Langsung ke konten utama

Amankan Koneksi Anda | SSH - Secure Shell (Fundamental)



Artikel ini sepenuhnya milik dan di dedikasikan untuk RSAC (Research System Analyst Corporation).

Dewasa ini hampir semua orang mempunyai koneksi  yang telah tersambung dengan internet. Anda pasti juga mempunyai akun internet pada Internet Service Provider (ISP), atau akun aktif lainnya yang ada di local network atau mungkin mempunyai satu atau beberapa Personal Computer yang telah terkoneksikan ke Internet. Anda mungkin juga mempunyai hak untuk mengakses ke sebuah jaringan.



Jika anda mempunyai banyak komputer (biasanya lebih dari 3 komputer yang terhubung), umumnya anda akan membuat koneksi antara komputer-komputer tersebut. Hal ini sangat bermanfaat untuk berbagai keperluan. Misalnya, anda ingin mengkopi beberapa berkas antar komputer tanpa perangkat eksternal tambahan. Yang jelas jalan alternatifnya menggunakan jaringan (menghubungkan komputer satu sama lain). Log in ke akun, akses komputer yang dimaksud dari komputer lain (remotely), kemudian berikan kode eksekusi untuk menjalankan perintah. Masalah pun terselesaikan. Beberapa protokol yang ada untuk akses jarak jauh seperti itu antar lain, ftp (file transfer protocol) atau rcp (remote courier protocol) untuk transfer file, telnet atau rlogin untuk remote login (login jarak jauh) atau rsh (remote shell).

Sayangnya, jika kita menggunakan protokol diatas pasti muncul masalah yang sangat mendasar:

KEAMANAN!

Jika anda melakukan pengiriman file sensitif melalui internet, bisa dipastikan seorang yang tidak bertanggung jawab akan melakukan penyadapan dan pemotongan jalur akses data kemudian mengambil alih data tersebut. Bahkan yang lebih parah, jika anda menggunakan telnet (port 23) username dan password akan dikirimkan secara clear text dan seseorang juga bisa men-sniff password beserta usernamenya.
Menyebalkan bukan..



Bagaimana hal tersebut bisa diatasi? Anda dapat menggunakan beberapa program yang yang mengenkripsi data tersebut menjadi beberapa baris kode yang orang lain tak dapat pecahkan. Untuk mempermudahnya, anda bisa menambahkannya di firewall (sebuah perangkat tambahan yang melindungi jaringan dan membatasi lalu lintas jaringan berdasarkan parameter yang telah ditentukan). Atau menggunakan beberapa solusi yang lebih umum, baik system tunggal ataupun yang telah dimodifikasikan (digabung), dengan beberapa tingkat kesulitan dan biaya yang bermacam-macam.

Hal di atas sedikit agak rumit, karena membutuhkan orang yang begitu expert dalam bidang jaringan. Selain biayanya yang relatif mahal, akan kurang efisien jika kita melakukannya hanya untuk keperluan kecil. Solusi terbaik yang bisa diambil adalah, penggunaan SSH.

Jadi...

Apa itu SSH...

 SSH adalah singkatan dari Secure Shell, merupakan sebuah protokol yang populer dan cukup tangguh untuk menangangi beberapa pekerjaan yang bejalan pada jaringan dan lebih memprioritaskan keamanan data. Ketika data dikirim oleh komputer ke dalam sebuah jaringan, secara otomatis SSH akan menjalankan mekanismenya untuk mengenkripsi data tersebut dan mendekripnya kembali ketika data telah mencapai tujuannya. Konsep kerjanya mirip sekali dengan telnet dan rlogin. Namun SSH lebih menekankan pada perlindungan data. Dalam perkembangannya saat ini, SSH menggunakan metode pengamanan modern, dan enkripsi yang lebih andvanced yang cukup efektif dalam perlindungan data.

SSH mempunyai struktur client /server. Program yang berjalan pada SSH Server (host) diinstal dan dijalankan oleh system administrator yang bertugas menerima atau menolak sebuah koneksi yang tujuannya pada komputer SSH server. Sedangkan pengguna (user), menggunakan SSH client di komputer lain untuk membuat request  kepada SSH server. Akses ke server SSH adalah akses langsung ke operating system nya (shell). Perintah yang digunakan untuk mengeksekusi sebuah command pada SSH server dapat dianalogikan seperti bahasa manusia, misalnya: tolong login kan saya, tolong kirimi saya berkasi ini, tolong jalankan perintah ini dan lain-lain. Semua komunikasi yang terjalin antara client dan server dienkripsi secara aman, sehingga semua data yang melintas dapat terhindar dari pembajakan dan pemodifikasian secara ilegal.



Walaupun SSH adalah protokol yang berbasiskan keamanan jaringan, namun dia tidak menyediakan layanan keamanan yang lebih kompleks, misalkan serangan metasploit,DDoS ataupun virus dan malware lainnya. Dia hanya menyediakan jalur aman saja, dimana ada aktifitas enkrip-dekrip data pada ujung-ujung terminal-base sistem SSH.

SSH itu protokol...

 Perlu ditekankan lagi, SSH itu protokol, bukan sebuah produk ataupun program. Dia adalah protokol yang menciptakan lingkungan aman didalam OSI layer. Protokol ini membungkus protokol lainnya seperti HTTP, SMTP, FTP serta protokol-protokol yang ada diatasnya (untuk lebih jelasnya, pelajari tentang protokol | OSI layer).

Protokol dalam SSH mencakup tiga tahap:

  1. Otentikasi
    Merupakan aktifitas pengenelanan client. Pada saat anda log in pada salah satu SSH server, server akan menanyai anda tentang bukti digital bahwa komputer itu adalah memang komputer anda, bukan sniffer ataupun hijacker. Bukti digital tersebut meliputi digital signature (bisa dianalogikan sebagai tanda tangan pada surat) dan public key (pembungkus surat) ataupun private key (pembuka surat). Ketiganya akan dibahas jika waktu sempat.
  2. Enkripsi
    Adalah sebuah tahap dimana data yang akan dikirim dikacaukan oleh public key (aka encription). Inilah yang membuat data tetap aman walaupun ada pada jalur yang tidak aman.
  3. Integritas
    Tahap ini merupakan tahap penjaminan keamanan data selama data ada dalam jalur transfer sehingga data tiba tanpa ada cacat walaupun ada pihak ketika yang berusaha merekam dan memodifikasi data.
  4. Dekripsi
    Ini adalah tahap akhir dimana setiap data sampai dengan aman. Setelah data tiba ditujuan, data ini masih kacau karena data tersebut masih dalam kondisi terenkripsi. Disinilah private key (aka decription) berperan penting. Private key akan berusaha memecahkan algoritma yang berasal dari public key. Pada dasarnya, private key adalah hasil generate dari public key itu sendiri.

Selamat... Data anda sampai sampai tujuan. Dan yang pasti bebas dari penyadapan, apa lagi saat artikel ini ditulis, lagi rame-ramenya tuh isu soal intercepting data traffic Indonesia oleh Australia. So keep secure dan jangan asal ngejugde pihak lain karena kesalahan anda sendiri.

Untuk open discussion, silahkan bergabung di forum RSAC (Research System Analyst Corporation)



Labels:

Komentar

Posting Komentar

Terima kasih telah berkunjung.

Postingan populer dari blog ini

Hubungan Manis antara Conan Edogawa dan Haibara Ai.

( Hubungan Manis antara Conan Edogawa dan Haibara Ai)  Halo para Conaners, tahu kenyataan unik nggak. Ternyata Haibara Ai tuh demen lho sama Conan Edogawa. Tapi dia berusaha menyembunyikannya lantaran dia udah tau kalo Conan (Shinichi) tuh suka dan cinta sama Ran. Haibara yang kita ketahui mempunyai kepribadian dingin ini, tak gampang putus asa nih buat nunjukin kegigihannya untuk mendapatkan perhatian dari Conan. Yuk kita lihat, usaha apa saja yang dilakukan Haibara untuk menaklukan Conan :
179 komentar
Read more »

Live Streaming ke Banyak Media Sosial

Beberapa dekade terakhir, banyak sekali para gamer yang "nyambi" cari uang dengan melakukan live stream di media sosial terutama Facebook. Sebenarnya saya juga mulai kesel karena para fans live streamer sering membagikan live streaming-nya ke grup Facebook. Sehingga grup Facebook yang awalnya diperuntukkan sebagai media diskusi malah jadi ajang pencarian views. Spam dan annoying banget.
1 komentar
Read more »

Instalasi FreeRADIUS ft. daloRADIUS | [UPDATE - Study case pada Debian Buster]

NOTE: Artikel ini telah mengalami perubahan. Sebelumnya, versi sistem operasi yang saya gunakan adalah Debian Wheezy. Dengan menggunakan Debian Buster beberapa versi package  juga ikut berubah. Update package akan saya beri warna font merah Remote Authentication Dial-In User Service atau sering disebut dengan RADIUS adalah sebuah protokol jaringan yang melayani administrasi pengguna dalam penggunaan jaringan secara terpusat. Aspek pelayanan yang diberikan meliputi  Authetication, Authorization dan Accounting  yang kemudian disingkat AAA atau triple A . RADIUS akan sangat dibutuhkan oleh provider skala besar, misalkan  Internet Service Provider (ISP) . Untuk platform MikroTik, RADIUS sering dikenal dengan userman ( user manager ) karena tugasnya memang manajemen pengguna.
2 komentar
Read more »