Analisis Tingkat Keamanan pada Vitual Private Network (VPN) Berbasis Protokol SSL dengan Menggunakan Framework ISSAF | Library of Universitas Internasional Batam

Pencarian berdasarkan :

SEMUA Pengarang Subjek ISBN/ISSN Pencarian Spesifik

Pencarian terakhir:

Grey Literature

Analisis Tingkat Keamanan pada Vitual Private Network (VPN) Berbasis Protokol SSL dengan Menggunakan Framework ISSAF

Ivant Alsano - Nama Orang; Syaeful Anal Aklani - Nama Orang;

Saat ini metode work-at-home bagi perusahaan - perusahaan menjadi hal yang wajar. mengatasi hal tersebut tentu karyawan yang berkerja dari rumah atau area lain di luar kantor harus dapat terhubung dengan jaringan internal perusahaan. Akses terhadap jaringan internal perusahaan tersebut dapat dilakukan dengan menggunakan jaringan internet yang bersifat publik, koneksi dengan jaringan publik memiliki kerawanan terutama jika data dan informasi tersebut bersifat penting atau menyangkut rahasia perusahaan. Teknologi Virtual Privat Network (VPN) menjadi solusi yang memudahkan orang untuk mengakses data-data pada jaringan kantor atau jaringan pribadi miliknya (privat) dari platform internet yang notabene tidak aman.

Banyak Perusahaan yang telah menggunakan VPN, salah satunya adalah penggunaan produk VPN yang menggunakan protokol Secure Socket Layer (SSL), karena metode ini merupakan salah satu standar yang banyak dipakai dan diimplementasikan oleh mayoritas VPN Server. Salah satunya adalah VPN seri SA-6500 priduksi Juniper. Namun, protokol SSL diketahui mempunyai celah keamanan khususnya pada modul openssl. Melalui celah keamanan ini, dilakukan exploitasi sistem pada server yang menerapkan protokol SSL pada proses pertukaran datanya dengan memanfaatkan tools metasploit dan modul heartbleed. Framework ISSAF sebagai dasar dari alur pengujian hingga analisis dari celah keamanan protokol ini.

Celah keamanan pada protokol SSL dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk kepentingan pribadi yang dapat merusak eksistensi perusahaan maupun pribadi. Hasil analisis dari pengujian ini menunjukkan bahwa protokol ssl yang tidak terupdate dapat dieksploitasi sehingga menyebabkan attacker mendapatkan username dan password secara illegal.

Ketersediaan

17/UIB/T31/0055 Reference Room Tersedia

Informasi Detail

Judul Seri: -
No. Panggil: S 005 Als a
Penerbit: Batam : Sistem Informasi., 2017
Deskripsi Fisik: xv,58p,30cm
Bahasa: Indonesia
ISBN/ISSN: 1331053
Klasifikasi: 005
Tipe Isi: -
Tipe Media: -
Tipe Pembawa: -
Edisi: -
Subjek: -
Info Detail Spesifik: SI
Pernyataan Tanggungjawab: -

Versi lain/terkait

Tidak tersedia versi lain

Lampiran Berkas

Tidak Ada Data

Komentar

Anda harus masuk sebelum memberikan komentar