Electronic Theses and Dissertation

Perkembangan teknologi informasi pada masa sekarang ini salah satunya pada jaringan komputer dalam bertukar informasi yang semakin cepat dan kompleks. Keamanan data pada komunikasi dalam jaringan merupakan hal yang utama. Salah satu ancaman kejahatan pada website, yaitu Packet Sniffing. Packet Sniffing merupakan proses pemantauan setiap paket yang melintas pada jaringan, yang sangat susah untuk dihindari atau dicegah. Keamanan informasi pada suatu website yaitu tindakan yang penting dilakukan saat ini maka sangat dibutuhkan keamanan guna menghalau dari berbagai serangan. Secure Socket Layer (SSL) merupakan sebuah teknologi keamanan standar untuk mendirikan sebuah link yang terenkripsi antara server dan client. SSL adalah solusi untuk masalah tersebut, tetapi penelitian lebih lanjut tentang keamanan transaksi protokol SSL harus dilakukan untuk mengetahui sejauh mana SSL dapat mengamankan data di jaringan untuk mengamankan HTTP menjadi HTTPS. Pada penelitian ini dilakukan persiapan penyerangan pada website dengan menggunakan dua tools sniffing yang berbeda dilakukan secara bersamaan, yaitu yang pertama adalah Wireshark yang digunakan untuk analisa jaringan dimana Wireshark membuat pengguna mengamati data dari jaringan yang sedang berjalan dan langsung direkam kemudian memilah paket data yang didapatkan. Tools yang kedua adalah Capsa yang digunakan untuk melakukan capture, monitoring jaringan secara real time. Percobaan sniffing bertujuan untuk mengetahui tingkat kerentanan pada website dengan membandingkan kerentanan website yang berbasis HTTP dan HTTPS. Berdasarkan hasil pengujian dari kinerja tools Wireshark dan Capsa yang dilakukan dapat dilihat bahwa website yang berbasis HTTP dapat merekam dan menampilkan informasi penting (sensitif) seperti username dan password user.

The development of information technology today is one of them on computer networks in exchanging information that is increasingly fast and complex. Data security in communication in the network is the main thing. One of the threats of crime on the website, namely Packet Sniffing. Packet Sniffing is the process of monitoring every packet that passes on the network, which is very difficult to avoid or prevent. Information security on a website is an important action taken at this time, so security is needed to ward off various attacks. Secure Socket Layer (SSL) is a standard security technology for establishing an encrypted link between the server and the client. SSL is the solution to the problem, but more research on the transaction security of the SSL protocol should be done to find out to what extent SSL can secure the data on the network to secure HTTP to HTTPS. In this study, preparations for attacks on websites using two different sniffing tools were carried out simultaneously, namely the first is Wireshark which is used for network analysis where Wireshark makes users observe data from a running network and record it directly and then sort out packets of data obtained. The second tool is Capsa which is used to perform packet capture, network monitoring in real time. The sniffing experiment aims to determine the level of vulnerability on the website by comparing the vulnerabilities of HTTP and HTTPS-based websites. Based on the test results from the comparison analysis with Wireshark and Capsa tools, it can be seen that HTTP-based websites can record and display important (sensitive) information such as user usernames and passwords.