Semakin berkembangnya teknologi semakin besar pula resiko yang harus ditanggung termasuk didalamnya isu-isu keamanan data yang menjadi resiko paling rawan saat ini. Berbicara soal keamanan data terdapat 3 aspek utama yaitu
- Privacy atau Confidentiality
Yaitu mencakup kerahasiaan informasi. Bagaiamana menjaga informasi agar tetap aman dan tidak disalahgunakan oleh orang lain.
- Message Integrity
Mencakup integritas keutuhan dari informasi. Yiti bagaiaman informasi akam tetap utuh sampai diterima oleh pengguna.
- Authentication
Yaitu berkaitan dengan sah/keabsahan pemilik data atau informasi.
Untuk menjaga keamanan data tersebut ada 3 protokol yang paling banyak digunakan yaitu
- SSL (TSL),
- IPSec dan
- SSH.
Apa Itu SSL
SSL (Secure Socket Layer) adalah protokol enkripsi yang dipanggil melalui web server.
SSL digunakan untuk keamanan digital saat berkomunikasi untuk dienkripsi antara website dan web browser. SSL terletak di antara diantara TCP/IP dan applicatin layer. HTTPS adalah HTTP yang menggunakan SSL.
Untuk proses dalam SSL, Imam Cartealy dalam bukunya berjudul Linux Networking mengatakan bahwa ketika SSL dogunakan, maka server atau penyedia jasa akan memberikan sertifikat publik ke klien dan melakukan autentikasi keabsahan identitas server.
Ketika sudah terautentikasi, maka koneksi antara server dengan klien akan dienkripsi. OpenSSL merupakan salah satu aplikasi yang menghasilkan sertifikat SSL.
Konfigurasi SSL
Untuk konfigurasi atau mengaktifkan SSL (HTTPS) pada web server apache dapat dilihat langkah-langkah dibawah ini:
- Pertama yaitu harus sudah menginstall apache untuk web server.
- Setalah itu aktifkan SSL dan restart apache
a2enmod ssl
systemctl apache2 restartLalu buat dir ssl untuk menyimoan file ssl dan buat self signed certificate untuk ssl
Mkdir /etc/apache2/ssl
Openssl req -x0509 =nodes =days 365 -newkey rsa:2048 -keyout
Etc/apache2/ssl/apache.key -keyout
/etc/apache2/ssl/apache.crt- Lalu enter akan keluar pertanyaan yang harus dilakukan, sertificate dan key akan diletakkan pada dir yang telah kita buat sebelumnya yaitu ssl. Konfigurasi apache ssl yaitu edit file pada default-ssl dengan perintah.
Nano /etc/apache2/sies-available/default-ssl.conf- Yang harus diperhatikan atau diedit adalah pada bagian server admin, server name, server alias, ssl certifikate file dan ssl certifikate key.
IfModule mod_ssl.c>
ServerAdmin admin@domain.com.
ServerName domain.com:443.
ServerAlias www.domain.com:443
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key SSLOptions +StdEnvVars SSLOptions +StdEnvVars - Aktifkan atau restart file default-ssl
a2ensite default-ssl- Restart apache2
Systemctl apache2 restart- Yang terakhir test pada browser anda menggunakan ip ataupun domain yang telah dibuat sebelumnya.
