UJI WEB SERVER INDRI DEVITA PRATIWI Dan NURAINI JURUSAN TEKNIK INFORMATIKA,UNIVERSITAS LANCANG KUNING EMAIL : [email protected] & [email protected]

UJI WEB SERVER INDRI DEVITA PRATIWI Dan NURAINI JURUSAN TEKNIK INFORMATIKA,UNIVERSITAS LANCANG KUNING EMAIL : Indridevitap@Gmail.Com & Ainiiinur18@Gmail.Com

UJI WEB SERVER INDRI DEVITA PRATIWI dan NURAINI JURUSAN TEKNIK INFORMATIKA,UNIVERSITAS LANCANG KUNING EMAIL : [email protected] & [email protected]

ABSTRAK oleh seluruh pengguna internet meskipun hanya secara terbatas, Perkembangan Internet yang semakin maka server website pun telah hari semakin meningkat baik terhubung ke Internet. Oleh sebab itu teknologi dan penggunaannya, administrator web dituntut untuk membawa banyak dampak baik lebih berhati-hati, karena sangat positif maupun negatif. Tentunya memungkinkan bahwa layanan untuk yang bersifat positif. Saat ini website tersebut akan disalah website merupakan salah satu gunakan oleh hacker. Hacker sering layanan informasi yang banyak melakukan aksinya dengan diakses oleh pengguna internet di memanfaatkan dan menjadikan dunia. Sebagai salah satu layanan layanan website sebagai perantara informasi maka perlu dibangun untuk mendapatkan akses menuju website yang mampu menangani server melalui celah keamanan yang permintaan (request) dari banyak terdapat pada layanan pengguna dengan baik. Sifat website.(“Nurliana Nasution dan heterogen dari perangkat lunak dan Mhd.Arief Hasan”). penyebaran yang terdistribusi memperkenalkan kompleksitas di Kata Kunci : Pengujian Server Web dalam perangkt lunak yang harus dan Hosting Server. ditangani selama pengujian. Di

Universitas Lancang Kuning memiliki website resmi https://unilak.ac.id/, ketika suatu website dapat diakses 1. PENDAHULUAN sistem jaringan dengan menggunakan program browser. Web atau istilah lengkapnya web Informasi yang dapat ditampilkan site atau juga sering disebut home lewat web dapat berupa tulisan, page adalah suatu halaman yang gambar, dan bahkan audio visual berisi sejumlah informasi yang pun bisa ditampilkan. dapat diakses dan dibaca melalui Untuk memasang web agar bisa di baca oleh orang lain dari mempunyai protokol sendiri yaitu komputer lain di dalam sistem HTTP (HyperText Transfer jaringan, baik jaringan lokal (LAN) Protocol). Dengan protokol ini, maupun jaringan berbasis luas komunikasi antar web server (WAN dan Internet) maka dengan clientnya (browser) dapat memerlukan program yang dapat saling dimengerti dan lebih memberikan layanan web atau mudah.(“Evy Nurmiati”). web server. Web server ada yang dibuat secara terpadu dengan 2. DASAR TEORI program sistem operasi dan Web server adalah software yang secara terpisah. Program web menjadi tulang belakang dari server ada banyak jenisnya, world wide web (www) yang seperti apache, abbys, xitami dan pertama kali tercipta sekitar IIS (Internet Information Service). tahun 1980an. Web server Untuk program web server IIS menunggu permintaan dari client (Internet Information Service) yang menggunakan browser sudah menjadi satu paket di seperti Netscape Navigator, dalam sistem operasi windows Internet Explorer, Mozilla Firefox, 2000 server. dan program browser lainnya. Jika

ada permintaan dari browser, Sehingga dapat dikatakan bahwa maka web server akan web server adalah software server memproses permintaan itu yang menjadi tulang belakang dari kemudian memberikan hasil World Wide Web (WWW). Web prosesnya berupa data yang server menunggu permintaan dari diinginkan kembali ke browser. client yang menggunakan browser seperti netscape navigator, Data ini mempunyai format yang Internet Explorer, mozilla firefox, standar, disebut dengan format dan program browser lainnya. Jika SGML (Standar General Markup ada permintaan dari browser, Language). Data yang berupa maka web server akan format ini kemudian akan memproses permintaan itu dan ditampilkan oleh browser sesuai kemudian memberikan hasil dengan kemampuan browser prosesnya berupa data yang tersebut. Contohnya, bila data diinginkan kembali ke browser. yang dikirim berupa gambar, Web server, untuk berkomunikasi browser yang hanya mampu dengan clientnya (web browser) menampilkan teks (misalnya lynx) tidak akan mampu menampilkan b.Confidentiality,adalah gambar tersebut, dan jika ada pemberian data ke pihak lain akan menampilkan alternatifnya tetapi tetap dijaga saja. penyebarannya. Web server, untuk berkomunikasi c. Integrity, adalah informasi dengan client-nya (web browser) yang tidak boleh diubah mempunyai protokol sendiri, yaitu kecuali oleh pemilik informasi. HTTP (hypertext transfer d.Authentication, adalah protocol). Dengan protokol ini, verifikasi pengguna melalui komunikasi antar web server tampilan login dengan dengan client-nya dapat saling menggunakan nama user dan dimengerti dan lebih mudah. kata sandinya, jika cocok Seperti telah dijelaskan diatas, diterima dan sebaliknya. format data pada world wide web e.Availability, adalah kesediaan adalah SGML. Tapi para pengguna data saat dibutuhkan. Adapun internet saat ini lebih banyak beberapa langkah untuk menggunakan format HTML mengamankan komputer (hypertext markup language) seperti yang terlampir dalam karena penggunaannya lebih modul Ethical Hacking and sederhana dan mudah dipelajari. Countermeasures, yakni: a. Keamanan Komputer a. Aset, Perlindungan Tujuan dari keamanan aset merupakan hal yg komputer untuk melindungi penting dan merupakan informasi komputer yang langkah awal dari berada di dalamnya berbagai implementasi (Harjowinoto, Noertjahyana, & keamanan komputer. Andjarwirawan, 2016). b. Analisa Resiko, Keamanan komputer sendiri identifikasi terhadap meliputi beberapa aspek resiko yang mungkin seperti yang tercantum di terjadi, seperti sebuah modul Ethical Hacking and event yang berpotensial Countermeasures, antara lain : untuk mengakibatkan a. Privacy, adalah sesuatu yang kerugian terhadap bersifat rahasia (private) sistem. dimana ada pembatasan hak c. Keamanan jaringan, akses oleh orang tertentu saja. semua perangkat yang tersambung pada jaringan perlu (hole) keamanan pada jaringan diperhatikan yang ada (Harjowinoto, keamanannya. Noertjahyana,&Andjarwirawa, d.Tools,tool yang 2016). Keamanan komputer, digunakan pada PC dalam hal ini server meliputi memiliki peran penting beberapa aspek antara lain : dalam hal keamanan a.Confidentiality. karena tool yang Confidentiality attack adalah digunakan harus benar - pencegahan dalam menjaga benar aman. informasi dari orang yang tidak e.Prioritas, perlindungan berhak dan tidak PC secara menyeluruh. berkepentingan untuk b. Keamanan Server mengakses. Tidak ada server komputer b. Integrity yang benar-benar aman. Integrity adalah upaya Sebuah server membutuhkan pencegahan terhadap sistem jaringan untuk informasi yang tidak boleh berkomunikasi. Setiap diubah dan dihapus tanpa komunikasi dapat jatuh ke seijin pemilik informasi. tangan orang lain dan dapat c.Availability disalahgunakan. Sistem Availability adalah upaya keamanan membantu pencegahan ditahannya mengamankan server dan informasi atau sumber daya jaringannya tanpa terkait oleh mereka yang tidak menghalangi penggunaannya berhak dimana berhubungan dan menempatkan antisipasi dengan ketersediaan informasi ketika jaringan berhasil ketika dibutuhkan. ditembus. Selain itu, pastikan d.Non-repudiation. bahwa user dalam jaringan Non-repudiation merupakan memiliki pengetahuan yang hal yang yang bersangkutan cukup mengenai keamanan dengan pengirim yang dan pastikan bahwa mereka melakukan transaksi dan menerima dan memahami penerima. Aspek ini menjaga rencana keamanan yang agar seseorang tidak dapat dibuat. Jika tidak memahami menyangkal telah melakukan hal tersebut, maka harus sebuah transaksi. menciptakan suatu lubang e.Authentication Authentication adalah suatu dan bekerja dalam wilayah langkah untuk menentukan hukum cyber. atau mengonfirmasi bahwa ▪ Black hat hacker, umumnya pengirim suatu informasi yang menumbangkan keamanan ada dapat diidentifikasi dengan komputer tanpa otorisasi benar dan ada jaminan bahwa dengan bantuan berbagai identitas yang didapat tidak virus dan hacking tools palsu. Melakukan autentikasi lainnya. Hacker ini terhadap sebuah objek adalah menggunakan teknologi melakukan konfirmasi untuk penipuan terhadap kebenarannya, vandalisme, kartu kredit, sedangkan melakukan atau pencurian identitas. autentikasi terhadap ▪ Grey hat hacker, seseorang biasanya adalah merupakan bagian untuk memverifikasi pertengahan jalan antara identitasnya, dengan kata lain black hat hacker dan white informasi tersebut benar- hat hacke. benar dari orang yang d. Keamanan Jaringan dikehendaki. Satu hal yang perlu diingat c. Hacker bahwa tidak ada jaringan yang Pada dasarnya ada tiga jenis anti sadap atau tidak ada hacker tergantung pada jaringan komputer yang benar- domain dari pekerjaan benar aman (Angir, seseorang. Adapun beberapa Noertjahyana, & hacker itu antara lain : Andjarwirawan, 2015). Sifat ▪ White hat hacker, dari jaringan adalah melakukan merupakan orang yang sebuah komunikasi. Setiap menulusuri atau memecah komunikasi dapat jatuh ke sistem keamanan komputer tangan orang lain dan dapat untuk tujuan yang tidak disalahgunakan. Sistem berbahaya. Tujuan-tujuan keamanan membantu ini berkisar pada pengujian mengamankan jaringan tanpa sistem keamanan untuk menghalangi penggunaannya menemukan celah besar dan menempatkan antisipasi dalam jaringan. Orang- ketika jaringan berhasil orang seperti biasanya ditembus Keamanan jaringan mengikuti cara yang sah ini dapat bertujuan untuk agar pemilik sistem informasi dapat perangkat lunak menjaga sistem informasinya web server dapat tidak ditembus atau disusupi dibagi menjadi oleh orang lain yang pada beberapa bagian, akhirnya dapat merusak yaitu : sistem. Adapun tipe dari 1) Konvensional penyusup ini dapat berupa: HTML merupakan singkatan dari the curious, the malicious, the HyperText Markup Language. high-profile intruder, dan the HTML adalah dokumen text competition. Jenis-jenis segi yang bisa dibaca untuk keamanan jaringan yang ada dipublikasikan di World Wide antara lain : Web (WWW), dan semua nama confidentiality,integrity, file dokumen HTML mempunyai availability, non-repudiation, ekstensi html atau htm. Dalam authentication, dan sebuah dokumen HTML anda accountability. Digital akan melihat tags. Tags adalah Signature adalah salah satu penempatan atau nilai format teknologi yang digunakan teks yang memerintahkan untuk meningkatkan browser untuk menampilkan keamanan jaringan dan sebuah dokumen html. berfungsi untuk memastikan ASP atau bisa juga dikenal bahwa tidak ada data yang dengan Active Server Pages. berubah. Cara kerja digital Server scripting yang signature dilihat telah memungkinkan untuk membuat memenuhi salah satu syarat web dinamis dan interaktif. keamanan jaringan, yaitu Non- Sejatinya halaman ASP adalah repudiation. sekumpulan script yang dieksekusi, diproses di web • Perangkat Lunak server, dan kemudian hasil dari (Software) Web eksekusi tersebut baik berupa Server halaman HTML, maupun format Web server data lain yang di inginkan (XML, memiliki program teks, dll), dikirimkan ke web pendukung yang browser. (PC Mild edisi kemudian 24/03/2007) digunakan dalam PHP adalah salah satu bahasa teknologi web, pemrograman web yang open adapun jenis source, kode PHP dapat OOP, seperti C++ atau Smalltalk, digabungkan dengan kode mungkin ingat betapa HTML untuk membentuk suatu menyenangkannya halaman web yang dinamis, memprogram dengan konteks dalam konsep web, jika suatu objek. Program ini merancang web browser mengakses file beberapa objek satu demi satu dengan kode HTML murni maka dengan mendefinisikan web server akan mengirimkan berbagai property yang dimiliki file terakses secara utuh tanpa object tersebut dan pekerjaan ada proses terlebih dahulu (task) yang dapat ditangani oleh terhadap kode-kode yang objek tersebut. Kemudian digunakan dalam file tersebut, merangkai semua objek berbeda dengan file PHP, web tersebut dengan mendefinisikan server akan mengirimkan file relasi antar objek tersebut PHP tersebut ke suatu program seperti halnya membangun kompiler (dalam hal ini adalah sebuah mobil dari komponen- PHP kompiler) untuk segera komponennya. Satu lagi yang diproses, PHP compiler tersebut ditawarkan oleh Java, dan akan mengirimkan hasil tampaknya sampai saat ini baru prosesnya ke web server untuk Java yang memiliki ini, adalah segera dikirimkan kembali ke sifat portabilitas dan program pengakses. Hal ini akan independensi terhadap memudahkan pembuat website arsitektur dari program- untuk mengembangkan website program yang ditulis dengan dinamis, dalam hal ini website 100% Java. Yang dimaksud yang dapat merespon apa yang dengan portabilitas dan diminta oleh masing-masing independensi terhadap program pengakses. arsitektur adalah : sebuah Java adalah sebuah bahasa program yang dibuat dengan pemrograman dan juga sebuah Java akan dapat dijalankan pada platform. Sebagai sebuah semua mesin atau komputer bahasa pemrograman tingkat yang mempunyai Java Virtual tinggi, Java adalah sebuah Machine. bahasa berorientasi objek (object oriented programming). 2) Micro Web Server Jika pernah memprogram Cisco micro web server dengan bahasa pemrograman merupakan suatu web server yang sangat mudah untuk koneksi dan suatu router. diinstal, memiliki harga yang Dengan kata lain, server akan efektif, dan terjamin. Cisco terhubung dengan ethernet micro web server ini dapat dimana maksudnya bahwa digunakan untuk web hosting, paling tidak dibutuhkan suatu mengatur suatu intranet komputer dengan kartu jaringan workgroup perusahaan, dan (networkcard) dan protokol mengupload router imej TCP/IP. Angka acak dari micro konfigurasi dan mendownload web server dapat dihubungkan router update perangkat lunak. dengan jaringan. Server dapat Berdasarkan pada arsitektur digunakan dengan suatu web HyperText Transfer Protocol browser MSIE atau Netscape (HTTP), micro web server (sebagai contoh: menawarkan suatu graphical http://192.168.255.100). PDA user interface (GUI) Java dan Micro Web Server merupakan data yang ada lebih besar dari 2 micro web server yang Mbps. Suatu disk drive sebesar dikembangkan dengan program 100 MB ZIP mengizinkan suatu Java yang mendukung distribusi informasi yang cepat eksekusinya dalam suatu dan otorisasi web. Sebagai lingkungan terbatas seperti tambahan, mendukung drive profil pribadi J2ME. Komponen CD-ROM ganda dan hard drive yang digunakan untuk kedua dengan kapasitas sebesar 1.2 konten static (halaman HTML, MB menetapkan solusi jaringan imej, dan lain-lain) dan Java yang terdistribusi. servlets yang dapat menurunkan Ethernet Micro Web Server atau konten dinamik. Server biasa disebut juga MWS V2.00 dgunakan dengan standar Java untuk Ethernet sangat mudah Servlet dan hanya untuk mengontrol segalanya, membutuhkan dengan Ethernet diantara hal 60 Kb. Sebagai tambahan, hal ini lainnya: diluar ataupun di dalam termasuk suatu pustaka yang pencahayaan, alarm instalasi, dapat menyimpan dalam bentuk webcam etcetera, dan etcetera. XML (aplikasi sinkronisasi Micro web server akan dapat terfokus). Bentuk ini dapat muncul di internet dengan dikirimkan dengan model yang menggunakan jenis ethernet berbeda pada server pusat jika memiliki ADSL- internet menggunakan perangkat sinkronisasi. luas ditulis kembali, khususnya mengizinkan fungsionalitas 3) NCSA httpd ke Apache menjadi diperluas dengan Dua web server yang paling modules. Fitur ini menjelaskan terkenal dari survei Netcraft bagaimana versi Apache saat ini adalah Apache dan NCSA dan NCSA httpd berbeda, (National Center for apakah fitur Apache bertambah, Supercomputing Application) dan ataupun dipersingkat. Hal httpd. Kedua server secara luas ini diikuti dengan suatu daftar digunakan, walaupun menurut terperinci yang berubah antara survei server Apache digunakan NCSA dan Apache. Versi ini diatas dua kali situs seperti digunakan untuk NCSA, dan pembagian pasar memperbandingkan Apache dan NCSA jatuh ketika Apache NCSA http. Kemungkinan berkembang. Disini akan coba perbedaan yang paling utama dijelaskan perbedaan antara antara Apache dan NCSA adalah NCSA httpd dan Apache bahwa Apache diperluas melalui sehingga pengguna kedua server suatu API program. Berarti dapat memutuskan jika bertemu bahwa fungsionalitas Apache kebutuhan lain yang lebih baik. dapat diperluas, melalui Dengan kata lain disini dilihat modules. Daftar fitur Apache direktif yang diubah antara memberikan konsentrasi pada NCSA dan Apache, yang mana fungsi yang ditetapkan oleh dapat digunakan sebelumnya server dalam konfigurasi yang pada NCSA jika mereka kurang, atau dengan memutuskan mengkonversi ke penambahan modul yang Apache. didistribusikan sebagai bagian NCSA versi 1.3 merupakan dasar dari Apache. Bagaimanapun ada perkembangan Apache. Pada banyak penambahan modul awalnya, Apache merupakan yang dapat ditambahkan pada suatu penggantian secara tiba- kinerja tugas khusus. tiba untuk NCSA httpd, bagaimanapun keduanya yang 4) Micrososft IIS(Internet dikembangkan saat ini memiliki Information Service) beberapa perbedaan antara Microsoft menciptakan IIS kedua server. Kemudian, dalam Windows XP sehingga kebanyakan kode Apache secara dapat digunakan langsung sebagai web server dalam menggunakan HTTP infrastruktur komputer. • Mendukung Microsoft ActifX Pendukung yang control digunakandalam mengendalikan • Transmisi dan IIS di windows adalah web menerima file frontpage dan HTTP (sebagai menggunakan FTP. pendukung standart dalam Dan PWS memiliki program internet). IIS menggunakan host pendukung, yaitu : yaitu alamat IP (Internet 1. ISAPI (Run Internet Server Protocol). IIS menggunakan FTP Page) (File Transfer Protocol) sebagai 2. CGI (Common Gateway transfer data dan FTP restart Interface) (untuk download). Dalam menggunakan Beberapa program dukungan IIS PWS, program : komputer yang akan a. ASP (Active Service Page) mengakses ke web b. ASP yang memproses teks dan server harus punya bekerja di server Transmission Control c. XML (Extensible Markup Protocol/Internet Language) Protocol (TCP/IP) yang d. PHP (Hypertext Preprocessor) terdapat dalam windows 95, windows 5) Microsoft PWS (Personal 98 dan windows NT. Web Server) 3. METODE PENELITIAN PWS merupakan ciptaan a) Analisa Permasalahan microsoft, PWS cocok dalam Vulnerability testing mempublikasikan halaman web server sistem perusahaan (departemen), dan administrasi Web ini halaman web sendiri. PWS juga memang diperlukan. memiliki kesamaan service dan Hal ini dikarenakan teknologi seperti IIS, dengan server sistem publikasi web dengan web administrasi tersebut server volume tinggi. memegang peranan Service dari PWS sendiri dalam yang sangat penting di hal pengembangan web,yaitu: Web. Vulnerability • Publikasi halaman testing server ini web di Internet dilakukan dengan tujuan untuk melalui cara download mengetahui dari internet) sendiri. vulnerability yang ada.

Dari range IP address yang di-scanning, c) Metodologi nantinya akan diketahui Vulnerability Testing IP address yang Pada penelitian ini mempunyai NMap dan digunakan beberapa yang tidak mempunyai metodologi NMap info. Setelah itu, vulnerability testing . dari NMap info yang Adapun beberapa ada, dapat diketahui IP metodologi yang address server. digunakan dalam Selanjutnya, IP address penelitian ini adalah tersebut akan di- sebagai berikut: scanning lagi dengan tools berbeda untuk a. Information melihat kelemahan Gathering. Information yang dimiliki. Hasil dari gathering merupakan scanning ini akan salah satu dari langkah ditembus Laporan ini utama dalam nantinya dapat melakukan vulnerability memberikan evaluasi testing. Metodologi ini kepada pengelola merupakan fase jaringan komputer Web pertama dalam untuk lebih waspada lagi melakukan vulnerability terhadap kelemahan testing dan dilakukan yang ada. dengan menggunakan b) Analisa Sistem berbagai macam tools, scanners, online Penelitian ini, program resource, mengirim aplikasi (tool) yang http sederhana, dan digunakan adalah lain-lain. program yang sesuai dengan langkah b.Vulnerability penetration testing. Analysis. Vulnerability Tool yang digunakan Analysis merupakan ada yang didapatkan metode untuk mengidentifikasi mendapatkan informasi vulnerability dalam krusial dari sebuah suatu network. perusahaan, biasanya Metodologi ini dengan kontak menyediakan ringkasan langsung dengan target, dari beberapa celah secara verbal, maupun atau flaw dari sistem informasi mengenai atau network. target yang ditemukan dimanapun. c. External Vulnerability/Penetratio d) Alur Pengujian n Testing. External Pada Gambar 1 vulnerability testing dapat dilihat dijalankan untuk flowchart pengerjaan mengetahui apakah external network tersebut aman atau Pengumpulan Data tidak. Di dalam yang Diperlukan external. d. vulnerability testing, hacking dilakukan dengan cara Footprinting (tool : yang sama dengan Angry IP Scanner) seseorang yang melakukan attack tetapi sama sekali tidak membahayakan network. Enumeration Web Scanner Nmap dan Cloud Testing

e. Social Engineering.

Social Engineering Finish adalah sebuah metode serangan yang digunakan oleh penyerang untuk Pertama, user harus Perangkat lunak hosting server yang melakukan koneksi dengan akan diimplementasikan pada institusi WiFi dan melakukan perangkat lunak adalah web server, autentikasi. Selanjutnya user database server, DNS server, email dapat melakukan server, file transfer. Server basis data vulnerability testing untuk yang akan dibangun pada hosting server melakukan pengumpulan infrastruktur institusi adalah server data. basis data MySQL server dan PostgreSQL server. Sebagai perangkat e) Penelitian Pengembangan Hosting lunak untuk analisis pengembangan Server web server basis data, MySQL server Pada metode penelitian kami dengan dan PostgreSQL server memiliki menggunakan dua web server yang kelebihan dan kekurangan masing- sama yaitu Apache dan Nginx, kedua masing. Pada bagian lain penelitian web server ini ditujukan untuk wadah pengembangan web server institusi, dari http yang cenderung kepada kedua perangkat lunak ini website dan email. Pengujian yang diperbandingkan untuk mengetahui dilakukan adalah menguji performa perangkat lunak sistem database server kecepatan kedua web server untuk mana yang lebih tangguh dan lebih baik. mengetahui kinerja masing-masing. Selanjutnya perangkat lunak DNS server Pengujian ini lebih kepada masalah yang memiliki fungsi khusus yang cepat waktu yang digunakan untuk digunakan sebagai master DNS server mengakses sebuah web. sehingga dalam proses konfigurasi dan Manakah web server yang lebih penggunaannya lebih mudah. Dan efektif dalam meng-handle setiap mendukung penyimpanan data DNS aktifitas yang dilakukan oleh user dengan menggunakan basis data secara bersamaan. Kemudian sehingga memudahkan dalam dijabarkan bagaimana melakukan pengelolahan nama domain dan pengujian ini, setelah itu berlanjut replikasi data DNS, spesifikasi tersebut pada hasil pengujian. Dan melakukan antara lain dimiliki oleh Power DNS. analisis kinerja web server Apache Sedangkan untuk slave DNS, dan Nginx. menggunakan Bind atau bisa disebut dengan penyimpanan kedua • Kebutuhan Perangkat (secondary) yang mana data yang ada Keras dan Perangkat dalam Power DNS langsung Lunak tersingkronkan pada Bind sehingga Analisis hosting server sistem operasi ketika salah satu dari software DNS mati yang digunakan Linux, Ubuntu. maka software yang lainnya yang akan Ubuntu termasuk sistem operasi membackupnya. open source dan free software dan Email server menggunakan sistem operasi server yang stabil. webmail roundcube dengan protokol IMAP dan Microsoft Outlook dengan protokol POP3. IMAP memungkinkan pengguna memilih pesan yang akan diambil, membuat folder di server, mencari pesan Clien tertentu, maupun menghapus Web Data Email DNS File pesan yang ada dan terjadi komunikasi dua arah, sehingga Gambar 1. Diagram Blok Hosting Server terjadi sinkronisasi data. diagram di atas percobaan web Sedangkan POP3 yang hanya server yang diimplementasikan pada memperbolehkan kita mengambil hosting server menggunakan atau download semua pesan yang program dengan software open ada tanpa kecuali dan hanya source dan akan berjalan diatas bekerja dengan satu arah saja. sistem operasi Ubuntu. Cara kerja File transfer dibutuhkan web server terhubung dengan server, software protokol SFTP dan FTP. email server, database server, DNS SFTP dan FTP adalah suatu server, serta file transfer untuk protokol dengan persamaan upload dan download berkas-berkas dapat tukar-menukar file dalam yang berada didalam server. Web suatu network yang men- server yang berkerja sebagai support TCP/IP. Terdapat dua backbone dari World Wide Web. Web hal penting agar terjalinnya server digunakan untuk komunikasi data yaitu adanya berkomunikasi dengan client-nya sisi server dan client. Fungsi (web browser). Pelaksanaan utama aplikasi ini adalah untuk pengujian dan menganalisis untuk mengakses mesin secara pengembangan hosting server remote. Bentuk akses remote institusi menggunakan perangkat yang bisa diperoleh adalah keras dan perangkat lunak dengan akses pada mode teks maupun spesifikasi perangkat keras server mode grafis/X apabila merupakan komponen server konfigurasinya mengizinkan. komputer berfungsi operasional, penyimpan, dan proses sistem • Rencana Pelaksanaan dengan spesifikasi seperti pada Tabel Pengujian dan Analisis 1. Sedangkan spesifikasi perangkat Gambar 1 adalah diagram lunak hosting server, dibutuhkan blok kerja alat, merupakan software seperti Sistem Operasi dinamika kerja sistem perangkat Linux Ubuntu version 14 dengan lunak pada hosting server, aplikasi didalamnya seperti : merupakan blok diagram pelaksanaan pengujian.

1) Web Server : Apache, Nginx, pemadam api, seperti water dan PHP5 sprinkler, atau penyemprot 2) Database Server : Mysql dan karbondioksida supaya api dapat PostgreSQL sesegera mungkin terdeteksi dan 3) DNS Server : Power DNS dan dapat dipadamkan secara cepat Bind sehingga server tidak mengalami 4) Email Server : Postfix, kerusakan. Roundcube, dan MS b. Angry Ip Scanner Setelah Outlook melakukan autentikasi langsung 5) File Transfer : SFTP dan FTP ke website dengan menggunakan IP static dan 4. HASIL DAN PEMBAHASAN mengetahui topologi network public domain, langkah A. Foot Printing selanjutnya yang dilakukan yaitu a.Physical(Environmental) melakukan scan IP address yang Security Setiap vulnerability memiliki range dengan diberikan solusi sebagai berikut : menggunakan Angry ip Scanner • Pintu ruang server yang selalu untuk mengetahui detail siapa terbuka. Pintu di ruang server saja yang terkoneksi dalam harus ditutup dengan tujuan jaringan sesuai dengan topologi agar hanya orang yang network Website. berkepentingan yang dapat B. Vulnerability Testing dengan Nmap dan keluar masuk ruang server. Cloud Testing • Terdapat barang-barang a.PortChecking(Nmap) Kelemahan- selain server sistem kelemahan yang telah ditemukan administrasi Website. Barang- pada langkah sebelumnya, yaitu barang yang tidak enumeration and scanning berhubungan dengan server networks, akan digunakan untuk sistem administrasi diletakkan masuk ke dalam server dan dibahas di tempat sesuai dengan kelemahan-kelemahan yang fungsinya. ditemukan. Kelamahan-kelemahan • Air conditioner yang tersebut ditemukan karena adanya mengalami kebocoran. port-port yang terbuka. Dilakukan maintenance b. Topologi Jaringan Kemudian scan terhadap Air conditioner dilanjutkan untuk mengetahui mapping sesuai dengan periode dari jaringan dan server. tertentu.Hanya terdapat c. Host Status dan Operating smoke detector, namun tidak System(Nmap) Pengujian juga dilakukan ada alat pemadam api. untuk mengetahui Host Status dan Sistem Seharusnya di sebuah Operasi yang digunakan. ruangan server diberi fasilitas d. Pengujian Cloud Pengujian akhir dari server jika di belakang koma muncul angka Peneliti menggunakan fasiltas 1-5 maka dijadikan 0, sedang angka 6- pengujian web yang sudah disediakan 9 dijadikan 1. oleh beberapa web ternama yang Hasil pengujian halaman index : bersifat cloud computing. Dari hasil pengujian didapatkan hasil penilaian yang baik pada Web Server. • Pengujian pada Web Inspector Pada pengujian web inspector tidak ditemukan masalah yang menimbulkan hal yang berbahaya di Server. Seperti halnya malware, phising, worm, Pengujian Halaman Index trojan, blacklist checking, dan lain sebagainya yang berkaitan dengan semua hal yang dapat mengganggu pada keamanan sebuah server. • Pengujian Grade Pada Qualis SSL Lab Pada pengujian peringkat keamanan yang dimiliki Server didapatkan nilai A-. Minus ini dikarenakan Serverbelum mempunyai Forward Secrecy Grafik Pengujian Halaman Index pada beberapa browser utama. Pada Gambar menjelaskan grafik dari hasil pengujian yang C. Data Hasil pengujian Hosting dilakukan pada halaman index Server untuk setiap variabelnya dari 60 Dari hasil pengujian yang telah second pertama sampe 60 second dilakukan sebelumnya antara web ketiga. server Apache dan web server Nginx yang diuji menggunakan ubuntu server, dengan waktu pengujian selama 60 second dan 10 request koneksi secara bersamaan dan pelaksanaan pengujian dilakukan 3 kali percobaan untuk setiap halamannya, maka

didapatkan hasil.Hasil didapatkan menggunakan pembulatan angka, Pada Gambar grafik yang dihasilkan 5. KESIMPULAN dari pengujian halaman admin yang ilakukan sebanyak 1 kali percobaan Berdasarkan dari semua yang telah dilakukan selama pengerjaan penelitian, dapat disimpulkan

beberapa hal, antara lain:

a. Kelemahan physical security yang ditemukan tidak direkomendasikan untuk sebuah ruangan server karena rentan terhadap orang luar yang masuk ke dalam ruang server Grafik yang didapatkan dari halaman dan mengambil perangkat keras category pada pengujian web server yang ada, serta pada variable transfer rate. Hasil pengujian halaman authentication. b. Rentan terhadap rentan terhadap disaster seperti kebakaran dan terkena air.

c. Terbukanya beberapa port yang tidak sesuai dengan fungsinya. Hal ini dapat menyebabkan adanya celah yang dapat dimanfatkan untuk diserang. d. Pada Pengujian Cloud Web dikatagorikan dalam kondisi baik.

Grafik di atas menjelaskan nilai dari Analisa kinerja dari kedua web hasil pengujian authentication yang server dengan parameter transfer didapatkan dari pengujian transfer rate, time per request, dan rate. connection time sebagai indikator pengukuran untuk pengujian kinerja dari kedua web server. Dan metode pengujian menggunakan proses benchmark didapatkan hasil bahwa transfer rate pada web server Apache adalah 949 Kbytes/sec, 354 Kbytes/sec, 774 Kbytes/sec, 772 Kbytes/sec, 660 Kbytes/sec dan web server Nginx = 720 Kbytes/sec,268 Kbytes/sec, 573 Kbytes/sec, 6. REFERENSI 540 Kbytes/sec, 510 Kbytes/sec. Time per request • http://jurnal.stmik-amik- pada web server Apache = 395 riau.ac.id/index.php/satin/article/vie ms, 137 ms, 482 ms, 474 ms, w/298 566 ms. Dan pada web server • http://journal.uinjkt.ac.id/index.php Nginx = 516 ms, 180 ms, 649 /sisteminformasi/article/view/291 ms, 676 ms, 728 ms. connection • https://www.researchgate.net/profil time pada web server Apache = e/Abdul_Aziz45/publication/329836 393 ms, 137 ms, 479 ms, 472 851_Analisis_Web_Server_untuk_Pe ms, 564 ms dan web server ngembangan_Hosting_Server_Institu Nginx = 513 ms, 180 ms, 648 si_Pembandingan_Kinerja_Web_Ser ms, 672 ms, 725 ms. ver_Apache_dengan_Nginx/links/5d Kesimpulan analisis dari hasil 6fc24092851cacdb204cc4/Analisis- pengujian tersebut ditemukan Web-Server-untuk-Pengembangan- web server Apache memiliki Hosting-Server-Institusi- kinerja lebih baik dari pada web Pembandingan-Kinerja-Web-Server- server Nginx, dimana Apache-dengan-Nginx.pdf kemungkinan pengguna web server Apache belum mengetahui. Hal tersebut bahwa web server Apache memiliki kecepatan transfer rate, time per request dan connection time lebih cepat dibandingkan dengan Nginx, dimana dengan nilai transfer rata-rata dari Apache 701 Kbytes/sec sedangkan Nginx 522 Kbytes.