SSH Protocol: Pengertian, Fungsi, Jenis Enkripsi, dan Cara Kerjanya
SSH (Secure Shell) Protocol |
Pengertian SSH (Secure Shell) Protocol
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. SSH merupakan terobosan protokol yang lebih aman dibanding pendahulu protokol sebelumnya yaitu Telnet. SSH mampu menyediakan cara yang aman untuk menghubungkan komputer melalui media yang pada dasarnya tidak aman.
Baca Juga:Protokol Jaringan: Pengertian, Fungsi, Klasifikasi, Jenis, dan Istilah Pentingnya
SSH digunakan di hampir setiap pusat data dan di setiap perusahaan besar. Hampir setiap komputer Unix atau Linux, di lokasi dan di cloud menggunakan SSH untuk mengelola lebih dari separuh server website di dunia. Spesialis keamanan sistem menggunakan SSH untuk mengkonfigurasi, mengelola, memelihara, dan mengoperasikan sebagian besar firewall, router, sakelar, dan server di jutaan jaringan dan lingkungan yang sangat penting di dunia digital.
Fungsi SSH (Secure Shell) Protocol
SSH berfungsi sebagai sarana transfer data yang aman, menginstal software secara remote, mencegah manipulasi data dan lain-lain. Berikut beberapa fungsi SSH di antaranya,
1. Mengontrol Server Lebih Mudah dan Bebas
Anda dapat dengan mudah mengakses dan mengontrol file dan pengaturan yang ada pada hosting tanpa harus mendatangi di mana server fisik tersimpan.
2. Menghindari Cyber Crime
Dengan ketiga teknik kriptografi yang ada, SSH akan secara otomatis memutus koneksi jika mendeteksi aktivitas mencurigakan saat proses transfer terjadi. Tentunya hal ini akan melindungi Anda dari hacker, malware hingga ancaman cyber crime yang dapat membahayakan website Anda.
3. DNS dan IP spoofing
Fitur ini memungkinkan Anda terhindar dari aksi peretasan atau hacking, peretasan ini biasanya dilakukan dengan cara memasukkan data ke dalam sistem domain, dalam sistem ini memperlihatkan Name Server Cache Database. Sehingga menyebabkan Nama Server tersebut kembali ke IP yang salah, dampaknya dapat mengalihkan koneksi ke komputer lain.
Baca Juga: Spoofing: Pengertian, Tipe, Bahaya, dan Cara Mengatasinya
4. Keamanan yang Terjamin
Dengan sistem autentikasi dan enkripsi data, koneksi data yang dilakukan melalui SSH mempunyai keamanan yang ketat dan terjamin. Sehingga Anda tak perlu khawatir dengan keamanan.
Jenis Enkripsi SSH (Secure Shell) Protocol
SSH menggunakan tiga jenis enkripsi di antaranya,
1. Enkripsi Simetris
Enkripsi simetris biasanya menggunakan satu atau sepasang kunci yang dipakai untuk mengenkripsi dan mendekripsi sebuah pesan. Sehingga siapa saja yang memiliki kunci ini dapat dengan bebas untuk mengenkripsi dan mendekripsi pesan untuk orang lain yang juga memiliki kunci tersebut.
Kunci ini tidak akan pernah ditukarkan antara client dan server, sehingga akan tetap menjaga keamanan enkripsi. Enkripsi ini akan selalu aktif selama proses komunikasi antara klien dengan server, dan uniknya adalah karena kedua perangkat menjalankan enkripsi ini untuk pertukaran kunci, maka pihak ketiga tidak bisa membaca pertukaran data yang sedang berlangsung.
2. Enkripsi Asimetris
Berbeda dengan simetris, enkripsi asimetris menggunakan dua kunci untuk mengenkripsi dan mendekripsi data yang dikirimkan melalui jaringan, keduanya disebut sebagai private key dan public key. Public key dapat dibagikan dengan siapa saja yang diinginkan, tetapi tidak untuk private key yang hanya dimiliki pengguna saja.
Misalnya sebuah pesan dikirimkan kepada orang lain akan dienkripsi menggunakan public key, agar penerima bisa membacanya maka harus menggunakan private key. Private key harus dipastikan selalu aman dan tidak boleh dibagikan kepada orang lain.
Setelah enkripsi simetris sudah membuat koneksi yang aman antara client dan server, client harus melakukan autentikasi untuk mendapatkan izin akses. Server dapat menggunakan public key untuk mengenkripsi data untuk mengautentikasi client dan harus menggunakan private key untuk mendekripsi data tersebut.
3. Hashing
Hashing adalah jenis kriptografi yang membuatnya tidak bisa didekripsi, dan dijuluki sebagai hashing “satu arah”. Hashing membuat enkripsi menjadi lebih panjang dan unik dengan kombinasi yang rumit sehingga sangat sulit untuk didekripsi.
SSH menggunakan hashing untuk memeriksa keaslian data yang dikirimkan, sehingga data akan dapat terhindar dari segala jenis manipulasi.
Cara Kerja SSH (Secure Shell) Protocol
SSH client adalah sebuah aplikasi yang digunakan untuk menghubungkan sistem operasi server maupun hosting dengan SSH server. Sistem operasi seperti Linux dan MacOs sudah memiliki SSH client default yang terpasang pada terminal yang ada pada sistemnya.
Pengguna hanya tinggal menggunakan perintah $ ssh username@alamat_server untuk melakukan koneksi. Sedangkan pengguna Windows biasanya menggunakan aplikasi dan layanan pihak ketiga. Salah satu layanan yang menggunakan SSH adalah PuTTy.
Cara kerja SSH dimulai dari SSH client yang akan melakukan koneksi ke SSH server. Pada proses koneksi ini, SSH client menggunakan teknik kriptografi untuk melakukan otentikasi dan identifikasi SSH server. Jika kunci yang dipakai SSH client tidak sama dengan kunci yang ada pada server, koneksi akan secara otomatis gagal.
Selanjutnya, koneksi yang sukses akan dienkripsi melalui symmetric encryption dan hashing yang berfungsi untuk memastikan privasi dan keutuhan data yang ditukar selama proses transfer. Untuk lebih jelasnya berikut beberapa tahapan di antaranya,
1. SSH client melakukan koneksi ke SSH server menggunakan port default 22.
2. Jika SSH client dan SSH server menggunakan versi yang sama, koneksi akan sukses.
3. Selanjutnya, sSH client meminta public key dan host key dari SSH server dan melakukan verifikasi.
4. Jika kedua kunci yang digunakan sama, SSH client akan membentuk session key dan mengenkripsi kunci tersebut melalui public key milik SSH server.
5. Kemudian, SSH server akan mengenkripsi balik public key milik SSH client untuk verifikasi.
6. User dari SSH client lalu harus melakukan otentikasi diri dengan cara memasukan username dan password yang sudah ada.
Setelah verifikasi pengguna berhasil, koneksi sudah terbentuk dengan aman. Sekarang Anda sudah bisa menggunakan SSH client untuk melakukan koneksi jarak jauh ke server Anda.
Dari berbagai sumber
Post a Comment