Teknologi yang semakin maju memampukan user atau pengguna dapat mengontrol perangkat yang jaraknya sangat jauh. Salah satu teknologinya yaitu SSH, SSH adalah singkatan dari Secure Shell yang merupakan protokol administrasi untuk komunikasi data secara remote, baik ke server atau perangkat lain yang terkoneksi dengan jaringan internet. Layanan ini dibuat sebagai pengganti yang lebih aman untuk Telnet yang tidak dienkripsi.

SSH menggunakan teknik kriptografi untuk memastikan semua komunikasi yang masuk dan keluar dari server remote terenkripsi. Bahkan di dalamnya juga tersedia mekanisme untuk mengautentikasi pengguna remote, mentransfer input dari klien ke host, dan mengirimkan hasilnya (output) kembali ke klien.

Manfaat SSH

SSH mengenskripsi data sehingga aktivitas yang malicious tidak dapat mengakses informasi user dan password. Berikut adalah manfaat-manfaat SSH:

1. Kemudahan Mengontrol Server & Perangkat Lain

SSH memberi kemudahan akses dan kontrol server atau perangkat lain secara penuh tanpa harus mendatangi server fisiknya. Anda bebas memantau log server, menginstal/menghapus instalasi aplikasi, transfer data, dan lainnya.

2. Menghindari Cyber Crime

SSH menyediakan tiga teknik kriptografi , dimana SSH akan secara otomatis memutus koneksi jika mendeteksi aktivitas mencurigakan saat proses transfer terjadi. Tentunya Anda dapat terlindungi dari cyber crime seperti IP address dan DNS spoofing, manipulasi data, pelacakan ilegal, dan lain-lain.

3. Keamanan Terjamin dengan Sistem Autentikasi

Koneksi data yang dilakukan melalui SSH dilengkapi dengan sistem autentikasi dan enkripsi data, dimana hal ini menjamin keamanan yang ketat dan hacker yang melakukan peretasan password dan Informasi pengguna tidak dapat membobolnya.

Jenis-Jenis Teknologi Enkripsi SSH

Teknologi enkripsi SSH memberikan manfaat untuk memasikan transfer informasi lebih aman antara host dan client. Host merupakan server remote yang akan diakses, sedangkan client adalah komputer yang digunakan untuk mengakses host. Kita akan mengetahui bahwa enkripsi SSH terbagi menjadi 3 bagian seperti berikut ini:

1. Enkripsi Simetris (Symmetric Encryption)

Melakukan enkripsi dan dekripsi data pada client dan juga host menggunakan secret key yang sama. Kelebihan simetris adalah kecepatan dalam proses enkripsi dan dekripsi.

2. Enkripsi Asimetris (Asymmetric Encryption)

Melakukan enkripsi dan dekripsi dengan menggunakan key yang berbeda. Key yang digunakan untuk enkripsi pesan menggunakan public key dan melakukan dekripsinya dengan private key. Enkripsi asimetris ini jauh lebih lambat dan rumit untuk dipakai, akan tetapi lebih aman karena host yang mengetahui public key tidak dapat melakukan enkripsi karena memerlukan private key.

3. Hashing

Hashing bisa disebut sebagai hash function yang tidak memerlukan key. Jika kita memasukkan data plain text maka dapat menghasilkan sebuah hashed text dari data tersebut, ataupun sebaliknya. Hashing bermanfaat untuk memastikan data yang diterima tidak diubah ataupun rusak.

Baca Juga: Pengertian DDoS Attack dan Tips Pencegahannya

Cara Kerja SSH

Cara kerja SSH menggunakan model client-server, SSH client melakukan koneksi menggunakan kunci kriptografi untuk memverifikasi dan mengidentifikasi ke SSH server. Proses enkripsi sangatlah penting guna memastikan kerahasiaan dan keutuhan data pada saat client dan server memiliki koneksi dan melakukan pertukaran data. Dibawah ini adalah cara kerja SSH, sebagai contoh menggunakan Hash MD5:

1. SSH client melakukan key paired dengan mengirimkan ID ke SSH server yang akan di-remote untuk diautentikasi.

2. SSH Server memeriksa apakah ada public key dengan ID key yang sama di akun yang client coba masuki.

3. Jika public key yang cocok ditemukan, SSH server menghasilkan nomor acak, mengenkripsinya dengan public key, dan mengirimkannya ke client.

4. SSH client mendekripsi pesan dengan private key dan, bersama dengan bantuan session key, ia menghitung nilai hash MD5 dari pesan. SSH client kemudian mengenkripsi nilai hash dan mengirimkannya ke server.

5. Sementara itu, server juga menghitung nilai hash MD5 dari pesan yang dikirim ke klien (dengan bantuan session key). Jika kedua nilai ini cocok, itu membuktikan bahwa client memiliki private key yang sesuai dan klien diautentikasi di server. Setelah client dan server saling terkoneksi, maka SSH client sudah dapat masuk ke dalam server dengan pertukaran data yang terus dienkripsi.

Mengenal AWS Systems Manager
SSH merupakan protokol administrasi remote yang bersifat public facing atau yang berarti tersedia untuk umum, sistem yang tidak berbayar dan dapat diakses oleh public. Tapi apakah ada aplikasi remote yang dapat digunakan secara khusus atau dedicated dengan teknologi Cloud? Pastinya ada, jika Anda memiliki infrastruktur pada Cloud, Anda perlu memakai teknologi ini yaitu AWS Systems Manager.

Lalu apa itu AWS Systems Manager?

AWS Systems Manager digunakan untuk menjalankan perintah jarak jauh secara dedicated dan lebih aman dengan AWS console pada instans Amazon EC2 Anda. AWS Systems Manager memberi Anda kendali atas infrastruktur Anda di AWS, menjadi layanan yang memungkinkan Anda mengelola, patching, maintaining dan menjaga kepatuhan disemua Infrastruktur Anda.

Run command adalah salah satu fitur otomatisasi Systems Manager yang memudahkan Anda dalam mengelola tugas dengan menghilangkan host bastion, SSH, atau PowerShell jarak jauh. Seperti contoh berikut, dimana Anda sebagai administrator sistem harus memperbarui paket pada instans EC2.

Langkah-langkah yang sebenarnya mudah tetapi dibuat rumit, biasanya tim keamanan tidak mengizinkan Anda mengakses secara langsung server produksi melalui SSH atau mengizinkan Anda menggunakan host bastion.

Kabar baiknya adalah Anda dapat menggunakan Systems Manager untuk menjalankan perintah jarak jauh, seperti memperbarui paket, pada instans EC2 Anda secara langsung, sangat mudah dan aman.

Mau lebih tahu tentang AWS System Manager? Yuk konsultasikan ke ViBiCloud, semakin Anda tahu semakin banyak manfaat yang bisa Anda terapkan didalam Infrastruktur cloud yang Anda miliki.