ANALISIS PERBANDINGAN PERFORMANCE DAN KEAMANAN PADA FTP DAN FTPS Anjar Bagus Setyawan Ageng Rahayu Sairin Jurusan Teknik Informatika STMIK PalComTech Palembang Abstrak Penelitian ini bertujuan untuk menganalisa dan membandingkan kecepatan transfer rate dan sumber daya cpu, memory yang terpakai pada protokol FTP dan FTPS serta mengetahui dari sisi kelebihan dan kekurang keamanan kedua protokol tersebut. Melihat perbedaan protokol FTP dan FTPS pada server yang telah dibangun, peneliti menyediakan 5 (lima) buah klien untuk uji coba, kabel UTP dan switch. 5 (lima) buah klien tersebut akan mentransfer data secara bersamaan. Komputer server FTP dan FTPS menggunakan processor core i3, memory 2gb dan hardisk 80gb. Perangkat lunak menggunakan Sistem Operasi Debian 7.4, Proftpd versi 1.3.4 sebagai service dan OpenSSL versi 1.0.1, coreftp 2.2, wireshark 1.12.0serta didukung command linux yaitu top untuk melihat informasi seberapa besar sumber daya yang digunakan pada cpu dan memory. Hasil penelitian bahwa menunjukkan protokol FTP lebih cepat dalam mentransfer data dibandingkan dengan protokol FTPS. Penggunaan sumber daya CPU dan memory terlihat sama. Saat transfer data protokol FTPS tidak begitu cepat akan tetapi dalam hal keamanan user dan password tidak mampu disadap oleh aplikasi wireshark. Kata kunci : transfer rate, sumber daya cpu dan memory, FTP, FTPS, openssl, coreftp, top, keamanan.
PENDAHULUAN Teknologi jaringan komputer menjadi sebuah solusi yang dapat digunakan dalam menunjang perpindahan data dengan cepat. Jaringan komputer merupakan kumpulan beberapa perangkat keras yang saling terhubung dengan lainnya melalui media konsentrator atau perantara. Adanya jaringan komputer kita dapat melakukan perpindahan data dari satu tempat ke tempat yang lainnya tanpa dibatasi. Menurut Rosalana (2009:179) FTP(File Transfer Protocol)digunakan untuk memindahkan file yang menggunakan jaringan TCP/IP. Menggunakan FTP, user dapat memanipulasi file komputer lain seolah-olah di komputer sendiri. FTP hanya berjalan secara ekslusif di jaringan TCP. Secara default, FTP server akan melakukan listening pada port 21 untuk mendeteksi adanya permintaan koneksi dari FTP client. FTP menggunakan kontrol out-of-band yang artinya FTP menggunakan koneksi yang berbeda untuk mengontrol dan untuk data. FTP umumnya berfungsi sebagai media transfer berkas dalam suatu jaringan yang menggunakan TCP koneksi. FTP bisa berjalan diberbagai jenis sistem operasi seperti Windows dan Linux yang membedakannya adalah konfigurasi. Tingkat kerumitan adalah hal yang relatif dalam konfigurasi disetiap sistem operasi yang digunakan, efisiensi dari segi ekonomi dan keamanan penulis menggunakan sistem operasi Linux karena tersedia bebas untuk digunakan. FTP merupakan metode pilihan yang tepat dalam penyimpanan dengan kecepatan transfer yang lebih baik, akan tetapi jika dilihat dari segi keamanan protokol FTP tidak mendukung enkripsi data user dan password pengguna ketika login kedalam serverFTP. Kelemahan FTP ketika user dan password digunakan pada saat login, user dan password tersebut mampu disadap / sniffing didalam jaringan dalam kondisi tidak terenkripsi. Protokol FTPS terdapat penggabungan antara protokol FTP dan aplikasi OpenSSL, dimana OpenSSL
1
berfungsi untuk melindungi data user dan password melalui enkripsi berupa berkas sertifikat. Ketika pengguna akan login memasukkan user name dan password maka protokol FTPS akan melakukan enkripsi data, sehingga informasi user dan password di jaringan sulit untuk disadap oleh aplikasi-aplikasi sniffer yang banyak beredar di internet salah satunya seperti wireshark.Sisi performance kedua protokol tersebut penulis mengambil beberapa indikator seperti kecepatan transfer file / transfer rate kemudian melihat sumber daya CPU dan memory seberapa besar terpakai pada saat proses kerja berlangsung.Sisi keamanan kedua protokol tersebut penulis akan memonitoring paket di jaringan / traffic dengan menggunakan aplikasi sniffer seperti wireshark, dengan aplikasi ini akan membantu mengetahui aktifitas client ketika login ke server FTP dan FTPS. Mendukung protokol FTP dan FTPS penulis menambah MySql sebagai database, database disini digunakan untuk mendaftarkan namanama pengguna dan menentukan berapa besar quota yang akan diberikan. Jenis metode yang digunakan untuk melakukan penelitian membandingkan protokol FTP dan FTPS adalah penelitian terapan (applied reaserch). Berdasarkan ke dua protokol tersebut penulis mencoba menganalisis dan membandingkan dari sisi performancetransfer rate, sumber daya cpu, memory dan keamanan. Berdasarkan wacana diatas maka penulis melakukan penelitian dengan judul “Analisis Perbandingan Performance Dan Keamanan Pada FTP Dan FTPS”. LANDASAN TEORI Analisis Menurut Makinuddin (2006:40) analisis adalah aktivitas yang memuat sejumlah kegiatan seperti mengurai, membedakan, memilah sesuatu untuk digolongkan dan dikelompokkan kembali menurut kriteria tertentu kemudian dicari kaitannya dan ditafsirkan maknanya. Performance Menurut Sharad (2014:79) Performance yang dimaksud untuk mengetahui cara kinerja FTP dipengaruhidengan ukuran file transfer. File transferdengan sistem operasi yang berbeda memiliki respon yang kurang baik, akan tetapi ketika mentransfer file dengan sistem operasi yang sama,akan mentransfer dengan respon yang baik. Keamanan Jaringan Keamanan jaringan menurut Harrington (2005:19) adalah istilah yang sangat luas. Dalam arti sepenuh-penuhnya, itu berarti melindungi data yang tersimpan atau travel yang melalui jaringan terhadap kedua pengungkapan yang tidak sah disengaja dan disengaja atau modifikasi.Pada saat ini telah banyak kejadian pada dunia komputer, khususnya jaringan internet, yang menghadapi serangan virus, worm, trojan, dos, web deface, pembajakan software, sampai dengan masalah pencurian kartu kredit yang cukup mengkhawatirkan. FTP Server Menurut Azikin (2011:175) File Transfer Protocol (FTP) merupakan client / server protocol yang menyediakan fasilitas untuk transfer data dalam jaringan atau dengan kata lain protokol yang digunakan untuk pertukaran file antara dua host dalam jaringan TCP / IP. Sebuah FTP server diatur sebagai FTP publik sehingga setiap orang dapat mengakses datadata yang ada di server FTP dengan menggunakan loginanonymous. Selain itu, FTP juga dapat diatur agar server hanya dapat diakses oleh user tertentu saja dan tidak untuk publik.
2
Sumber : Azikin (2011:176) Gambar 1 FTP Connection Gambar 2 terlihat bahwa perintah “get” digunakan untuk menyalin file dari server ke mesin lokal. Sedangkan perintah “put” untuk menyalin file dari mesin lokal ke FTPserver. Perintah put dan get adalah perintah dasar yang paling sering digunakan untuk aplikasi FTP. FTP bekerja dengan dua koneksi antara klien dan server FTP yakni koneksi kontrol dengan port 21 dan koneksi data yang menggunakan port 20. Perintah seperti list, led dan lain-lain ditangani oleh koneksi kontrol termasuk negosiasi parameter transfer data yakni apakah akan menggunakan format biner (bin) atau teks. Sedangkan proses transfer data menggunakan koneksi data. Berikut gambar bagaimana hubungan antar klien dan serverFTP bekerja.
Sumber : Azikin (2011:177) Gambar 2 Prinsip Kerja FTP Melihat traffic FTP bisa digunakan sebuah aplikasi wireshark untuk melihat secara detail bagaimana yang terjadi saat sebuah klien melakukan koneksi ke sebuah FTP server. Kemudahan dalam pemahaman, penulis membagi ke dalam tiga tahap dari proses tersebut, yakni : a. DNS Query untuk mendapatkan IP Address dari FTP server karena penulis menggunakan nama domain.
3
b. Pembangunan koneksi FTP dan autentifikasi user. c. Download file Untuk koneksi kontrol menggunakan port 21 sedangkan pertukaran data menggunakan port 20.
Sumber : Azikin (2011:178) Gambar 3 FTP Telnet connection setup and login
Sumber : Azikin (2011:179) Gambar 4 Proses download file via FTP Linux Debian Menurut Azikin (2011:3) GNU dan Linux adalah suatu kesatuan software yang saling terintegrasi membentuk sebuah sistem operasi yang cukup andal dan stabil. GNU / Linux merupakan sistem operasi multitasking sekaligus multiuser.MultitaskingGNU / Linux dapat mengatur pembagian pengguna sumber daya CPU dari tugas-tugas yang sedang dieksekusi.
4
MySQL Menurut Hariyanto (2004:16) MySql adalah Database Management System (DBMS) kecil, kompak dan mudah digunakan. MySQL ideal untuk aplikasi berukuran kecil dan menengah, namun telah menjanjikan untuk penggunaan besar. Implementasi MySQL berupa klien / server terdiri dari daemon mysqld (pada sistem Unix) dan beberapa program klien. MySQL tersedia pada platformUnix dan Windows. Platform Unix , MySQL menggunakan multithreading yang menaikkan kinerja dan skalabilitas secara bagus. FTPS FTPS adalah sama dengan protokol FTP karena cara kerjanyapun sama, yang membedakan adalah protokol FTPS menggunakan OpenSSL sebagai sertifikasi keamanan, akan terlihat berbeda ketika pertama kali login dengan tampilan notifikasi sertifikasi. FTPS menggunakan autentifikasi TLS (Transport Layer Security) dan AUTH SSL. FTPS menyediakan authentikasi akhir dan privasi komunikasi di Internet menggunakan cryptography.Selain itu protokol FTPSini mengizinkan aplikasi dari client atau server untuk berkomunikasi dengan didesain untuk mencegah eavesdropping atau menguping. ( https://www.eldos.com/security/articles/4672.php?page=1, diakses 6/8/2014) HASIL DAN PEMBAHASAN Analisis Permasalahan Dari Sisi Performance Pada FTP Dan FTPS Protokol FTP dan FTPS yang akan dianalisisi adalah membandingkan dari sisi performance dan keamanan. Performance, yang meliputi kecepatan transfer rate, seberapa besar sumber daya processor yang digunakan pada saat proses pengujian dan seberapa lama waktu yang digunakan pada saat waktu pengujian pada kedua protokol tersebut. Keamanan akan menggunakan aplikasi yang bernama wireshark sebagai alat untuk melihat aktifitas didalam jaringan. Wireshark disini sebagai alat bantu untuk membuktikan bahwa protokol FTP tidak dilengkapi enkripsi sedangkan protokol FTPS dilengkapi enkripsi, sehingga user dan password tidak terlihat. Disain Struktur Topologi yang Digunakan
Sumber : Diolah sendiri Gambar 5 Topologi yang digunakan Disain yang digunakan dalam penelitian ini menggunakan topologi star yang terdiri dari 2 (dua) komputer server FTP dan FTPS, switch dan 5 (lima) komputer klien serta 1 (satu) laptop untuk aplikasi wireshark.
5
Simulasi Implementasi Simulasi pada implementasi penulis menggunakan lima komputer klien yang terkoneksi dijaringan, dengan melakukan upload file secara bersamaan, ke komputer server FTP atau FTPS. Penulis melihat dan mencatat transfer rate dan menghitung rata-rata kecepatan, begitu pula pada memory, processor dan waktu transfer yang digunakan pada saat proses upload file. Hasil PerformanceRata-rata Performance pada Protokol FTPdan FTPS Tabel 1 Rata-rata Performance pada Protokol FTP dan FTPS Klien
Kecepatan FTP (MB/S)
Waktu Transfer FTP
Waktu Transfer FTPS
CPU % FTP
CPU % FTPS
Memory % FTP
Memory % FTPS
2,7114 2,645 2,6638 2,6126 2,4946
Kecepat an FTPS (MB/s) 2,5744 1,909 1,4594 2,6314 1,6424
Klien 1 Klien 2 Klien 3 Klien 4 Klien 5 Ratarata
2,116 2,204 2,204 1,9366 2,0575
2,48 3,478 3,42 2,916 3,586
12,7758 12,7758 12,7758 12,7758 12,7758
29,6958 29,6958 29,6958 29,6958 29,6958
0,452 0,452 0,452 0,452 0,452
0,38 0,38 0,38 0,38 0,38
2,62548
2,04332
2,10362
3,176
12,7758
29,6958
0,452
0,38
Sumber : diolah sendiri Gambar 6 Kecepatan Transfer FTP dan FTPS Gambar 6 menunjukkan bahwa pada kecepatan transfer data FTP lebih unggul dibandingkan dengan FTPS.
6
Sumber : diolah sendiri Gambar 7 Waktu Transfer FTP dan FTPS Gambar 7 menunjukkan protokol FTP lebih sedikit menggunakan waktu transfer dibandingkan dengan protokol FTPS.
Sumber : diolah sendiri Gambar 8 : CPU % FTP dan FTPS Gambar 8 menunjukkan protokol FTP menggunakan sumber daya CPU lebih sedikit dibandingkan dengan protokol FTPS.
7
Sumber : diolah sendiri Gambar 9 : Memory % FTP Dan FTPS Penggunaan sumber daya memory pada protokol FTP cukup besar dibandingkan dengan protokol FTPS. Hasil Uji Keamanan Saat pengujian keamanan penulis menyiapkan laptop yang sudah terpasang aplikasi wireshark untuk memonitoring jaringan. Protokol FTP terlihat bahwa user dan password tidak terenkripsi terbukti pada gambar 10dan gambar 11 dibawah ini.
Sumber : diolah sendiri Gambar 10 User pada FTP
8
Sumber : diolah sendiri Gambar 11 Password FTP Gambar 11 terlihat bahwa password pada protokol FTP tidak terenkripsi pada aplikasi uji coba menggunakan wireshark. Protokol FTPS penulis menggunakan sertifikat yang dibuat dengan menggunakan openssl. Contoh pada saat login berhasil tampak pada gambar 12 dibawah ini.
Sumber : diolah sendiri Gambar 12 Sertifikat Keamanan Protokol FTPSuser dan password yang dimasukkan tidak terlihat , pada saat di monitoring menggunakan aplikasi wireshark terlihat autentikasi berhasil login, tampak pada gambar 13.
9
Sumber : diolah sendiri Gambar 13 Berhasil Login Gambar 13 menunjukkan berhasil login tanpa bisa terlihat user dan password pada protokol FTPS Pembahasan dari sisi performance Performance kecepatan FTP terlihat lebih cepat dari pada kecepatan FTPS pada gambar 6 Kecepatan FTP lebih cepat dikarenakan tidak mengaktifkan sisi keamanan enkripsi dibandingkan dengan FTPS, sisi kecepatan tersebut menjadi proses yang cukup membebani karena lima buah klien meng-upload secara bersamaan dengan besaran file 390MB. Waktu transferFTP dan FTPS, terlihat pada gambar 7 menunjukkan waktu transferFTP relatif lebih cepat dibandingkan dengan FTPS, kecepatan ini dipengaruhi oleh tidak adanya enkripsi pada FTP sehingga memudahkan proses waktu transfer.Sedangkan FTPS harus mengaktifkan enkripsi terlebih dahulu sehingga memakan waktu sedikit lebih lama. Penggunaan sumber daya CPU dalam persentase terlihat pada gambar 8 yang menunjukkan FTP lebih sedikit menggunakan kinerja CPU dikarenakan tidak ada proses enkripsi yang memakan waktu pemrosesan pengiriman data pada FTP.Sedangkan proses CPU pada FTPS terlebih dahulu memproses enkripsi user, password dan data ketika hendak dikirimkan melalui jaringan, sehingga menjadi beban CPU yang terlihat pada gambar 5.4 dua kali lipat dibandingkan dengan penggunaan CPU pada FTP. Penggunaan sumber daya memory sebesar 2GB pada spesifikasi PC, terlihat pada gambar 9 lebih besar persentase penggunaan FTP dikarenakan tidak ada kompresi dan penyusutan data yang dikirim. Pembahasan dari sisi keamanan Konfigurasi FTPS, penulis terlebih dahulu membuat file sertifikat menggunakan openSSL. Penulis menggunakan aplikasi proftpd yang dikonfigurasi untuk mengaktifkan fitur keamanan dengan menggabungkan sertifikat openSSL. Saat login memasukkan user dan password, akan tampil sertifikat keamanan berupa informasi. Ketika penulis menguji input user dan password serta mengupload file.Penulis tidak menemukan user atau password di lalu lintas jaringan, berbeda dengan FTP yang tidak dilengkapi sertifikat keamanan sehingga user dan passwordnya dapat terlihat di aplikasi wireshark.
PENUTUP Berdasarkan analisis yang telah dilakukan dan telah diuji coba diuraikan dalam penelitian skripsi tentang analisis perbandingan performance protokol FTP dan FTPS serta pada sisi keamanan.Penulis dapat menarik kesimpulan bahwa FTP lebih memiliki kemampuan dalam kecepatan transfer rate lebih cepat, waktu transferyang dibutuhkan lebih sedikit penggunaan sumber daya CPU yang lebih minim, penggunaan sumber daya memory
10
yang sedikit lebih besar dari protokol FTPS, akan tetapi dalam hal keamanan menunjukkan kelemahan bahwa terlihat dari aplikasi wireshark tampak username dan password yang digunakan. Protokol FTPS kecepatan transfer rate lebih lambat, waktu transfer yang cukup lama, penggunaan sumber daya CPU lebih banyak dan penggunaan sumber daya memory yang lebih minim jika dibandingkan dengan protokol FTP, dan dari sisi keamanan tidak tampak user dan password yang digunakan dari aplikasi wireshark sebagai alamat uji monitoringsniffing jaringan.
DAFTAR PUSTAKA Azikin, Askari. 2011. Debian GNU/Linux. Bandung, Informatika. Harrington, 2005, Network Security, New York, Morgan Kaufmann Publishers. Hariyanto, 2004. Sistem Manajemen Basis Data. Bandung, Informatika. Makinuddin, Sasongko, 2006. Analisis Sosial: Bersaksi Dalam Advokasi Irigasi. Bandung, Yayasan Akatiga Bandung Rosalana, Fiva. 2009. Langkah Mudah Administrasi Jaringan Menggunakan Linux Ubuntu 9. Semarang: Wahana Komputer Sharad, 2014. Performance Comparison of Ftp Server on Linux and Windows System,IJCOTS. Computer Science Engineering Suresh Gyan Vihar University Jaipur, India. https://www.eldos.com/security/articles/4672.php?page=1, diakses 6 September 2014 14.00
11