Muhammad Rezeki Setyawan Primary Author mixed material bibliography Banda Aceh Fakultas Teknik Komputer 2025 id Indonesia

Skripsi

Keamanan data pada website menjadi aspek penting dalam melindungi informasi pengguna dari ancaman siber seperti packet sniffing yang dapat mencuri data sensitif. Salah satu teknik serangan yang berpotensi menurunkan keamanan protokol HTTPS adalah SSL stripping, yaitu metode yang menurunkan enkripsi HTTPS menjadi HTTP sehingga data dapat diakses tanpa perlindungan. Penelitian ini bertujuan untuk menganalisis tingkat kerentanan website terhadap serangan packet sniffing dengan menggunakan teknik SSL stripping serta menilai efektivitas penerapan HTTPS dan fitur keamanannya. Metode yang digunakan adalah simulasi serangan menggunakan Ettercap pada jaringan lokal berbasis sistem operasi Kali Linux melalui tahapan man-in-the-middle (MITM) dengan ARP spoofing. Pengujian dilakukan terhadap beberapa parameter, meliputi kekuatan enkripsi, validitas sertifikat SSL, konfigurasi server, dan tingkat kerentanan situs. Hasil penelitian menunjukkan bahwa website yang tidak menerapkan fitur keamanan tambahan seperti HSTS (HTTP Strict Transport Security) masih memungkinkan penurunan protokol menjadi HTTP, namun secara keseluruhan tingkat kerentanan website terhadap serangan SSL stripping tergolong rendah. Website dengan penerapan HTTPS yang dikombinasikan dengan HSTS terbukti mampu mempertahankan keamanan data pengguna dari eksploitasi dan penurunan protokol. Dengan demikian, penggunaan HTTPS disertai konfigurasi keamanan tambahan seperti HSTS sangat direkomendasikan untuk menjaga integritas dan kerahasiaan data pengguna. WEB SITES - COMPUTER SCIENCE DATA SECURITY 005.8 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 1705025 2025-10-27 09:49:05 2025-10-27 11:43:12 machine generated