Keamanan Jaringan Data Dengan Metode

Open SSH Server & Open SSH Client

Mahmuda Saputra1_{, Darma Juang}2 Universitas Sumatera Utara Jl. Dr. Mansur, No.9 Padang Bulan

Medan 20155

mahmudasaputra@gmail.com juanlp3i@gmail.com

Fakultas Ilmu Komputer & Teknik Informatika, Magister Teknik Informatika

Jl. Dr. Mansur, No.9 Padang Bulan Medan 20155

Abstract— Open SSH merupakan implementasi dari protokol SSH. SSH menjaga kerahasiaan dalam integritas data yang di pertukarkan antara dua jaringan dan sistem. Percakapan antara server dan client di enkripsi, Open SSH menyediakan daemon server dan client dengan difasilitasi secara aman, remote control dienkripsi, operasi file transfer.

Keywords— Open SHH, Enkripsi, Daemon Server.

I. PENDAHULUAN

Pada tahun 1995, Tatu Ylonen, seorang peneliti di Helsinki University of Technology, Finlandia, yang merancang versi pertama pada protokol atau disebut dengan SSH-1, karena didorong oleh peristiwa pembongkaran sandi di jaringan universitas. Dengan tujuan pembuatan SSH yaitu dalam mengantikan fungsi rlogin, telnet, serta rsh protokol, yang tidak memberikan otentikasi kuat maupun menjamin kerahasiaan.

Secure Shell atau disebut dengan ssh merupakan protokol jaringan yang memungkinkan sebuah pertukaran data melalui media perantara dua perangkat jaringan. Dalam penerapan, terutama banyak digunakan pada sistem operasi linux dan unix untuk mengakses akun shell, SSH dirancang sebagai pengganti telnet dan shell remote yang tidak begitu aman, yang mengirim informasi, maupun kata sandi, dalam betuk teks sederhana agar hak akses mudah dicegat. Enkripsi yang digunakan oleh ssh yaitu menyediakan kerahasian serta integritas penyaluran data melalui jaringan yang tidak begitu aman,seperti halnya internet.

SSH digunakan untuk login pada mesin remote yang mengeksekusi pada perintah dalam melayani hak akses dijaringan, yang mendukung tunneling, forwading port TCP

dan koneksi X11, proses transfer file dengan menggunakan

SFTP maupun protokol SCP.SSH Client adalah perangkat lunak sederhana yang memungkinkan pengguna dalam menggunakan protokol SSH untuk menghubungkan komputer remote secara efisien.

II. TINJAUAN PUSTAKA

SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation. Sebagaimana yang dijelaskan dalam SSL Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh

ALAN O. FREIER dan PAUL C. KOCHER, dapat di buka pada home.netscape.com/eng/ssl3/ssl-toc.html.

SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :  Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.

yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).

 SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma

digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi

.

Beberapa penerapan aplikasi yang mungkin membutuhkan fitur-fitur serta hanya tersedia atau yang kompatibel dengan klien maupun server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dengan diimplementasi server dan klien OpenSSH.

 Dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file

 Dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman

 Pada port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)

 Penggunaan sebagai VPN yang terenkripsi penuh dalam klien yang mendukung fitur ini

 Untuk meneruskan X11 melalui beberapa host.

 Browsing web melalui koneksi proxy yang terenkripsi dengan klien SSH yang mendukung protokol SOCKS.

 Mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS.

 Mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas

III. IMPLEMENTASI 1. Peringatan Keamanan

Sejak SSH-1 memiliki kelemahan desain yang melekat dan membuatnya rentan (misalnya, terhadap serangan man-in-the-middle), sekarang umumnya dianggap usang dan harus dihindari pengguannya dengan menonaktifkan fallback ke SSH-1 secara eksplisit. Sementara server dan klien modern telah mendukung SSH-2, beberapa organisasi masih menggunakan perangkat lunak tanpa dukungan untuk SSH-2, dan dengan demikian SSH-1 tidak selalu dapat dihindari.Dalam semua versi SSH, penting untuk memverifikasi kunci publik sebelum menerimanya secara valid. Menerima sebuah kunci publik atttacker sebagai kunci publik yang valid memiliki efek membuka password yang ditransmisikan dan memungkinkan serangan man in-the-middle attack.

Secure Socket Layer (SSL) dan Transport Layer Security

(TLS), merupakan kelanjutan dari protokol kriptografi yang menyediakan komunikasi yang aman di internet. Protocol SSL dan TLS berjalan pada layer dibawah application protocol seperti HTTP, SMTP dan NNTP dan di atas layer TCP

transport protocol, yang juga merupakan bagian dari TCP/IP protocol. Selama SSL dan TLS dapat menambahkan keamanan ke protocol apa saja yang menggunakan TCP, keduanya terdapat paling sering pada metode akses HTTPS. HTTPS menyediakan keamanan web-pages untuk aplikasi seperti pada Electronic commerce.

Protocol SSL dan TLS menggunakan cryptography public-key dan sertifikat publik public-key untuk memastikan identitas dari pihak yang dimaksud. Sejalan dengan peningkatan jumlah client dan server yang dapat mendukung TLS atau SSL alami, dan beberapa masih belum mendukung. Dalam hal ini, pengguna dari server atau client dapat menggunakan produk standalone-SSL seperti halnya Stunnel untuk menyediakan enkripsi SSL.

Protokol ini menyediakan autentikasi akhir dan privasi komunikasi di pada internet yang menggunakan kriptografi. Dalam penggunaan umumnya, hanya server yang di autentikasi (dalam hal ini, memiliki identitas yang jelas) selama dari sisi client tetap tidak terautentikasi. Autentikasi dari kedua sisi (mutual authentikasi) memerlukan penyebaran protokol kriptografi pada client-nya. Protokol ini mengizinkan aplikasi dari client atau server untuk berkomunikasi dengan didesain untuk mencegah

eavesdropping, dan message forgery.

Baik TLS dan SSL melibatkan beberapa langkah dasar:

 Negosiasi dengan ujung client atau server untuk dukungan algoritma

 Public Key, encryption-based-key, dan certificate-based authentication

2. Penggunaan Open SSH dan Open SSH-Client pada terminal ubuntu versi 12.04 lts.

xmasbro@xmasbro:~$ ssh user1@10.42.0.55

The authenticity of host '10.42.0.55 (10.42.0.55)' can't be established.

ECDSA key fingerprint is

c1:2c:f1:a3:8e:78:49:ea:58:14:fc:15:6c:3a:76:70.

Are you sure you want to continue connecting (yes/no)? y Please type 'yes' or 'no': yes

Warning: Permanently added '10.42.0.55' (ECDSA) to the list of known hosts.

user1@10.42.0.55's password: Permission denied, please try again. user1@10.42.0.55's password:

Permission denied (publickey,password). xmasbro@xmasbro:~$ clear

xmasbro@xmasbro:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/xmasbro/.ssh/id_rsa): 1

passphrase too short: have 1 bytes, need > 4 Saving the key failed: 1.

xmasbro@xmasbro:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/xmasbro/.ssh/id_rsa): gokil

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in gokil. Your public key has been saved in gokil.pub. The key fingerprint is:

9a:64:b7:19:a9:fa:03:55:79:1f:b2:bb:f9:90:83:34 xmasbro@xmasbro:

The key's randomart image is:

+--[ RSA 2048]----+

| . |

| o o . |

| . . + . |

| . .. . |

| .o E . |

| .o * *.. |

| .+ + +o |

| .. oo |

| .... .. |

+---+

xmasbro@xmasbro:~$ ls

Desktop Downloads gokil.pub Music Public Videos Documents gokil mozilla.pdf Pictures Templates websites

xmasbro@xmasbro:~$ cd .ssh xmasbro@xmasbro:~/.ssh$ ls known_hosts

xmasbro@xmasbro:~/.ssh$ xmasbro@xmasbro:~/.ssh$ ls known_hosts

xmasbro@xmasbro:~/.ssh$ ping 10.42.0.1 PING 10.42.0.1 (10.42.0.1) 56(84) bytes of data.

64 bytes from 10.42.0.1: icmp_seq=1 ttl=64 time=0.874 ms 64 bytes from 10.42.0.1: icmp_seq=2 ttl=64 time=0.849 ms 64 bytes from 10.42.0.1: icmp_seq=3 ttl=64 time=1.03 ms 64 bytes from 10.42.0.1: icmp_seq=4 ttl=64 time=0.812 ms 64 bytes from 10.42.0.1: icmp_seq=5 ttl=64 time=0.864 ms ^C

10.42.0.1 ping statistics

---5 packets transmitted, ---5 received, 0% packet loss, time 3998ms

rtt min/avg/max/mdev = 0.812/0.886/1.032/0.078 ms xmasbro@xmasbro:~/.ssh$ ping 10.42.0.55

PING 10.42.0.55 (10.42.0.55) 56(84) bytes of data.

64 bytes from 10.42.0.55: icmp_seq=1 ttl=64 time=0.039 ms 64 bytes from 10.42.0.55: icmp_seq=2 ttl=64 time=0.041 ms 64 bytes from 10.42.0.55: icmp_seq=3 ttl=64 time=0.038 ms ^C

10.42.0.55 ping statistics

---3 packets transmitted, ---3 received, 0% packet loss, time 1999ms

rtt min/avg/max/mdev = 0.038/0.039/0.041/0.005 ms xmasbro@xmasbro:~/.ssh$ user1@10.42.0.1 user1@10.42.0.1: command not found

xmasbro@xmasbro:~/.ssh$ ssh user1@10.42.0.1 user1@10.42.0.1's password:

Permission denied, please try again. user1@10.42.0.1's password: Permission denied, please try again. user1@10.42.0.1's password:

xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.55:/home xmasbro@10.42.0.55's password:

gokil.pub: No such file or directory

xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.51:/home ssh: connect to host 10.42.0.51 port 22: No route to host lost connection

xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.1:/home/ xmasbro@10.42.0.1's password:

Permission denied, please try again. xmasbro@10.42.0.1's password:

xmasbro@xmasbro:~/.ssh$ scp gokil.pub 10.42.0.55:/home/ xmasbro@10.42.0.55's password:

gokil.pub: No such file or directory

xmasbro@xmasbro:~/.ssh$ ssh xmasbro@10.42.0.55 xmasbro@10.42.0.55's password:

Welcome to Ubuntu 13.10 (GNU/Linux 3.11.0-12-generic i686)

* Documentation: https://help.ubuntu.com/ xmasbro@xmasbro:~$ cat gokil.pub >> -/.ssh/authorized_keys

-bash: -/.ssh/authorized_keys: No such file or directory xmasbro@xmasbro:~$ cd .ssh

xmasbro@xmasbro:~/.ssh$ dody@10.42.0.1 dody@10.42.0.1: command not found xmasbro@xmasbro:~/.ssh$ dody@10.42.0.1/ -bash: dody@10.42.0.1/: No such file or directory xmasbro@xmasbro:~/.ssh$ ssh dody@10.42.0.1 dody@10.42.0.1's password:

Added user dody.

* Documentation: https://help.ubuntu.com/

The programs included with the Ubuntu system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by

applicable law.

dody@dody-Aspire-4730Z:~$ cd Documents dody@dody-Aspire-4730Z:~/Documents$ ls dody@dody-Aspire-4730Z:~/Documents$ exit logout

Connection to 10.42.0.1 closed.

xmasbro@xmasbro:~/.ssh$ ssh dody@10.42.0.1 dody@10.42.0.1's password:

Welcome to Ubuntu 12.04.4 LTS (GNU/Linux 3.11.0-18-generic i686)

* Documentation: https://help.ubuntu.com/

Last login: Sat Mar 29 17:46:17 2014 from xmasbro.local dody@dody-Aspire-4730Z:~$ cat

dody@dody-Aspire-4730Z:~$ ls

Desktop Downloads Pictures Templates conky-manager Documents Music Public Videos examples.desktop dody@dody-Aspire-4730Z:~$ cd /media/

dody@dody-Aspire-4730Z:/media$ ls D614092414090967

dody@dody-Aspire-4730Z:/media$ cd D614092414090967 dody@dody-Aspire-4730Z:/media/D614092414090967$ ls $AVG MP3 System Volume Information AVG.Sec.2013 MUSIC Thumbs.db

Acara Wisuda Eya Medical information Video Dodhy File NItroPDF plus Crack-OK Walpaper + Animation

Driver Acer RECYCLER acara pernikahan imah & iwa Images Si Ea dody

dody@dody-Aspire-4730Z:/media/D614092414090967$ cd Acara Wisuda Eya

-bash: cd: Acara: No such file or directory

dody@dody-Aspire-4730Z:/media/D614092414090967$ cd Music

-bash: cd: Music: No such file or directory

dody@dody-Aspire-4730Z:/media/D614092414090967$ exit logout

Connection to 10.42.0.1 closed.

xmasbro@xmasbro:~/.ssh$ ssh dody@10.42.0.1

dody@10.42.0.1's password:

Welcome to Ubuntu 12.04.4 LTS (GNU/Linux 3.11.0-18-generic i686)

* Documentation: https://help.ubuntu.com/

Last login: Sat Mar 29 17:47:17 2014 from xmasbro.local dody@dody-Aspire-4730Z:~$ cd Music

dody@dody-Aspire-4730Z:~/Music$ ls dody@dody-Aspire-4730Z:~/Music$ / -bash: /: Is a directory

dody@dody-Aspire-4730Z:~/Music$ cd/ -bash: cd/: No such file or directory dody@dody-Aspire-4730Z:~/Music$ exit logout.

IV. KESIMPULAN

Dengan adanya penerapan metode enkripsi Open SSH maupun Open SSH-Client serta penggunaan dalam sebuat port dengan SSL dapat menghindari dari ancaman pencurian, penyusupan, manipulasi data. Sebuah public key untuk implementasi hak akses admin maupun klien dalam jaringan. Untuk setiap komputer serta sistem operasi yang memungkinkan untuk diperbahuri.

SSH digunakan untuk mengamankan komunikasi melalui internet.

SSH mendukung otentikasi terhadap remote host, sehingga meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS.

SSH mendukung beberapa protokol enkripsi secret key (DES,TripleDES,IDEA, dan Blowfish) untuk membantu memastikan privacy dari keseluruhan komunikasi, yang dimulai dengan username/password awal.

PERNYATAAN

Dengan adanya jurnal ilmiah yang telah di tentukan sebagai syarat ketentuan penelitian, adanya literatur yang dirujuk sesuai teori maupun secara aplikatif, masih dalam pengembangan dalam mempelajari bidang keamanan komputer dengan berbagai metode serta dapat dijadikan acuan dari berbagai sumber .

REFERENSI

[1] Budihani Saputra Herix (2014) Membangun Aplikasi Keamanan Data Teks Dengan Metode RSA-CRT Berbasis Android

[2] Cahyani Dwi Ika (2010) Sistem Keamanan Enkripsi Secure Shell (SSH) untuk keamanan data

[3] Dewannanta Didha (2010) Tujuan, Resiko, dan Ancaman Pada Keamanan Jaringan Komputer.

[4] Iqbal Muhammad (2014) Keamanan Remote Server Melalui SSH Dengan Kriptosistem Simetris

[5] Jumar Abdul, Ode La (2009) SSH (Secure Shell) dan SSL (Secure Socket Layer)

[6] www.openssh.com

[7] http://www.mactech.com/articles/mactech/Vol.21/21.02/Security/ index.html

[8] http://www.maths.cam.ac.uk/computing/remoteaccess/web-tunnel.html [9] http://www.linuxjournal.com/content/ssh-tunneling-poor-techies-vpn [10]

http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html