(sumber: https://cyberhoot.com/cybrary/secure-shell-ssh/)
Hallo gaes, pada kesempatan kali ini, saya akan membahas materi tentang SSH. Mulai dari Pengertiannya hingga perbedaannya dengan telnet. Berikut penjelsannya.
Definisi
SSH merupakan sebuah protokol administrasi remote yang
memperbolehkan pengguna untuk mengakses dan mengontrol server mereka
dalam jaringan secara aman. Mulai dari menjalankan sebuah program,
membuat folder, menghapus file, membuat file, transfer file, hingga menjalankan atau menghentikan sebuah services. Singkatnya, SSH memungkinkan kita untuk mengelola server dengan leluasa meskipun dari jarak jauh.
Perbedaan SSH dan Telnet
Bisa dibilang, Telnet dan SSH memiliki fungsi yang sama. Lalu, mengapa
kini Telnet digantikan oleh SSH? Jawabannya karena persoalan keamanan.
Protokol Telnet dianggap tidak aman karena proses komunikasi yang
dilakukan berbasis teks tanpa enkripsi. Sedangkan SSH menggunakan teknik kriptografi untuk memastikan semua komunikasi yang masuk dan keluar dari server remote
terenkripsi dengan beberapa teknologi seperti enkripsi simetris,
enkripsi asimetris, dan hashing.
Bahkan di dalamnya juga tersedia
mekanisme untuk mengautentikasi pengguna, mentransfer input dari client ke host, dan mengirimkan hasilnya (output)
kembali ke klien. Singkatnya, baik Telnet maupun SSH, keduanya
merupakan protokol eksekusi jarak jauh. Hanya saja, SSH menggunakan
enkripsi dan Telnet tidak menggunakan enkripsi. Ini sebabnya, SSH dapat
menjadi alternatif yang lebih aman dibandingkan Telnet.
Fungsi dan Manfaat SSH
- Mengamankan akses jarak jauh ke dalam sistem atau perangkat jaringan SSH-enabled bagi si pengguna serta memprosesnya otomatis.
- SSH akan memutus koneksi secara otomatis apabila ada aktivitas yang mencurigakan pada koneksi yang digunakan. Sehingga kita dapat terhindar dari berbagai ancaman ancaman siber seperti spoofing IP dan DNS, manipulasi data, pelacakan ilegal, dan lain-lain.
- Melakukan transfer file otomatis dan aman.
- Meluncurkan perintah secara aman pada perangkat atau sistem jarak jauh.
- Melakukan manajemen komponen dari infrastruktur jaringan secara aman.
Cara Kerja SSH
Cara kerja protokol SSH adalah dengan menerapkan model client-server. Koneksi yang terjadi adalah SSH client (komputer yang digunakan pengguna) melakukan koneksi ke SSH server (server remote yang dituju).
Proses SSH dimulai dari client yang melakukan koneksi dan
menggunakan kunci kriptografi (SSH Key) untuk memverifikasi dan
mengidentifikasi SSH server. Pertama adalah Public Key yang disimpan pada SSH server dan yang kedua adalah Private Key
yang disimpan pada SSH client. Ketika SSH client meminta koneksi ke SSH
server, maka SSH server akan melakukan verifikasi dengan mengirimkan Public Key
ke SSH client. Jika SSH client tidak memiliki pasangan kunci yang
dikirimkan oleh SSH server, artinya kunci yang digunakan oleh SSH client
tidak sama dengan SSH server dan koneksi tidak akan pernah dapat
tersambung.
Sebaliknya, jika SSH client dan SSH server menggunakan kunci yang
sama setelah melewati proses verifikasi dan otentikasi identitas, maka
koneksi antara SSH client dan SSH server akan tersambung. Koneksi yang
sudah tersambung akan di enkripsi menggunakan symmetric encryption dan hashing algorithm.
Proses enkripsi ini dilakukan untuk memastikan kerahasiaan dan keamanan
proses pertukaran data yang dilakukan antara client dengan server.
Teknik Enkripsi yang Digunakan SSH
1. Enkripsi simetris (Symmetric Encryption)
Enkripsi simetris atau yang lebih dikenal dengan sebutan enkripsi shared key atau shared secret merupakan bentuk enkripsi di mana key symmetric
digunakan untuk mengenkripsi maupun mendeskripsi pesan oleh client
maupun server. Teknik enkripsi yang satu ini menggunakan sepasang kunci,
biasanya salah satu kunci berada di sisi server dan kunci lainnya
berada di sisi client. Tujuannya agar server dapat mengenali client dengan tepat dan memungkinkan setiap client yang memiliki kunci untuk mengakses data/pesan.
2. Enkripsi asimetris (Asymmetric Encryption)
Berbeda dengan enkripsi simetris yang menggunakan sepasang kunci pada client maupun server, jenis teknik enkripsi yang satu ini menggunakan dua kunci yang terpisah untuk enkripsi dan dekripsi yaitu public key dan private key.
Seperti namanya, public key akan dibagikan secara terbuka untuk semua client. Meski memiliki fungsi yang erat kaitannya dengan private key, dalam proses pertukaran data, proses enkripsi hanya bisa dilakukan oleh sepasang public key dan private key sehingga tidak bisa dilakukan dengan kunci yang berbeda. Public key sendiri hanya dapat mengenkripsi pesan. Jadi hubungan yang terjadi bersifat satu arah, sehingga host (server atau client) yang mempunyai public key tidak dapat mendeskripsi pesannya sendiri ataupun mendeskripsi pesan yang telah dienkripsi oleh private key. Sedangkan, private key harus tetap bersifat private dan tidak diketahui oleh pihak lain karena private key merupakan satu-satunya komponen yang dapat mendekripsi pesan yang telah dienkripsi oleh public key.
3. Hashing
Hashing merupakan salah satu jenis kriptografi yang tidak dapat
dienkripsi sehingga dikenal juga dengan istilah one-way-hash. Fungsi
one-way-hash berbeda dengan dua jenis teknik enkripsi yang sudah
disebutkan sebelumnya. One-way-hash akan membuat enkripsi yang panjang
dengan value yang unik dan tidak memiliki pola yang jelas untuk
dieksploitasi. Karena memiliki value yang panjang dan unik enkripsi yang
dilakukan merupakan enkripsi satu arah dan tidak dapat didekripsi
(dibalik). Sehingga, enkripsi ini akan mengamankan setiap data yang
sedang dipertukarkan selama proses SSH berlangsung.
Referensi:
https://www.biznetgio.com/news/apa-itu-ssh
0 Komentar