NAMA:ABAS WISARTO

MATKUL:KEAMANAN JARINGAN (SSL DAN SSH)

DOSEN   :NAHAR MARDIYANTORO M.KOM

PEMBAHASAN SSL DAN HTTPS

SSL(Secure Socket Layer)

SSL merupakan salah satu metode enkripsi dalam komunikasi data yang di buat oleh Netscape Communication Corporation .

Sebagaimana yang jelaskan dalam SSL Protocol Internet Draft (The SSL Protocol,version 3.0 oleh ALAN O,FREIER dan PAUL C,KOCHER)

SSL adalah protocol berlapos dalam tiap laposannya sebuah data terdiri dari panjang,deskripso dan sisi.SSL mengambil data u ntuk di kirimkan,di pecahkan ke dalam blick-blik yang teratur  kemudian di komptess jika perlu menerapkan MAC ,di dekripsi  verifikasi ,dekompess dan di susun k embali

SSL hanya meng ennkripsikan data yang di kirim lewat http: bagaimana SSL berjalan dapat di gambarkan sebagai berikut:

·         Pada saat koneksi mlai berjalan ,client dan server membuat dan mempertukarkan kunci rahasia yang akan di pergunakan untuk mengenkripsi data yang akan di komunikasikan.meskipun  sesi antara  klient dan server  di I ntip oleh pihak lain namun data yang terlihat sulit untuk di bacaa karena sudah di enkripso.

·         SSL mendukung kriptografi public key,sehingga server data melakukan autentikasi dengan metode y ang yang sudah di kenal umum seperti RSA dan Digital Signature Standart (DSS).

·         SSL dapat melakukan verifikasi intergritas sesi y ang sedang berjalan dengan menggunakan algoritma digerst sperti MD5 dan SHA .hal ini menghindari pembajakan suatu sesi.

HTTPS (Hyper Text Transfer Protocol Secure)

HTTPS  adalah versi amannya dari HTTP ,protocol komunikasi dari world wide web di kembangkan oleh Netscape Communication corporation untuk menyediakan autentikasi dan komunikasi bersandi dan penggunaan dalam perdagangan elektronik.

Selian menggunakan komunikasi plain text ,HTTPS menyandikan data sesi menggunakan protocol SSL  (secure soket layer) atau protocol TLS (transport layer security).

Kedua protocol tersebut memberikan perlindungan yang memadai dari serangan eaversdroppers dan man in the middle attacks,pada umumnya  port HTTPS  adalah 443 tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada web browser dan aplikasi server dan di dukung oleh algoritma penyandian yang actual

HTTPS ini merupakan bentuk protocol yang lebih aman di bandingkan dengan http,karena semua lalu lintas data yang melewati protocol ini akan di acak dengan berbagai format enkripsi sehingga sulit untuk di bajak isinya maupun di lihat perintah-peritnah yang di eksekusi

Saya contohkan si A sedang melakukan login ke sebuah website dengan protocol http tanpa di sadari ternyata ada man in the middle attack (hacker).hacker ini menggunakan sebuah tools yang bekerja menangkap lalu lintas data antara anda dengan website atau server tujuan.dengan protocol http saja,si hacker akan sangat mungkin mendapatkan data a nda seperti misalnya username atau password dalam keadaan utuh .
akan berbeda hasilnya jika si A melakukan login ke website melalui protocol https ,karena sebelum data anda terkirim ke server,semua informasi sudah terlebih dahulu di enkripsi jadi si hacker akan mendaptkan data anda berupa kode-kode yang akan sangat sulit untuk di pecahkan

Saat ini 90% website besar sudah menggunakan protocol https untuk keperluan autentikasi terlebih untuk urusan yang sidfatnya sensitive seperti misalnya login internet bangking ,online shop ,mail dan lain sebagainya

Apakah https menjamin keamanan penuh?

Tidak ada yang bias menjamin keamanan penuh selama kita menggunakan I nternet yang di akses oleh public tapi setidaknya https sangat mungkin menginkatkan keamanan komunikasi data kita melalui internet.selain itu keamanan dalam berinternet juga perlu di lakukan oleh sisi client atau dari kita sendiri

SSH 

SSH adalah protocol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan.yang memungkinkan .terutama banyak di gunakan pada system berbasis linux dan unix untuk mengkases akun shell ,ssh di rancang sebagai p engganti

telnet dan shell remote taka man lainnya yang mengirim informasi terutama kata sandi dalam bentuk teks sederhana yang akan membuatnya mudah untuk di cegat.enkripso yang di gunakan oleh ssh menyediakan kerahasaian dan integritas data melalui jaringan yang tidak aman  seperti internet .

secara sederhana SSH yang sering kita gunakan untuk trik internet gratis adalah tunneling yaitu mengirimkan dan menerima data melelui koneksi lain ssebagai contoh sprit situs paypall.com atau gmail.com pasti secara otomatis kita akan masuk ke situs tersebut menggunakan URL dengan awalan ‘HTTPS ”, Megapa sprit itu?? Karena situs seperti yang saya sebutkan di atas menggunakan  protocol SSL hanya bias di gunakan jika kita memiliki sertifikat resmi yang harus kita beli ,sedangkan SSH tidak perlu sehingga penggunanya lebih mudah .jadi kesimpulannya :

kesimpulan:

SSH adalah protocol yang di gunakan untuk melapisi  pen giriman data seperti  HTTP,FTP DAN SMTP sehingga koneksi kita menjadi aman dan juga untuk bias mengakses situs-situs yang menggunakan protocol SSH atau m embuka situs yang di  blokir  ssperti www.apet*be.com dapat menggunakan protocol SSH ini.

SSH Tunneling adalah tehnik yang wajib di kuasai hacker ,tehnik ini sangat cocok di pakai sebagai backdoor dari dunia luar langsung menembus ke dalam “behind enemy lines” melewati semua  firewall ,IDS,IPS atau apapun itu di perbatasan.dalam artikel ini juga saya akan menjelaskan bagaimana melakukan chaining tunnel ,yaitu menyambung tunnel dengan tunnel lain.

SSH TUNNELING

Apa itu Tunneling?

Secara sederhana tunneling berarti mengirimkan data melalui koneksi lain yang lain sudah terbentuk.kalau anda buka situs internet bangking ,pasti anda akan membukanya  dengan URL berawalan “https”,yang sejatinya adalah data dalam protocol HTTP yang di kirimkan melalui koneksi dengan protocol  SSL,atau “HTTP” over SSL”,dalam bahasa gaulnya berarti HTTP di gendong sama SSL.

SSH dan SSL adalah dua contoh tunneling protocol ,keduanya bias di pakai untuk menggendong data dalam protol apa saja (tidak hanya http)hanya bedanya adalah pada SSL di butuhkan public key certificate dalam format X.509 yang perlu di verivikasi melalui certificate Authority resmi.SSH tidak memerlukan public key certificate ,sehingga lebih sederhana dan lebih mudah di pakai.

Protocol Encapsulation

Dalam aksus https,data dalam protocol HTTP di enkapsulasi(di bungkus) dalam protocol SSL sebagai payload.Enkapsulasi juga terjadi dalam layer model TCP/IP,yaitu data pada layer yang l ebih atas menjadi payload.Enkapsulasi juga terjadi dalam layer model TCP/IP ,yaitu data pada layer yang lebih atas menjadi payloads dan di enkapsulasi dengan protocol pada layer di bawahnya.

Anda tentu tahu boneka lucu terbuat dari kayu dari rusia  bernama Matryoshka.keunikan boneka I n I adalah boneka yang berukuran kecil bias di masukan ke dalam boneka yang lebih besar .bila boneka yang paling besar itu di buka,maka di dalamnya akan ada satu boneka yang lebih kecil,bila boneka tersebut di buka,maka akan di temukan bonkea yang lebih kecil ,demikian sterusnya hingga boneka yang terkecil.

Gambar di bawah I ni sangat tepat menggambarkan apa itu protocol encapsulation.

Gambar di atas menggambarkan bagaimana data ketika di kirim di enkapsulasi dan di kirimkan melalui protocol yang berada pada layer di bawahnya.pada gambar di atas bias di katakana bahwa email message tersebut di kirimkan dalam bentuk paket SMTP over TCP over IP over Ethernet.jadi pada akhirnya semua data tersebut akan terkirim dalam bentuk paket ehernet.

Dalam ilustrasi boneka matroshka,pesan email adalah boneka terkecil.boneka ini di masukan dalam boneka matroshka SMTP yang ukurannya lebih besar,kemudian boneka matryoshka SMTP ini di masukan dalam boneka matryoshka TCP yang l ebih kecil,dan bila boneka ini di buka di dalamnya ada boneke matryoshka TCP yang semakin kecil ukurannya.bila boneka matryoshka TCP  Ini di buka ,di dalamnya  ada boneka matryoshka SMTP yang di dalamnya ada matryoshka meail message.email message adalah boneka matryoshka terkecil.

Port Forwarding

Port forwarding atau port mapping pengalihan(redirection)koneksi dari suatu IP:port ke IP:port  yang l ain.ini artinya adalah semua ko neksi yang di tujukan ke ip:port asal akan di alihkan ke ip:port tujuan seolah-olah client sedang menghubungi ip:port tujuan secara langsung.

Contoh:bila kita definisikan port forwarding 127.0.0.1:80,artinya bila browser di arahkan ke url http://127.0.0.1:8080,maka request HTTP tersebut akan di teruskan ke 192.168.10.10:8080,maka request  HTTP tersebut akan di teruskan ke 192.168.10.10:80.jadi walaupuan pada localhost (127.0.0.1)port 8080 tidak ada web server,namun web browser bias membuka web pada url http://licalhost:8080 tidak ada webserver,namun web browser bias membuka web  pada url http://licalhost:8080.

Gambar di bawah Ini  adalah contoh port forwarding dari web nakahara-informatics.com

Pada port forwarding tersebut ,di definisikan sehingga klient dari dunia luar bias mengakses service yang ada pada jaringan inernal.port forwarding yang di definisikan adalah:

·         64.130.31.59:10004à192.168.1.100:22

Artinya untuk SSH ke host 192.168.1.100,maka client harus ssh ke IP 64.130.31.59 port 10004.

·         64.130.31.59:10001:22

Artinya untuk SSH ke host  192.168.1.100, maka client harus ssh ke ip 64.130.31.59 port 10001.

·         64.130.31.59:8080à192.168.1.102,maka url yang harus di buka di browser adalah http://64.130.31.59:8080

Port forwarding pada ssh,mirip dengan port forwarding pada gambar di atas ,namun ada sedikit perbedaan.pada port forward gambar di atas,titik koneksi masuk  dan keluar sama,artinya koneksi masuk ke IP  dan ort tertentu,dan koneksi tersebut akan di forward  ke tempat lain dari titik yang sama juga.sedangkan port forwarding  pada ssh titik keluarnya berbeda dengan titik masuknya.agar lebih jelas,silahkan  lihat gambar di bawah ini

Konsep SSH Tunneling

SSH adalah protocol yang multi guna ,selain untuk menggatnikan telnet ,ssh juga mendukung  fitur tunneling ,port forwarding,download/upload file(secure FTP),SOCK proxy dsb.semua fitur di bungkus dan di enkripsi  hingga data lewat melalui protocol ini aman dari jangkauan hacker.

Dalam ssh tunneling,data yang di kirimkan melalui koneksi ssh akan di enkapsulasi (di bungkus )dalam paket SSH seperti pada gambar di bawah ini.

Selain enkapsulasi paket ,dalam ssh tunnel juga di butuhkan port forwarding .port forwarding dalah SSH tunnel ada 3 jenis:

·         Local port forwarding.

·         Remote Port Forwarding

·         Dynamic Port Forwarding

Perhatikan gambar di bawah Ini untuk memahami perbedaan  antara lical port forwarding dan remote port forwarding.

Dari gambar di atas jelas terlihat bahwa perbedaan antara local dan remote port forwarding

·         Pada local port forwarding ,computer yang bertindak sebagai ssh client akan menjadi titik masuk koneksi yang akan di forward  dan computer yang akan bertindak sebagai ssh server menjadi titik keluar.

·        

Pada remote port forwarding,computer yang bertindak sebagai ssh server akan menjadi titik masuk koneksi yang akan di foreard dan computer yang bertindak sebagai ssh client menjadi titik keluar.

Jadi yang perlu di ingat dalam perbedaan antara lical dan remote port forwarding adalah pososo titik masuk koneksi yang akan di forward

Gambar static vs Dynamic port forwarding

(static)local port forwarding

Dynamic (local) port forwarding

Gambar Multiple port forwarding on single SSH Connection