Electronic Theses and Dissertation

Keamanan data pada website menjadi aspek penting dalam melindungi informasi pengguna dari ancaman siber seperti packet sniffing yang dapat mencuri data sensitif. salah satu teknik serangan yang berpotensi menurunkan keamanan protokol https adalah ssl stripping, yaitu metode yang menurunkan enkripsi https menjadi http sehingga data dapat diakses tanpa perlindungan. penelitian ini bertujuan untuk menganalisis tingkat kerentanan website terhadap serangan packet sniffing dengan menggunakan teknik ssl stripping serta menilai efektivitas penerapan https dan fitur keamanannya. metode yang digunakan adalah simulasi serangan menggunakan ettercap pada jaringan lokal berbasis sistem operasi kali linux melalui tahapan man-in-the-middle (mitm) dengan arp spoofing. pengujian dilakukan terhadap beberapa parameter, meliputi kekuatan enkripsi, validitas sertifikat ssl, konfigurasi server, dan tingkat kerentanan situs. hasil penelitian menunjukkan bahwa website yang tidak menerapkan fitur keamanan tambahan seperti hsts (http strict transport security) masih memungkinkan penurunan protokol menjadi http, namun secara keseluruhan tingkat kerentanan website terhadap serangan ssl stripping tergolong rendah. website dengan penerapan https yang dikombinasikan dengan hsts terbukti mampu mempertahankan keamanan data pengguna dari eksploitasi dan penurunan protokol. dengan demikian, penggunaan https disertai konfigurasi keamanan tambahan seperti hsts sangat direkomendasikan untuk menjaga integritas dan kerahasiaan data pengguna.

The increasing reliance on websites for digital activities has made data security a critical concern, particularly in preventing packet sniffing attacks that can compromise sensitive user information. One significant threat to the HTTPS protocol is the SSL stripping technique, which downgrades encrypted HTTPS connections to unsecured HTTP, allowing unauthorized access to transmitted data. This study aims to analyze website vulnerabilities to packet sniffing attacks using SSL stripping and to evaluate the effectiveness of HTTPS and its security mechanisms. The research employs an experimental simulation using the Ettercap tool on a local network running the Kali Linux operating system. The attack scenario involves a man-in-the-middle (MITM) technique through ARP spoofing, followed by SSL stripping. Evaluation parameters include encryption strength, SSL certificate validity, server configuration, and overall vulnerability level. The findings indicate that websites without additional security measures such as HTTP Strict Transport Security (HSTS) remain vulnerable to protocol downgrading. However, the overall level of vulnerability to SSL stripping attacks is classified as low. In contrast, websites that implement HSTS effectively resist such attacks, maintaining encryption integrity and ensuring user data protection. Therefore, while HTTPS provides essential security, it must be reinforced with additional configurations such as HSTS to achieve optimal protection of user privacy and data integrity.