Perpustakaan Digital ITB

Komunikasi dan transaksi online sekarang ini bergantung pada koneksi antara client dan server yang aman. Protokol SSL dalam komunikasi HTTP dikatakan mampu menyediakan fungsi keamanan dengan penerapan kriptografi di dalamnya. Versi SSL terkini telah dirancang untuk mencegah terjadinya penyadapan, pemalsuan, ataupun perusakan data. Namun dalam implementasinya, masih banyak riwayat yang berkaitan dengan bocornya data akibat eksploitasi celah keamanan dalam penerapan SSL dengan serangan MITM, salah satunya adalah penyadapan lalu lintas HTTP menggunakan SSL strip. Ancaman SSL strip memang sudah lama dikemukakan, namun sampai saat ini ancaman tersebut masih dapat dilakukan di beberapa aplikasi yang masih mengizinkan akses redirecting. Model mitigasi dan pencegahan SSL strip, seperti Forcehttps, HProxy, SSLock, HTTPS enforcement, MyBrowser, dan CAT+S umumnya berjalan pada lapisan aplikasi berupa ekstensi aplikasi peramban umum (Chrome, Firefox, dan lainnya) yang mengandalkan interaksi langsung dengan user, dimana tidak semuanya memiliki kesadaran akan ancaman MITM pada koneksi SSL ketika user melakukan akses ke sebuah halaman web. Pada penelitian ini, telah dirancang dan diimplementasikan modul deteksi ancaman serangan SSL strip sebagai bentuk pengamanan yang berjalan di dalam lapisan jaringan terhadap bentuk serangan MITM. Modul deteksi ancaman serangan SSL strip diterapkan pada sebuah modul SBC Raspberry Pi