ABSTRAKSI: Perkembangan teknologi yang semakin maju mengakibatkan tingkat kebutuhan terhadap keamanan informasi menjadi penting. Seiring berkembangnya informasi munculah permasalahan baru mengenai keamanan jaringan, contoh ancaman keamanan jaringan yang sering terjadi adalah pengendusan aktivitas di jaringan atau biasa disebut sniffing, selain ancaman pengendusan juga terdapat ancaman lainnya seperti MITM attack (man in the middle) yang memungkinkan attacker berada di tengah komunikasi bebas mendengarkan atau mengubah percakapan antara dua pihak.
Kerberos merupakan suatu protocol autentikasi jaringan yang dirancang untuk memberikan autentikasi yang kuat, Kerberos memungkinkan client dan server untuk saling mengotentikasi sebelum melakukan koneksi [8]. Sedangkan HTTP over SSL atau yang biasa diimplementasikan dengan HTTPS merupakan protokol HTTP yang menggunakan Secure Socket Layer (SSL) sebagai sublayer dibawah HTTP sehingga keamanan lebih terjamin [9].
Melalui tugas akhir ini dilakukan analisis dan perbandingan keamanan jaringan pada mekanisme autentikasi menggunakan kerberos dan HTTP over SSL. Masing-masing mekanisme autentikasi diuji menggunakan serangan sniffing dan MITM attack. Sehingga kita dapat mengetahui bagaimana perbandingan keamanan autentikasi dalam hal ini adalah ancaman serangan dari penggunaan kerberos dan HTTP over SSL sebagai protokol autentikasi.
Dari hasil pengujian yang dilakukan didapatkan bahwa kerberos dan HTTP over SSL relative masih rentan terhadap serangan menggunakan tools tertentu, baik kerberos maupun HTTP over SSL masih terdapat celah keamanan yang masih mungkin dimanfaatkan oleh para attacker.
Kata Kunci : kerberos, HTTP over SSL, sniffing, MITM attackABSTRACT: The increasing development of advanced technologies has made security of information very essential. New problems on network security emerge as the growth of information itself. One of those threats is sniffing which tracks down user activities on networks. The other one is “man in the middle” (MITM) which illegally permit attacker to intercept in the middle of communication so they can freely listen or change the conversation between two parties.
Kerberos is a network authentication protocol designed to provide strong authentication. Kerberos allows the client and server to authenticate each other before making a connection [8]. Whilst, HTTP over SSL, which is usually implemented with HTTPS, is an HTTP protocol that uses Secure Socket Layer (SSL) as a sub-layer under the HTTP so it can be much more secure [9].
Through this thesis, an analysis and comparison of network security is performed on the authentication mechanism using Kerberos and HTTP over SSL. Each authentication mechanism was tested using MITM attacks and sniffing attacks. Thus the comparison of security authentication is able to note, in this case is the threat of attacks, from the usage of Kerberos and HTTP over SSL as the authentication protocol.
The test results showed that the Kerberos and HTTP over SSL is relatively vulnerable to attacks using certain tools. Both Kerberos and HTTP over SSL still has security holes that may be exploited by attackers.
Keyword: kerberos, HTTP over SSL, sniffing, MITM attack