Mengapa layanan SSH Server lebih aman dibandingkan dengan Telnet server
|
TELNET Telnet (telecommunication Network) adalah perintah user yang berdasarkan protokol TCP/IP untuk mengakses komputer dari jarak jauh (remote). Melalui Telnet, administrator atau user lain dapat mengakses komputer dari jarak jauh. Pada Web, kita dapat menggunakan protokol HTTP dan FTP untuk mengakses komputer jarak jauh, tetapi hanya login seperti user biasa sesuai dengan hak akses yang telah di set pada komputer yang dituju. TelNet merupakan sebuah protokol jaringan yang digunakan di internet atau jaringan lokal. Telnet pertama kali dikembangkan pada tahun 1969 yang kemudian distandarisasikan sebagai IETF STD 8 yang merupakan salah satu standar dari standar-standar pertama yang digunakan di internet. Telnet menyediakan komunikasi dua arah berbasis teks atau terminal emulator antara client dan server. Dengan kata lain, Telnet memungkinkan kita untuk mengendalikan, memberi perintah, menjalankan perintah, merubah konfigurasi, meremote komputer lain (server) melalui komputer di depan meja kita sendiri (client). Namun saat ini Telnet sudah jarang digunakan karena memiliki celah keamanan sebab komunikasi teks yang dilakukan tanpa enkripsi artinya bisa disadap oleh orang lain.Untuk memulai Telnet, biasayaharus mengisikan username dan password yang valid sebagai verifikasi atau legalitas dari account yang dimiliki atau yang di buat oleh admin. Telnet berjalan dengan 2 software yang masing-masing software dipasang pada komputer server (Telnet Server) dan pada komputer client (Telnet Client). Namun biasanya istilah Telnet sering digunakan untuk menunjuk software yang digunakan atau dipasang pada komputer client saja (Telnet Client). Tugas dari Telnet Client adalah:
SSH Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui jalur aman antara dua perangkat jaringan. Banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirilis sebagai pengganti Telnet dan shell remote yang tidak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk disnifing. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang luas dan tidak aman seperti Internet. Secara sederhana SSH yang sering kita gunakan untuk trik internet gratis adalah sebagai tunneling yaitu mengirimkan dan menerima data melalui koneksi lain. Bisa dilihat ketika kita membuka situs-situr resmi internasional misalnya Facebook, Gmail, atau yang lainya pasti secara otomatis kita akan masuk ke situs tersebut menggunakan URL dengan awalan “HTTPS”, mengapa seperti itu ?, karena situs-situs tersebut menggunakan protocol SSL untuk pengiriman data HTTP untuk alasan keamanan. SSH dan juga SSL adalah contoh dari tunneling protocol yang digunakan untuk pengiriman data yang lebih aman, yang membedakannya adalah SSL hanya bisa digunakan jika kita memiliki sertifikat resmi yang harus kita beli, sedangkan SSH tidak perlu sehingga penggunaanya lebih mudah. Jadi kesimpulannya SSH adalah protocol yang digunakan untuk melapisi pengiriman data seperti HTTP, FTP dan SMTP sehingga koneksi kita menjadi aman dan juga untuk bisa mengakses situs – situs yang menggunakan protocol SSL atau membuka situs yang diblokir. berikut hasil Uji coba perbandingan SSH dan Telnet. Telnet bekerja pada port 23. Telnet dilakukan dari Laptop Sumber ke Laptop Tujuan. Perintah dir yang dilakukan pada percobaan adalah perintah untuk menampilakan directory yang ada pada Disk C > Document Seperti pada Dir Disk C Laptop Tujuan. Komunikasi dua arah dengan Telnet ini bisa dicapture protokolnya menggunakan WireShark. Hasil Capture dari Wire Shark Dapat diketahui IP Address Sumber dan Mac Address milik saya yaitu 192.168.1.7 ; c8:0a:a9:f9:8f:0d Pada hasil percobaannya dapat diketahui juga bahwa pada saat mengirim Telnet melalui Port 49654 dan diterima pada Port 23. Proses protokol Telnet ini juga bisa direkam juga dengan wireshark mengenai jalur komunikasi datanya seperti pada Graph Analysis komunikasi Telnet. Awal dari komunikasi telnet adalah SYN SYN ACK kemudian baru Telnet data dan diakhiri dengan ACK FIN ACK. Telnet ini memiliki kelamahan yang ada pada keamanan jaringannya. Seperti pada percobaan diatas saat melakukan telnet dari Laptop Sumber ke Laptop Tujuan, saat paket terekam pada WireShark dan dilakukan follow TCP Sream maka Semua data tentang Laptop Tujuan dapat terekam dengan jelas. Dari Username Tujuan password yang digunakan dan aktifitas telnet yang dilakukan semua dapat terekam dengan jelas pada wireshark seperti pada Follow TCP Stream paket Telnet. Hal ini yang disebut dengan sniffing. Snifing ini seperti penyadapan data dari computer yang sedang di telnet. Oleh karena itu penggunaan telnet tidak digunakan untuk jaringan yang kiranya cukup kompleks. Percobaan kedua adalah SSH. SSH kegunaanya sama dengan Telnet yaitu digunakan untuk memonitoring device. Namun pada SSH ini digunkan port yang berbeda yaitu port 22. Dari hasil monitoring paket dan protocol SSH yang dilakukan dengan menggunakan wireshark. Aplikasi yanga digunakan pun terdeteksi yaitu Putty Release 0.62 13721269121641121142 Pada protocol komunikasi data yang dilakukan SSH hampir sama dengan Telnet. Yaitu awal Komunikasi data diawali dengan SYN SYN ACK àSSHv2 dan diakhiri dengan ACK FIN ACK, seperti pada Graph Analysis komunikasi SSH. Pada hasil TCP Follow Stream Paket SSH, diketahui bahwa semua data yang terekam pada WireShark terenskripsi.Dapat dilihat pada gambar dibawah ini berbedaan enskripnya antara SS dan Telnet. TELNET 1372124402879373541 SSH 1372126383914645689 Dari hasilnya hanya dapat diketahui aplikasi yang digunakan untuk melakukan SSH yaitu SSH Puty, seperti yang ditunjukkan pada gambar Follow TCP Stream paket SSH. Dengan kata lain SSH ini memiliki kelebihan dalam kemanan data daripada Telnet. http://elanggaz.blogspot.com/2013/05/apa-itu-ssh.html http://www.dq-online.com/index.php?option=com_content&view=article&id=68:telnet&catid=50:network&Itemid=64 http://www.alweecomputer.com/2012/06/02/sekilas-tentang-telnet.html TELNET dan SSH. Layanan remote login merupakan layanan mengacu pada program atau protokol yang menyediakan fungsi sehingga memungkinkan seorang pengguna internet untuk mengakses (login) ke sebuah terminal (remote host) dalam lingkungan jaringan internet. Dengan memanfaatkan remote login, seorang pengguna internet dapat mengoperasikan sebuah host dari jarak jauh tanpa harus secara fisik berhadapan dengan host bersangkutan. Dari sana ia dapat melakukan pemeliharaan (maintenance), menjalankan sebuah program ataumalahan menginstall program baru di remote host. Protokol yang umum digunakan untuk keperluan remote login adalah Telnet. Namun demikian, penggunaan remote login Telnet mengandung banyak resiko terutama jika disalahgunakan oleh tangan-tangan jahil yang banyak berkeliaran di internet. Untuk memperkecil resiko ini, maka telah dikembangkan protocol SSH (secure shell) untuk menggantikan Telnet dalam melakukan remote login. Pengertian Telnet dan SSHSebelum membahas perbedaan Telnet dan SSH, kita harus memahami dulu penjelasan dari masing-masing aplikasi tersebut yang dikutip dari berbagai sumber. TelnetTelnet atau Telekomunikasi Network adalah remote protocol yang memungkinkan pengguna untuk berkomunikasi dengan perangkat jarak jauh. Ini adalah singkatan untuk, Jaringan Terminal, Jaringan Telekomunikasi atau jaringan Teletype, tergantung pada sumbernya. Awalnya dibangun untuk menjadi bentuk remote control untuk mengelola komputer mainframe dari terminal yang jauh. Telnet adalah protokol komputer berbasis teks, artinya tidak mengandung GUI (yaitu Graphical User Interface). Tiga jenis layanan dasar yang ditawarkan Telnet adalah: 1. Menentukan terminal jaringan virtual yang membuat interface standar ke remote system 2. Menyediakan seperangkat opsi standar dan termasuk mekanisme yang memungkinkan klien dan server untuk melakukan transaksi opsi. 3. Mengizinkan program sewenang-wenang untuk menjadi klien atau tujuan apa pun dapat menegosiasikan opsi. |
