@phdthesis{katalog1694, school = {Universitas Kristen Duta Wacana}, year = {2017}, title = {ANALISIS IMPLEMENTASI PROTOKOL HTTPS PADA WEBSITE INTERNET BANKING DI INDONESIA}, month = {July}, author = {Agung Prasetya Dharma K. 71130005}, url = {https://katalog.ukdw.ac.id/1694/}, keywords = {Website e-banking, cryptography, HTTPS, SSL, TLS.}, abstract = {HTTPS adalah sebuah protokol HTTP yang menggunakan SSL atau TLS sebagai sublayer di bawah HTTP pada layer applikasi. HTTPS menawarkan perlindungan data karena memanfaatkan cryptography, yang memiliki tiga inti keamanan yaitu Confidentiality, Authentication, dan Integrity. Seperti pada dunia perbankan, sangat diperlukan keamanan untuk perlindungan datanya. E-banking atau electronic-banking merupakan salah satu bentuk transaksi yang sensitive, tidak heran jika semua website e-banking untuk dapat dikatakan aman harus menggunakan HTTPS. Namun, HTTPS tidak bisa dikatakan sepenuhnya aman, jika HTTPS tidak dikonfigurasikan dengan benar. Penelitian ini menganalisis keamanan website e-banking di Indonesia berdasarkan implementasi protokol HTTPS-nya. Pengujian dilakukan dengan bantuan tools testssl.sh dan ssllabs terhadap 10 parameter yang telah ditentukan. Dari hasil analisis terhadap 37 domain e-banking, ditemukan 2,7\% domain masih menggunakan protokol SSLv2 yang rawan terhadap serangan DROWN, 18,91\% domain masih menggunakan protokol SSLv3 yang rawan terhadap serangan POODLE, dan hanya ada 78,37\% domain yang mendukung TLSv1.1 dan 83,78\% domain yang medukung TLSv1.2. Terdapat 13,51\% domain rentan terhadap serangan Renegotiation, 29,72\% domain rentan terhadap serangan BREACH, 17\% domain masih menggunakan algoritma RC4 yang tidak aman, 91,89\% domain rentan serangan BEAST, serta 2,7\% domain rentan terhadap serangan Freak dan Logjam. Beberapa fitur keamanan terbaru belum banyak digunakan, seperti forward secrecy, HSTS, dan HPKP. Dari analisis didapatkan 40,50\% domain e-banking masih dibawah standar yang dikeluarkan oleh NIST.} }