Implementasi SSL (HTTPS) untuk Login Hotspot MikroTik
Assalamu’alaikum
Wr. Wb.
Pada kali ini kita
akan mencoba mengimplementasikan Sertifikat Secure Socket Layer (SSL)
yang telah kita buat dan sudah kita implementasikan sebelumnya di WebServer Apache2 dan NGINX ke Hotspot Login MikroTik.
a. Pengertian
HTTPS (Hypertext Transfer Protocol Secure) adalah sebuah protokol yang menyediakan kemanan tambahan dibandingkan dengan HTTP biasa. Standarnya, HTTPS menggunakan Port 443. Untuk pengamanan data HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Secure Layer (TLS).
SSL sendiri adalah sebuah protokol pengamanan data yang bekerja dibawah layer HTTP. SSL memberikan jaminan keaslian identitas dan memastikan keamanan transmisi data antara Server dengan Client dan vice-versa dengan menggunakan sebuah pengamanan Kriptografi.
b. Latar Belakang
Hal yang mendasari Protokol HTTPS dan SSL ini tentunya adalah karena kita ingin meningkatkan keamanan dari data-data critical kita yang berhubungan dengan kepercayaan user.
c. Maksud dan Tujuan
Dengan semakin maraknya pencurian data dari pihak-pihak yang tidak bertanggung jawab dan karena kesadaran akan No System is Safe maka untuk menambah pertahanan dari sebuah sistem, kita menambahkan lapisan keamanan tambahan yang akan memberikan Keamanan Data dari Client maupun Server ketika ditransmisikan, juga untuk memastikan keaslian identitas dari kedua belah pihak.
a. Pengertian
HTTPS (Hypertext Transfer Protocol Secure) adalah sebuah protokol yang menyediakan kemanan tambahan dibandingkan dengan HTTP biasa. Standarnya, HTTPS menggunakan Port 443. Untuk pengamanan data HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Secure Layer (TLS).
SSL sendiri adalah sebuah protokol pengamanan data yang bekerja dibawah layer HTTP. SSL memberikan jaminan keaslian identitas dan memastikan keamanan transmisi data antara Server dengan Client dan vice-versa dengan menggunakan sebuah pengamanan Kriptografi.
b. Latar Belakang
Hal yang mendasari Protokol HTTPS dan SSL ini tentunya adalah karena kita ingin meningkatkan keamanan dari data-data critical kita yang berhubungan dengan kepercayaan user.
c. Maksud dan Tujuan
Dengan semakin maraknya pencurian data dari pihak-pihak yang tidak bertanggung jawab dan karena kesadaran akan No System is Safe maka untuk menambah pertahanan dari sebuah sistem, kita menambahkan lapisan keamanan tambahan yang akan memberikan Keamanan Data dari Client maupun Server ketika ditransmisikan, juga untuk memastikan keaslian identitas dari kedua belah pihak.
d. Jangka Waktu
Waktu yang digunakan untuk melakukan Implementasi ini -+ 5 Menit*
e. Alat dan Bahan
1. File Sertifikat (*.cert.pem / *.crt) beserta Private Key (*.key.pem / *.key)
2. Perangkat
MikroTik yang sudah dikonfigurasi Hotspot
f. Langkah Kerja
Saya anggap hal-hal
diatas sudah terpenuhi, dan sekarang langkah-langkahnya:
1. Karena kali ini
saya menggunakan Winbox untuk melakukan Konfigurasi, jadi untuk
mengikuti percobaan ini silahkan melalui Winbox untuk masuk ke
Perangkat MikroTik teman-teman. Apabila menggunaan cara lain,
teman-teman dapat menyesuaikan.
2. Setelah masuk,
silahkan menuju ke Menu Files. Kemudian upload file Sertifikat dan
Private Key teman-teman.
3. Setelah file-file
diatas diupload, hal yang kita lakukan selanjutnya adalah mengimport
Sertifikat beserta Private Key ke Certificate List MikroTik. Buka
Menu System → Certificates, lalu klik Import.
Pada Only-File, masukkan file Sertifikat dan Private Key. Juga jangan terlewat untuk mengisi Passphrase dari tiap file.
4. Apabila sudah,
sekarang kita menghidupkan Protokol HTTPS nya melalui menu IP →
Services. Pada www-ssl kita Enable.
Yap itulah persiapannya, setelah itu kita dapat membuat Hotspot seperti biasanya.
Namun.. disini ada yang beda, apabila sebelum memakai SSL
kita menskip atau menggunakan value None ketika sampai dibagian
Select Certificate, maka kali ini kita kan mengisinya dengan
Sertifikat yang sudah kita import.
5. Setelah itu ketika sudah sampai mensetting DNS Name, kita harus memasukkan Domain yang sama dengan Common Name (CN) yang kita masukkan ketika membuat Sertifikatnya.
6. Apabila Hotspot
sudah disetting, pastikan bahwa Protokol yang digunakan oleh Hotspot
sudah HTTPS.
7. Sertifikat berhasil kita Implementasikan di Login Hotspot MikroTik!
g. Referensi
Wikipedia - Transport Layer Security
Wikipedia - HTTP Secure
h. Kesimpulan
Dengan diimplementasikannya SSL ini ke Hotspot Login MikroTik, maka akan semakin menambah keamanan data yang ditransmisikan antara Server dengan Client maupun sebaliknya. Juga hal ini akan menambah kepercayaan Client untuk memasukkan data pribadinya dengan tanpa khawatir akan tercuri atau disadap ketika mengirim data tersebut.
Mungkin cukup sekian yang dapat saya bagikan, semoga bermanfaat bagi teman-teman semua.
Dan seperti biasa,
Terima Kasih.
Wassalamu’alaikum
Wr. Wb!