Analisis Keamanan FTP server Menggunakan Serangan Man-In-The-Middle Attack

Abstract

FTP merupakan metode pilihan yang tepat dalam penyimpanan dengan kecepatan transfer yang lebih baik, akan tetapi seiring perkembangan teknologi semakin banyak tools yang dapat melakukan tindak kejahatan diantaranya melakukan sniffing. Sniffing merupakan tindakan hacking paling mudah dan paling sulit untuk diantisipasi, dengan berbagai macam tool yang dapat digunakan dan bersifat free, yang dapat membahayakan user yang tidak teliti atau tidak mengerti sepenuhnya tentang kemanan jaringan komputer. Dalam Transfer file, Protocol Transport merupakan bagian yang sangat penting. Transport layer didisain untuk komunikasi terminal diantara aplikasi yang berjalan pada host-host yang berbeda. Dengan menggunakan FTP, user dapat memanipulasi file komputer lain seolah-olah di komputer sendiri. FTP hanya berjalan secara ekslusif di jaringan TCP. Secara default, FTP server akan melakukan listening pada port 21 untuk mendeteksi adanya permintaan koneksi dari FTP client. Agar User dapat terlindung dari serangan sniffing maka dibutuhkan Protokol FTPS dimana terdapat penggabungan antara protokol FTP dan aplikasi OpenSSL. OpenSSL berfungsi untuk melindungi data user dan password melalui enkripsi berupa berkas sertifikat.                

Setelah melakukan pengujian hal tersebut dapat dihindari dengan dengan menggunakan FTPS. Ketika pengguna akan login memasukkan user name dan password   maka protokol FTPS akan melakukan enkripsi data, sehingga informasi user dan password di jaringan sulit untuk disadap oleh aplikasi-aplikasi sniffer yang banyak beredar di internet salah satunya seperti cain & abel.