ANALISIS IMPLEMENTASI PROTOKOL HTTPS PADA WEBSITE INTERNET BANKING DI INDONESIA

71130005, Agung Prasetya Dharma K. (2017) ANALISIS IMPLEMENTASI PROTOKOL HTTPS PADA WEBSITE INTERNET BANKING DI INDONESIA. Final Year Projects (S1) thesis, Universitas Kristen Duta Wacana.

[img] Text (Skripsi Informatika)
71130005_bab1_bab5_daftarpustaka.pdf

Download (1MB)
[img] Text (Skripsi Informatika)
71130005_bab2-sd-bab4_lampiran.pdf
Restricted to Registered users only

Download (4MB) | Request a copy

Abstract

HTTPS adalah sebuah protokol HTTP yang menggunakan SSL atau TLS sebagai sublayer di bawah HTTP pada layer applikasi. HTTPS menawarkan perlindungan data karena memanfaatkan cryptography, yang memiliki tiga inti keamanan yaitu Confidentiality, Authentication, dan Integrity. Seperti pada dunia perbankan, sangat diperlukan keamanan untuk perlindungan datanya. E-banking atau electronic-banking merupakan salah satu bentuk transaksi yang sensitive, tidak heran jika semua website e-banking untuk dapat dikatakan aman harus menggunakan HTTPS. Namun, HTTPS tidak bisa dikatakan sepenuhnya aman, jika HTTPS tidak dikonfigurasikan dengan benar. Penelitian ini menganalisis keamanan website e-banking di Indonesia berdasarkan implementasi protokol HTTPS-nya. Pengujian dilakukan dengan bantuan tools testssl.sh dan ssllabs terhadap 10 parameter yang telah ditentukan. Dari hasil analisis terhadap 37 domain e-banking, ditemukan 2,7% domain masih menggunakan protokol SSLv2 yang rawan terhadap serangan DROWN, 18,91% domain masih menggunakan protokol SSLv3 yang rawan terhadap serangan POODLE, dan hanya ada 78,37% domain yang mendukung TLSv1.1 dan 83,78% domain yang medukung TLSv1.2. Terdapat 13,51% domain rentan terhadap serangan Renegotiation, 29,72% domain rentan terhadap serangan BREACH, 17% domain masih menggunakan algoritma RC4 yang tidak aman, 91,89% domain rentan serangan BEAST, serta 2,7% domain rentan terhadap serangan Freak dan Logjam. Beberapa fitur keamanan terbaru belum banyak digunakan, seperti forward secrecy, HSTS, dan HPKP. Dari analisis didapatkan 40,50% domain e-banking masih dibawah standar yang dikeluarkan oleh NIST.

Item Type: Student paper (Final Year Projects (S1))
Uncontrolled Keywords: Website e-banking, cryptography, HTTPS, SSL, TLS.
Subjects: Q Ilmu Pengetahuan > Matematika > Komputer Elektronik. Ilmu Komputer
Q Ilmu Pengetahuan > Matematika > Perangkat Lunak (Software) Komputer
Divisions: Fakultas Teknologi Informasi > Prodi Informatika
Depositing User: ms maria sema
Date Deposited: 03 Jun 2021 07:24
Last Modified: 03 Jun 2021 07:24
URI: http://katalog.ukdw.ac.id/id/eprint/1694

Actions (login required)

View Item View Item