Mengenal serta Memahami SSh

Apa itu SSh ?

Secure Shell atau yang sering dikenal dengan sebutan SSH adalah protokol jaringan yang memungkinkan pertukaran data atau komunikasi data  melalui saluran aman antara dua perangkat jaringan. Biasanya SSH itu banyak digunakan pada Operasi System berbasis UNIX dan LINUX untuk mengakses akun Shell. SSH itu dirancang sebagai pengganti Telnet  dan Protokol Remote Shell lainnya yang tidak aman, contohnya yaitu seperti rsh Berkeley dan protokol rexec, yang mengirimkan infomasi berupa teks terutama kata sandi yang membuatnya rentan terhadap intersepsi dan penyingkapan menggunakan penganalisa paket. Maksud dari Enkripsi yang digunakan SSH itu untuk memberikan kerahasiaan dan integritas data melalui jaringan yang tidak aman, seperti Internet. SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH itu menggunakan model Server – Client biasanya berupa TCP port 22 telah ditetapkan untuk menghubungi server SSH dari client SSH. SSH Client ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat diremote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS.

Bagaimana Cara Kerja SSH ?

 

Cara kerja protokol SSH adalah menggunakan model client-server. Jadi koneksi yang terjadi adalah SSH client melakukan koneksi ke SSH server. SSH client melakukan proses koneksi dan menggunakan kunci kriptografi untuk memverifikasi dan mengidentifikasi SSH server. Selama kunci yang dipakai SSH client tidak sama dengan SSH server maka koneksi tidak akan pernah dapat tersambung.

SSH client dan SSH server dapat tersambung menggunakan kunci yang sama serta melalui proses verifikasi. Kemudian koneksi yang tersambung dienkripsi menggunakan symmetric encryption dan hashing algorithm. Proses enkripsi ini bertujuan untuk memastikan kerahasiaan dan keutuhan data yang dipertukarkan antara client dengan server.

Jadi SSH client mengawali koneksi dengan memanggil SSH server menggunakan aplikasi SSH client (PuTTY di Windows). Kemudian SSH server mengirimkan public key ke SSH client. Kemudian SSH client merespon dengan memberikan pasangan kunci yang diberikan oleh SSH server.

Selanjutnya keduanya melakukan negosiasi atau verifikasi koneksi dan memulai membuka koneksi yang aman. Setelah selesai, SSH client sudah dapat masuk ke dalam server dengan pertukaran data yang terus dienkripsi.

Keuntungan Menggunakan SSH

SSH mengijinkan mengenskripsi data sehingga kemungkinan malicious tidak dapat mengakses informasi user dan password. SSH juga mengizinkan untuk menembus protokol lain seperti FTP. Berikut beberapa hal spesifik yang perlindungan yang diberikan SSH :

1. DNS Spoofing

   Penyerangan hacking jenis ini dilakukan dengan cara memasukkan data dalam Sistem Domain yang dimana Name Server cache database. Hal ini akan menyebabkan Name Server akan kembali ke IP yang salah sehingga dapat mengalihkan lalu lintas ke komputer lain.

2. Manipulasi Data

   Seperti halnya router disepanjang jaringan, Penyerang memperoleh atau merubah data pada perantara sepanjang rute jaringan. Hal ini sering dilakukan pada router dimana data masuk dari gateway atau pos pemeriksaan di jalan ke tujuan.

3. IP Address Spoofing

   IP Spoofing bekerja dengan menyembunyikan alamat IP dengan membuat paket IP yang berisi alamat IP palsu dalam upaya untuk meniru koneksi lain dan menyembunyikan identitas ketika Anda mengirim informasi.

4. SSH Client

   SSH Client adalah software atau aplikasi yang digunakan untuk melakukan request pada server, SSH Client memiliki interface langsung apa client berupa Command Line.