Kasus kebocoran data yang sempat menggemparkan Indonesia tentu membuat Anda berpikir keras untuk meningkatkan keamanan jaringan komputer. Peretas (hacker) menggunakan teknik canggih untuk mencapai tujuan jahatnya. Solusinya, Anda bisa mengantisipasi serangan tersebut dengan memasang protokol jaringan SSH. Pertanyaannya, sudahkah Anda memahami apa itu SSH serta cara kerjanya dalam melindungi jaringan komputer?
Cloudeka akan mengupas tuntas tentang SSH sebagai salah satu metode enkripsi data yang kredibel untuk komputer Anda. Simak penjelasannya sampai selesai!
Apa itu SSH?
Secure Shell yang sering disingkat dengan SSH merupakan protokol jaringan yang memungkinkan Anda untuk mengakses dan mengoperasikan server komputer dari jarak jauh secara aman. SSH menjaga keamanan jaringan melalui koneksi yang terenkripsi antara komputer client dan server sehingga informasi yang dikirimkan terlindungi dari pengintaian.
SSH merupakan instrumen keamanan yang penting bagi administrator jaringan, developer, dan pengguna yang sering bekerja dengan komputer jarak jauh. SSH pun diandalkan sebagai alternatif protokol jaringan yang lebih aman daripada Telnet dan FTP.
Sejarah SSH
SSH dirancang oleh Tatu Ylonen, ilmuwan komputer asal Finlandia, pada tahun 1995. Awalnya, Ylonen mendesain SSH untuk mengatasi serangan password-sniffing. Versi pertama dari SSH (kini disebut SSH-1) awalnya dibuat untuk mengganti protokol jaringan yang kurang aman pada saat itu, seperti rsh, rlogin, and Telnet.
Popularitas SSH-1 mulai meroket di seluruh dunia. Internet Engineering Task Force (IETF) mulai membentuk kelompok untuk merancang penerus dari SSH-1. Pada tahun 2006, SSH-2 menjadi standar keamanan baru karena memiliki fitur Diffie-Hellman yang lebih canggih daripada pendahulunya.
Baca juga: 7 Perbedaan Internet dan Intranet yang Wajib Diketahui
Apa Perbedaan antara SSH dan Telnet?
Sekilas dijelaskan bahwa SSH lahir sebagai pengganti Telnet. Namun, terdapat perbedaan yang cukup signifikan antara dua jenis protokol jaringan tersebut selain dari segi keamanannya. Lihat tabel ini untuk memahami perbedaannya.
| Indikator Pembeda | Telnet | SSH |
| Jenis Port | TCP port 23 yang hanya optimal untuk digunakan pada jaringan lokal | TCP port 22 secara default, tetapi nomor port bisa diganti dengan mudah |
| Keamanan | Kurang aman daripada SSH dan sulit mengenkripsi data | Tingkat keamanan sangat tinggi |
| Proses Autentikasi | Tidak ada mekanisme autentikasi | Menggunakan public key encryption |
| Format Data | Data ditransfer sebagai teks biasa | Data ditransfer dalam format terenkripsi melalui saluran yang aman |
| Sistem Operasi | Hanya berlaku untuk komputer OS Windows dan Linux | Bisa digunakan pada hampir seluruh sistem operasi |
| Penggunaan bandwidth | Rendah | Tinggi |
Baca juga: DHCP Server: Pengertian, Fungsi, dan Contoh
Apa Fungsi dan Manfaat Menggunakan SSH Server?
Fungsi utama SSH adalah mengelola lalu lintas (traffic) transfer data antara komputer client dan server. Selain itu, SSH juga memiliki manfaat yang signifikan bagi pengguna komputer jarak jauh. Apa saja?
1. Memberikan Keleluasaan dalam Mengelola Server
SSH memberikan kemudahan dalam pengelolaan server sehingga pekerjaan Anda lebih ringan. Anda bebas mengakses file dan pengaturan pada hosting tanpa harus mencarinya di dalam server fisik. SSH juga berfungsi untuk melakukan transfer file secara otomatis, mengirimkan perintah secara aman, dan mengelola seluruh komponen jaringan infrastruktur secara aman.
2. Melindungi Jaringan Komputer dari Serangan Siber
Jaringan komputer yang rentan disusupi hacker menjadi lebih aman apabila dipasangi server SSH. Anda akan terhindar dari segala bentuk serangan siber seperti DNS dan IP spoofing, pelacakan ilegal, manipulasi data, dan sebagainya. SSH juga menyediakan sistem autentikasi dan enkripsi data sehingga tidak mudah dibaca oleh pihak yang tidak bertanggung jawab.
Baca juga: Ketahui 14 Jenis-Jenis Cyber Crime yang Harus Diwaspadai!
Bagaimana Cara Kerja SSH dalam Melindungi Jaringan Komputer?
SSH mengimplementasikan model client-server, yaitu menyediakan koneksi antara komputer client atau pengguna dan server jarak jauh tujuan. Cara kerja SSH dimulai ketika komputer klien terhubung dan menggunakan kunci enkripsi SSH untuk memverifikasi dan mengidentifikasi server SSH.
Ada dua kunci SSH yang digunakan dalam protokol, yaitu kunci publik yang tersimpan di server dan kunci pribadi yang berada di komputer client. Ketika client meminta koneksi ke komputer server, server SSH langsung memverifikasi dengan cara mengirimkan kunci publik ke klien. Apabila kunci enkripsi yang dimiliki komputer client tidak sama seperti yang dikirimkan server, SSH akan memutuskan koneksi demi menghindari aktivitas mencurigakan.
Koneksi antara server dan klien SSH akan tersambung apabila keduanya menggunakan kunci yang sama dan telah melalui proses autentikasi dan verifikasi. Koneksi tersebut kemudian dienkripsi menggunakan metode simetris dan algoritma hashing. Enkripsi bertujuan untuk menjaga keamanan dan kerahasiaan proses transfer data antara komputer server dan client.
Baca juga: Pentingnya Menjaga Keamanan Data di Era Digital
Apa Saja Teknik Enkripsi yang Digunakan dalam SSH?
SSH memiliki tiga teknik enkripsi yang berbeda dalam melindungi proses transfer data, yaitu enkripsi simetris, enkripsi asimetris, dan metode hashing. Lihat penjelasan lengkapnya berikut ini.
1. Enkripsi Simetris
Jenis enkripsi ini dikenal pula sebagai shared key encryption atau shared key. Enkripsi simetris menggunakan sepasang kunci yang berada di komputer client dan server. Metode ini digunakan agar server lebih tepat dalam mengidentifikasi komputer client serta memastikan setiap client bisa mengakses data atau pesan yang dikirimkan.
Proses pembuatan kunci simetris menggunakan algoritma pertukaran kunci (key exchange). Algoritma ini terbilang aman karena kuncinya tidak ikut tertukar selama proses transfer data berlangsung. Proses enkripsi dan dekripsi berjalan di perangkat client maupun server sehingga transfer data berjalan lebih eksklusif dan tidak bisa diinterupsi oleh pihak ketiga.
2. Enkripsi Asimetris
Enkripsi asimetris menggunakan dua kunci yang terpisah pada proses enkripsi dan dekripsi, yakni public key dan private key. Public key merupakan kunci yang dibagikan secara terbuka untuk semua komputer client, sedangkan private key bersifat rahasia dan tidak bisa diketahui oleh pihak lain selain client.
Proses enkripsi hanya bisa dilakukan dengan public key dan private yang saling berpasangan. Artinya, koneksi SSH tidak akan berjalan apabila terdapat dua kunci yang berbeda. Public key hanya bertugas untuk mengenkripsi pesan dan private key berperan dalam proses dekripsi dari data yang telah dienkripsi. Enkripsi asimetris tidak melindungi seluruh SSH, tetapi hanya digunakan ketika algoritma key exchange pada enkripsi simetris sedang berlangsung.
3. Hashing
Hashing merupakan metode kriptografi yang bersifat satu arah sehingga dikenal pula sebagai one-way-hash. Hashing memiliki fungsi yang berbeda dari dua teknik enkripsi sebelumnya, yakni menciptakan enkripsi yang panjang, bernilai unik, dan tidak mempunyai pola yang jelas sehingga sulit untuk dieksploitasi.
One-way-hash berarti data yang dienkripsi tidak dapat didapat didekripsi karena proses ini hanya berguna untuk mengamankan setiap data yang ditransfer selama proses SSH berjalan. Teknik ini tidak bisa diterapkan pada seluruh kasus pertukaran data, tetapi berguna untuk mengecek validitas dan keaslian pesan yang dikirimkan. Anda dapat menggunakan sistem pengecekan HMAC untuk memastikan perintah yang diterima tidak bisa dimanipulasi.
Setelah memahami apa itu SSH dan fungsinya, Anda pasti ingin menggunakan tools ini. Perlu dipahami bahwa SSH memiliki sistem konfigurasi yang lebih rumit dan membutuhkan maintenance berkala. Sebagai alternatifnya, gunakan saja Next Generation Firewall (NGFW) untuk keamanan jaringan komputer Anda. NGFW menyediakan keamanan yang berlapis sehingga bisa mengatasi ancaman siber di tahap apa pun.
Selain NGFW, Anda juga bisa menggunakan Web Application Firewall (WAF) yang merupakan salah satu layanan unggulan dari Lintasarta Cloudeka. Hubungi kami untuk informasi lebih lanjut tentang layanan NGFW sekarang juga! Tingkatkan keamanan jaringan komputer Anda dengan layanan terbaik dari Cloudeka.
