ANALISIS PERBANDINGAN PERFORMANCE DAN KEAMANAN

PADA FTP DAN FTPS

Anjar Bagus Setyawan
Ageng Rahayu
Sairin
Jurusan Teknik Informatika
STMIK PalComTech Palembang
Abstrak
Penelitian ini bertujuan untuk menganalisa dan membandingkan kecepatan transfer rate dan
sumber daya cpu, memory yang terpakai pada protokol FTP dan FTPS serta mengetahui dari sisi
kelebihan dan kekurang keamanan kedua protokol tersebut.
Melihat perbedaan protokol FTP dan FTPS pada server yang telah dibangun, peneliti menyediakan
5 (lima) buah klien untuk uji coba, kabel UTP dan switch. 5 (lima) buah klien tersebut akan
mentransfer data secara bersamaan. Komputer server FTP dan FTPS menggunakan processor core
i3, memory 2gb dan hardisk 80gb. Perangkat lunak menggunakan Sistem Operasi Debian 7.4,
Proftpd versi 1.3.4 sebagai service dan OpenSSL versi 1.0.1, coreftp 2.2, wireshark 1.12.0serta
didukung command linux yaitu top untuk melihat informasi seberapa besar sumber daya yang
digunakan pada cpu dan memory.
Hasil penelitian bahwa menunjukkan protokol FTP lebih cepat dalam mentransfer data
dibandingkan dengan protokol FTPS. Penggunaan sumber daya CPU dan memory terlihat sama.
Saat transfer data protokol FTPS tidak begitu cepat akan tetapi dalam hal keamanan user dan
password tidak mampu disadap oleh aplikasi wireshark.
Kata kunci : transfer rate, sumber daya cpu dan memory, FTP, FTPS, openssl, coreftp, top,
keamanan.

PENDAHULUAN
Teknologi jaringan komputer menjadi sebuah solusi yang dapat digunakan dalam
menunjang perpindahan data dengan cepat. Jaringan komputer merupakan kumpulan
beberapa perangkat keras yang saling terhubung dengan lainnya melalui media konsentrator
atau perantara. Adanya jaringan komputer kita dapat melakukan perpindahan data dari satu
tempat ke tempat yang lainnya tanpa dibatasi.
Menurut Rosalana (2009:179) FTP(File Transfer Protocol)digunakan untuk
memindahkan file yang menggunakan jaringan TCP/IP. Menggunakan FTP, user dapat
memanipulasi file komputer lain seolah-olah di komputer sendiri. FTP hanya berjalan secara
ekslusif di jaringan TCP. Secara default, FTP server akan melakukan listening pada port 21
untuk mendeteksi adanya permintaan koneksi dari FTP client. FTP menggunakan kontrol
out-of-band yang artinya FTP menggunakan koneksi yang berbeda untuk mengontrol dan
untuk data. FTP umumnya berfungsi sebagai media transfer berkas dalam suatu jaringan
yang menggunakan TCP koneksi. FTP bisa berjalan diberbagai jenis sistem operasi seperti
Windows dan Linux yang membedakannya adalah konfigurasi. Tingkat kerumitan adalah hal
yang relatif dalam konfigurasi disetiap sistem operasi yang digunakan, efisiensi dari segi
ekonomi dan keamanan penulis menggunakan sistem operasi Linux karena tersedia bebas
untuk digunakan.
FTP merupakan metode pilihan yang tepat dalam penyimpanan dengan kecepatan
transfer yang lebih baik, akan tetapi jika dilihat dari segi keamanan protokol FTP tidak
mendukung enkripsi data user dan password pengguna ketika login kedalam serverFTP.
Kelemahan FTP ketika user dan password digunakan pada saat login, user dan password
tersebut mampu disadap / sniffing didalam jaringan dalam kondisi tidak terenkripsi. Protokol
FTPS terdapat penggabungan antara protokol FTP dan aplikasi OpenSSL, dimana OpenSSL

berfungsi untuk melindungi data user dan password melalui enkripsi berupa berkas sertifikat.
Ketika pengguna akan login memasukkan user name dan password maka protokol FTPS
akan melakukan enkripsi data, sehingga informasi user dan password di jaringan sulit untuk
disadap oleh aplikasi-aplikasi sniffer yang banyak beredar di internet salah satunya seperti
wireshark.Sisi performance kedua protokol tersebut penulis mengambil beberapa indikator
seperti kecepatan transfer file / transfer rate kemudian melihat sumber daya CPU dan
memory seberapa besar terpakai pada saat proses kerja berlangsung.Sisi keamanan kedua
protokol tersebut penulis akan memonitoring paket di jaringan / traffic dengan menggunakan
aplikasi sniffer seperti wireshark, dengan aplikasi ini akan membantu mengetahui aktifitas
client ketika login ke server FTP dan FTPS. Mendukung protokol FTP dan FTPS penulis
menambah MySql sebagai database, database disini digunakan untuk mendaftarkan namanama pengguna dan menentukan berapa besar quota yang akan diberikan. Jenis metode yang
digunakan untuk melakukan penelitian membandingkan protokol FTP dan FTPS adalah
penelitian terapan (applied reaserch).
Berdasarkan ke dua protokol tersebut penulis mencoba menganalisis dan
membandingkan dari sisi performancetransfer rate, sumber daya cpu, memory dan
keamanan. Berdasarkan wacana diatas maka penulis melakukan penelitian dengan judul
Analisis Perbandingan Performance Dan Keamanan Pada FTP Dan FTPS.
LANDASAN TEORI
Analisis
Menurut Makinuddin (2006:40) analisis adalah aktivitas yang memuat sejumlah
kegiatan seperti mengurai, membedakan, memilah sesuatu untuk digolongkan dan
dikelompokkan kembali menurut kriteria tertentu kemudian dicari kaitannya dan ditafsirkan
maknanya.
Performance
Menurut Sharad (2014:79) Performance yang dimaksud untuk mengetahui cara kinerja FTP
dipengaruhidengan ukuran file transfer. File transferdengan sistem operasi yang berbeda
memiliki respon yang kurang baik, akan tetapi ketika mentransfer file dengan sistem operasi
yang sama,akan mentransfer dengan respon yang baik.
Keamanan Jaringan
Keamanan jaringan menurut Harrington (2005:19) adalah istilah yang sangat luas. Dalam arti
sepenuh-penuhnya, itu berarti melindungi data yang tersimpan atau travel yang melalui
jaringan terhadap kedua pengungkapan yang tidak sah disengaja dan disengaja atau
modifikasi.Pada saat ini telah banyak kejadian pada dunia komputer, khususnya jaringan
internet, yang menghadapi serangan virus, worm, trojan, dos, web deface, pembajakan
software, sampai dengan masalah pencurian kartu kredit yang cukup mengkhawatirkan.
FTP Server
Menurut Azikin (2011:175) File Transfer Protocol (FTP) merupakan client / server
protocol yang menyediakan fasilitas untuk transfer data dalam jaringan atau dengan kata lain
protokol yang digunakan untuk pertukaran file antara dua host dalam jaringan TCP / IP.
Sebuah FTP server diatur sebagai FTP publik sehingga setiap orang dapat mengakses datadata yang ada di server FTP dengan menggunakan loginanonymous. Selain itu, FTP juga
dapat diatur agar server hanya dapat diakses oleh user tertentu saja dan tidak untuk publik.

Sumber : Azikin (2011:176)

Gambar 1 FTP Connection
Gambar 2 terlihat bahwa perintah get digunakan untuk menyalin file dari server ke
mesin lokal. Sedangkan perintah put untuk menyalin file dari mesin lokal ke FTPserver.
Perintah put dan get adalah perintah dasar yang paling sering digunakan untuk aplikasi FTP.
FTP bekerja dengan dua koneksi antara klien dan server FTP yakni koneksi kontrol
dengan port 21 dan koneksi data yang menggunakan port 20. Perintah seperti list, led dan
lain-lain ditangani oleh koneksi kontrol termasuk negosiasi parameter transfer data yakni
apakah akan menggunakan format biner (bin) atau teks. Sedangkan proses transfer data
menggunakan koneksi data. Berikut gambar bagaimana hubungan antar klien dan serverFTP
bekerja.

Sumber : Azikin (2011:177)

Gambar 2 Prinsip Kerja FTP
Melihat traffic FTP bisa digunakan sebuah aplikasi wireshark untuk melihat secara
detail bagaimana yang terjadi saat sebuah klien melakukan koneksi ke sebuah FTP server.
Kemudahan dalam pemahaman, penulis membagi ke dalam tiga tahap dari proses tersebut,
yakni :
a. DNS Query untuk mendapatkan IP Address dari FTP server karena penulis menggunakan
nama domain.

b. Pembangunan koneksi FTP dan autentifikasi user.

c. Download file
Untuk koneksi kontrol menggunakan port 21 sedangkan pertukaran data menggunakan
port 20.

Sumber : Azikin (2011:178)

Gambar 3 FTP Telnet connection setup and login

Sumber : Azikin (2011:179)

Gambar 4 Proses download file via FTP
Linux Debian
Menurut Azikin (2011:3) GNU dan Linux adalah suatu kesatuan software yang saling
terintegrasi membentuk sebuah sistem operasi yang cukup andal dan stabil. GNU / Linux
merupakan sistem operasi multitasking sekaligus multiuser.MultitaskingGNU / Linux dapat
mengatur pembagian pengguna sumber daya CPU dari tugas-tugas yang sedang dieksekusi.

MySQL
Menurut Hariyanto (2004:16) MySql adalah Database Management System (DBMS)
kecil, kompak dan mudah digunakan. MySQL ideal untuk aplikasi berukuran kecil dan
menengah, namun telah menjanjikan untuk penggunaan besar. Implementasi MySQL berupa
klien / server terdiri dari daemon mysqld (pada sistem Unix) dan beberapa program klien.
MySQL tersedia pada platformUnix dan Windows. Platform Unix , MySQL menggunakan
multithreading yang menaikkan kinerja dan skalabilitas secara bagus.
FTPS
FTPS adalah sama dengan protokol FTP karena cara kerjanyapun sama, yang
membedakan adalah protokol FTPS menggunakan OpenSSL sebagai sertifikasi keamanan,
akan terlihat berbeda ketika pertama kali login dengan tampilan notifikasi sertifikasi. FTPS
menggunakan autentifikasi TLS (Transport Layer Security) dan AUTH SSL. FTPS
menyediakan authentikasi akhir dan privasi komunikasi di Internet menggunakan
cryptography.Selain itu protokol FTPSini mengizinkan aplikasi dari client atau server untuk
berkomunikasi dengan didesain untuk mencegah eavesdropping atau menguping.
( https://www.eldos.com/security/articles/4672.php?page=1, diakses 6/8/2014)
HASIL DAN PEMBAHASAN
Analisis Permasalahan Dari Sisi Performance Pada FTP Dan FTPS
Protokol FTP dan FTPS yang akan dianalisisi adalah membandingkan dari sisi
performance dan keamanan. Performance, yang meliputi kecepatan transfer rate, seberapa
besar sumber daya processor yang digunakan pada saat proses pengujian dan seberapa lama
waktu yang digunakan pada saat waktu pengujian pada kedua protokol tersebut.
Keamanan akan menggunakan aplikasi yang bernama wireshark sebagai alat untuk
melihat aktifitas didalam jaringan. Wireshark disini sebagai alat bantu untuk membuktikan
bahwa protokol FTP tidak dilengkapi enkripsi sedangkan protokol FTPS dilengkapi enkripsi,
sehingga user dan password tidak terlihat.
Disain Struktur Topologi yang Digunakan

Sumber : Diolah sendiri

Gambar 5 Topologi yang digunakan
Disain yang digunakan dalam penelitian ini menggunakan topologi star yang terdiri
dari 2 (dua) komputer server FTP dan FTPS, switch dan 5 (lima) komputer klien serta 1
(satu) laptop untuk aplikasi wireshark.

Simulasi Implementasi
Simulasi pada implementasi penulis menggunakan lima komputer klien yang terkoneksi
dijaringan, dengan melakukan upload file secara bersamaan, ke komputer server FTP atau
FTPS. Penulis melihat dan mencatat transfer rate dan menghitung rata-rata kecepatan, begitu
pula pada memory, processor dan waktu transfer yang digunakan pada saat proses upload
file.
Hasil PerformanceRata-rata Performance pada Protokol FTPdan FTPS
Tabel 1 Rata-rata Performance pada Protokol FTP dan FTPS
Klien

Kecepatan
FTP
(MB/S)

Waktu
Transfer
FTP

Waktu
Transfer
FTPS

CPU %
FTP

CPU %
FTPS

Memory
% FTP

Memory
%
FTPS

2,7114
2,645
2,6638
2,6126
2,4946

Kecepat
an
FTPS
(MB/s)
2,5744
1,909
1,4594
2,6314
1,6424

Klien 1
Klien 2
Klien 3
Klien 4
Klien 5
Ratarata

2,116
2,204
2,204
1,9366
2,0575

2,48
3,478
3,42
2,916
3,586

12,7758
12,7758
12,7758
12,7758
12,7758

29,6958
29,6958
29,6958
29,6958
29,6958

0,452
0,452
0,452
0,452
0,452

0,38
0,38
0,38
0,38
0,38

2,62548

2,04332

2,10362

3,176

12,7758

29,6958

0,452

0,38

Sumber : diolah sendiri

Gambar 6 Kecepatan Transfer FTP dan FTPS
Gambar 6 menunjukkan bahwa pada kecepatan transfer data FTP lebih unggul
dibandingkan dengan FTPS.

Sumber : diolah sendiri

Gambar 7 Waktu Transfer FTP dan FTPS
Gambar 7 menunjukkan protokol FTP lebih sedikit menggunakan waktu transfer
dibandingkan dengan protokol FTPS.

Sumber : diolah sendiri

Gambar 8 : CPU % FTP dan FTPS
Gambar 8 menunjukkan protokol FTP menggunakan sumber daya CPU lebih sedikit
dibandingkan dengan protokol FTPS.

Sumber : diolah sendiri

Gambar 9 : Memory % FTP Dan FTPS
Penggunaan sumber daya memory pada protokol FTP cukup besar dibandingkan
dengan protokol FTPS.
Hasil Uji Keamanan
Saat pengujian keamanan penulis menyiapkan laptop yang sudah terpasang aplikasi
wireshark untuk memonitoring jaringan. Protokol FTP terlihat bahwa user dan password
tidak terenkripsi terbukti pada gambar 10dan gambar 11 dibawah ini.

Sumber : diolah sendiri

Gambar 10 User pada FTP

Sumber : diolah sendiri

Gambar 11 Password FTP
Gambar 11 terlihat bahwa password pada protokol FTP tidak terenkripsi pada aplikasi
uji coba menggunakan wireshark.
Protokol FTPS penulis menggunakan sertifikat yang dibuat dengan menggunakan
openssl. Contoh pada saat login berhasil tampak pada gambar 12 dibawah ini.

Sumber : diolah sendiri

Gambar 12 Sertifikat Keamanan
Protokol FTPSuser dan password yang dimasukkan tidak terlihat , pada saat di
monitoring menggunakan aplikasi wireshark terlihat autentikasi berhasil login, tampak pada
gambar 13.

Sumber : diolah sendiri

Gambar 13 Berhasil Login
Gambar 13 menunjukkan berhasil login tanpa bisa terlihat user dan password pada
protokol FTPS
Pembahasan dari sisi performance
Performance kecepatan FTP terlihat lebih cepat dari pada kecepatan FTPS pada
gambar 6 Kecepatan FTP lebih cepat dikarenakan tidak mengaktifkan sisi keamanan enkripsi
dibandingkan dengan FTPS, sisi kecepatan tersebut menjadi proses yang cukup membebani
karena lima buah klien meng-upload secara bersamaan dengan besaran file 390MB.
Waktu transferFTP dan FTPS, terlihat pada gambar 7 menunjukkan waktu transferFTP
relatif lebih cepat dibandingkan dengan FTPS, kecepatan ini dipengaruhi oleh tidak adanya
enkripsi pada FTP sehingga memudahkan proses waktu transfer.Sedangkan FTPS harus
mengaktifkan enkripsi terlebih dahulu sehingga memakan waktu sedikit lebih lama.
Penggunaan sumber daya CPU dalam persentase terlihat pada gambar 8 yang
menunjukkan FTP lebih sedikit menggunakan kinerja CPU dikarenakan tidak ada proses
enkripsi yang memakan waktu pemrosesan pengiriman data pada FTP.Sedangkan proses
CPU pada FTPS terlebih dahulu memproses enkripsi user, password dan data ketika hendak
dikirimkan melalui jaringan, sehingga menjadi beban CPU yang terlihat pada gambar 5.4 dua
kali lipat dibandingkan dengan penggunaan CPU pada FTP.
Penggunaan sumber daya memory sebesar 2GB pada spesifikasi PC, terlihat pada
gambar 9 lebih besar persentase penggunaan FTP dikarenakan tidak ada kompresi dan
penyusutan data yang dikirim.
Pembahasan dari sisi keamanan
Konfigurasi FTPS, penulis terlebih dahulu membuat file sertifikat menggunakan
openSSL. Penulis menggunakan aplikasi proftpd yang dikonfigurasi untuk mengaktifkan
fitur keamanan dengan menggabungkan sertifikat openSSL. Saat login memasukkan user dan
password, akan tampil sertifikat keamanan berupa informasi. Ketika penulis menguji input
user dan password serta mengupload file.Penulis tidak menemukan user atau password di
lalu lintas jaringan, berbeda dengan FTP yang tidak dilengkapi sertifikat keamanan sehingga
user dan passwordnya dapat terlihat di aplikasi wireshark.

PENUTUP
Berdasarkan analisis yang telah dilakukan dan telah diuji coba diuraikan dalam
penelitian skripsi tentang analisis perbandingan performance protokol FTP dan FTPS serta
pada sisi keamanan.Penulis dapat menarik kesimpulan bahwa FTP lebih memiliki
kemampuan dalam kecepatan transfer rate lebih cepat, waktu transferyang dibutuhkan lebih
sedikit penggunaan sumber daya CPU yang lebih minim, penggunaan sumber daya memory

10

yang sedikit lebih besar dari protokol FTPS, akan tetapi dalam hal keamanan menunjukkan
kelemahan bahwa terlihat dari aplikasi wireshark tampak username dan password yang
digunakan. Protokol FTPS kecepatan transfer rate lebih lambat, waktu transfer yang cukup
lama, penggunaan sumber daya CPU lebih banyak dan penggunaan sumber daya memory
yang lebih minim jika dibandingkan dengan protokol FTP, dan dari sisi keamanan tidak
tampak user dan password yang digunakan dari aplikasi wireshark sebagai alamat uji
monitoringsniffing jaringan.

DAFTAR PUSTAKA
Azikin, Askari. 2011. Debian GNU/Linux. Bandung, Informatika.
Harrington, 2005, Network Security, New York, Morgan Kaufmann Publishers.
Hariyanto, 2004. Sistem Manajemen Basis Data. Bandung, Informatika.
Makinuddin, Sasongko, 2006. Analisis Sosial: Bersaksi Dalam Advokasi Irigasi. Bandung,
Yayasan Akatiga Bandung
Rosalana, Fiva. 2009. Langkah Mudah Administrasi Jaringan Menggunakan Linux Ubuntu 9.
Semarang: Wahana Komputer
Sharad, 2014. Performance Comparison of Ftp Server on Linux and Windows
System,IJCOTS. Computer Science Engineering Suresh Gyan Vihar University Jaipur,
India.
https://www.eldos.com/security/articles/4672.php?page=1, diakses 6 September 2014 14.00

11