Pernah dengar istilah SSH? SSH atau lebih dikenal dengan istilah Secure Shell Connection merupakan sebuah protokol yang memungkinkan kamu untuk mengontrol dan memodifikasi server remote. SSH ini biasa dipakai oleh administrator jaringan untuk mengelola sistem ataupun aplikasi tertentu dari jarak jauh. Jadi admin bisa masuk ke dalam komputer lewat jaringan kemudian menjalankan berbagai perintah seperti memodifikasi ataupun mengelola file dari satu komputer ke komputer lainnya.
Pengertian SSH
Setelah membaca penjelasan singkat di atas, mungkin kamu sudah bisa menerka-nerka apa itu SSH. SSH (Secure Shell Connection) merupakan sebuah protokol administrasi remote yang memperbolehkan pengguna untuk mengakses dan mengontrol server mereka melalui internet secara aman. Mulai dari menjalankan sebuah program, membuat folder, menghapus file, membuat file, transfer file, hingga menjalankan atau menghentikan sebuah layanan. Singkatnya SSH memungkinkan pengguna untuk mengelola servernya dengan leluasa meskipun dari jarak jauh.
Perbedaan SSH dan Telnet
Jika kamu pernah mendengar istilah Telnet (TN), SSH merupakan pengganti dari Telnet, protokol client-server yang bisa memberikan akses remote (jarak jauh) untuk menagakses komputer tertentu dalam sebuah jaringan. Bisa dibilang, Telnet dan SSH memiliki fungsi yang sama. Lalu, mengapa kini Telnet digantikan oleh SSH? Jawabannya karena persoalan keamanan. Protokol Telnet dianggap tidak aman karena proses komunikasi yang dilakukan berbasis teks tanpa enkripsi.
Berbeda dengan Telnet, SSH menggunakan teknik kriptografi untuk memastikan semua komunikasi yang masuk dan keluar dari server remote terenkripsi dengan beberapa teknologi seperti enkripsi simetris,enkripsi asimetris dan hashing. Bahkan di dalamnya juga tersedia mekanisme untuk mengautentikasi pengguna, mentransfer input dari klien ke host, dan mengirimkan hasilnya (output) kembali ke klien. Singkatnya, baik Telnet maupun SSH, keduanya merupakan protokol eksekusi jarak jauh. Hanya saja, SSH menggunakan enkripsi dan Telnet tidak menggunakan enkripsi. Ini sebabnya, SSH dapat menjadi alternatif yang lebih aman dibandingkan Telnet.
Fungsi SSH atau Manfaat SSH
Setelah membahas apa itu SSH dan perbedannya dengan Telnet, kamu pasti sudah mengetahui apa saja fungsi utama dari SSH yaitu mengontrol sever dari jarak jauh dengan aman. Selain itu, SSH juga memiliki beberapa fungsi lainnya, yaitu:
- Mengamankan akses jarak jauh ke dalam sistem atau perangkat jaringan SSH-enabled bagi si pengguna serta memprosesnya otomatis
- SSH akan memutus koneksi secara otomatis apabila ada aktivitas yang mencurigakan pada koneksi yang kamu gunakan. Sehingga kamu dapat terhindar dari berbagai ancaman cyber crime seperti spoofing IP dan DNS, manipulasi data, pelacakan ilegal, dan lain-lain
- Melakukan transfer file otomatis dan aman
- Meluncurkan perintah secara aman pada perangkat atau sistem jarak jauh
- Melakukan manajemen komponen dari infrastruktur jaringan secara aman
Cara Kerja SSH
Cara kerja protokol SSH adalah dengan menerapkan model client-server. Jadi koneksi yang terjadi adalah SSH client (komputer yang kita gunakan) melakukan koneksi ke SSH server (server remote yang dituju).
Dimulai dari SSH client melakukan proses koneksi dan menggunakan kunci kriptografi (SSH Key) untuk memverifikasi dan mengidentifikasi SSH server. Terdapat 2 jenis SSH Key ketika menggunakan protokol SSH. Pertama adalah Public Key yang disimpan pada SSH server dan yang kedua adalah Private Key yang disimpan pada SSH Client. Ketika SSH client meminta koneksi ke SSH server, maka SSH server akan melakukan verifikasi dengan mengirimkan Public Key ke SSH client. Jika SSH client tidak memiliki pasangan kunci yang dikirimkan oleh SSH server, artinya kunci yang digunakan oleh SSH client tidak sama dengan SSH server dan koneksi tidak akan pernah dapat tersambung.
Sebaliknya, jika SSH client dan SSH server menggunakan kunci yang sama setelah melewati proses verifikasi dan auntentikasi identitas, maka koneksi antara SSH client dan SSH server akan tersambung. Koneksi yang sudah tersambung akan dienkripsi menggunakan symmetric encryption dan hashing algorithm. Proses enkripsi ini dilakukan untuk memastikan kerahasiaan dan keamanan proses pertukaran data yang dilakukan antara client dengan server.
Perlu kamu ketahui, aplikasi SSH client sudah terpasang secara otomatis pada terminal masing-masing sistem operasi berbasis Unix dan turunannya seperti Linux dan Macintosh. Sehingga, kamu dapat langsung mengimplementasikan protokol SSH hanya dengan menggunakan perintah “$ ssh username@alamat_server”. Sedangkan, bagi kamu yang menggunakan sistem operasi Windows, kamu perlu mengaktifkan aplikasi SSH terlebih dahulu untuk membuka koneksi SSH. Contoh aplikasi SSH Client yang biasa digunakan untuk sistem operasi Windows adalah PuTTY.
Teknik Enkripsi yang Digunakan SSH
Seperti yang sudah disebutkan di atas, SSH menggunakan teknologi enkripsi untuk menjamin proses transfer informasi yang lebih aman antara server dan client. Server yang dimaksud di sini merupakan server remote yang ingin kamu akses, sedangkan client merupakan komputer yang kamu gunakan untuk mengakses host. SSH sendiri menggunakan 3 teknologi enkripsi yang berbeda, yaitu;
- Enkripsi simetris (Symmetric Encryption)
Enkripsi simetris atau yang lebih dikenal dengan sebutan enkripsi shared key atau shared secret merupakan bentuk enkripsi dimana key simetric digunakan untuk mengenkripsi maupun mendeskripsi pesan oleh client ataupun server. Teknik enkripsi yang satu ini menggunakan sepasang kunci, biasanya salah satu kunci berada di sisi server dan kunci lainnya berada di sisi client. Tujuannya agar server dapat mengenali client dengan tepat dan memungkinkan setiap client yang memiliki kunci untuk mengakses data/ pesan.Proses pembuatan key simetric dilakukan oleh algoritma pertukaran kunci (Key Exchange Algorithm). Salah satu faktor yang membuat algoritma ini aman adalah key tersebut tidak ikut dipertukarkan antara client dan server selama proses pertukaran data berlangsung. Jadi uniknya di dalam Key Exchange Algorithm adalah proses enkripsi dan dekripsi berjalan di masing-masing perangkat (client maupun server). Hal ini membuat proses pertukaran data jadi lebih eksklusif dan tidak dapat diakses oleh pihak ketiga yang ingin melakukan interupsi, mencuri atau mengakses proses pertukaran data yang sedang terjadi.
- Enkripsi asimetris (Asymmetric Encryption)
Berbeda dengan enkripsi simetris yang menggunakan sepasang kunci pada client maupun server, jenis teknik enkripsi yang satu ini menggunakan dua kunci yang terpisah untuk enkripsi dan dekripsi yaitu public key dan private key.Seperti namanya, public key akan dibagikan secara terbuka unuk semua client. Meski memiliki fungsi yang erat kaitannya dengan private key, dalam proses pertukaran data, proses enkripsi hanya bisa dilakukan oleh sepasang public key dan private key sehingga tidak bisa dilakukan dengan kunci yang berbeda. Public key sendiri hanya dapat mengenkripsi pesan. Jadi hubungan yang terjadi bersifat satu arah, sehingga host (server atau client) yang mempunyai public key tidak dapat mendeskripsi pesannya sendiri ataupun mendeskripsi pesan yang telah dienkripsi oleh private key. Sedangkan, private key harus tetap bersifat private dan tidak diketahui oleh pihak lain karena private key merupakan satu-satunya komponen yang dapat mendeskripsi pesan yang telah dienkripsi oleh public key.Perlu kamu ketahui, enkripsi asimetris tidak digunakan untuk mengenkripsi keseluruhan SSH. Enkripsi ini hanya digunakan saat Key Exchange Algorithm dari enkripsi simetris berlangsung. Sebelum mengaktifikan koneksi yang telah diamankan, baik client maupun server akan memiliki public key dan private key-nya masing-masing (public-private key pair) yang bersifat sementara dan menghasilkan shared secret key yang dimiliki oleh enkripsi simetris. Setelah jaringan komunikasi simetris berhasil dibuat, server akan menggunakan public key untuk mengirimkan verifikasi ke client untuk melakukan autentikasi. Jika client berhasil mendekripsi pesan, maka protokol SSH dapat dimulai.
- Hashing
Hashing merupakan salah satu jenis kriptografi yang tidak dapat dienkripsi sehingga dikenal juga dengan istilah one-way-hash. Fungsi one-way-hash berbeda dengan dua jenis teknik enkripsi yang sudah disebutkan sebelumnya. One-way-hash akan membuat enkripsi yang panjang dengan value yang unik dan tidak memiliki pola yang jelas untuk dieksploitasi. Karena memiliki value yang panjang dan unik enkripsi yang dilakukan merupakan enkripsi satu arah dan tidak dapat didekripsi (dibalik). Sehingga, enkripsi ini akan mengamankan setiap data yang sedang dipertukarkan selama proses SSH berlangsung.Perlu kamu ketahui, one-way-hash ini tidak bisa dipakai di seluruh jenis pertukaran data. SSH hanya menggunakan enkripsi one-way-hash untuk mengecek keaslian dari pesan dan sejenisnya. Kamu dapat melakukannya dengan menggunakan sistem pengecekan seperti HMAC (Hash-based Message Authentication Codes) untuk memastikan command atau perintah yang diterima tidak dapat dimanipulasi dengan cara apapun
Dari penjelasan di atas, kamu dapat menarik kesimpulan bahwa SSH merupakan upgraded version yang lebih aman dari Telnet untuk mengelola, mengakses dan memberikan perintah pada server dari jarak jauh. Kalau kamu membutuhkan layanan cloud server terbaik untuk memenuhi kebutuhan website ataupun aplikasimu, layanan Biznet Gio dapat menjadi solusinya. Mulai dari cloud server hingga dedicated server semuanya telah dilengkapi dengan dukungan support responsif yang cepat selama 24/7 serta sertifikasi keamanan terlengkap seperti SOC 2 Type II, PCI-DSS dan ISO 27001. Untuk informasi lebih lanjut, kamu dapat menghubungi kami melalui sales@biznetgio.com.
What's your reaction?
