Mengenal Enkripsi pada SSH dengan Mudah
SSH (Secure Shell) adalah protokol yang digunakan untuk menghubungkan komputer kita ke komputer lain (server) melalui jaringan dengan cara yang aman.
Kenapa aman? Karena SSH menggunakan enkripsi, sehingga data yang kita kirim tidak bisa dibaca orang lain walaupun ada yang menyadap.
Salah satu teknologi utama di SSH adalah public-key cryptography, yaitu metode yang menggunakan dua kunci berbeda untuk menjaga keamanan:
- Public key → boleh dibagikan ke orang lain.
- Private key → harus dirahasiakan dan hanya dimiliki oleh pemiliknya.
Dengan cara ini, komunikasi antara server dan client bisa terenkripsi, sehingga serangan seperti pembajakan sesi (man-in-the-middle) atau DNS spoofing bisa dicegah.
Jenis Enkripsi dalam SSH
Secara umum, SSH menggunakan 3 jenis enkripsi utama agar pertukaran data lebih aman:
- Enkripsi Simetris (Symmetric Encryption)
- Enkripsi Asimetris (Asymmetric Encryption)
- Hashing
Mari kita bahas satu per satu dengan bahasa sederhana.
1. Enkripsi Simetris
Enkripsi simetris dikenal juga dengan nama shared key (kunci bersama).
- Cara kerjanya: client dan server menggunakan kunci yang sama untuk membuka dan mengunci data.
- Ibaratnya seperti dua orang punya satu kunci gembok yang sama, jadi hanya mereka berdua yang bisa membuka pesan tersebut.
- Selama koneksi SSH berlangsung, enkripsi simetris terus bekerja sehingga data yang ditukar tidak bisa dibaca orang ketiga.
Uniknya, kunci yang digunakan tidak pernah benar-benar dikirim lewat jaringan. Server dan client punya caranya sendiri untuk menyepakati kunci yang sama tanpa perlu mengirimnya secara langsung. Inilah yang membuat metode ini aman.
2. Enkripsi Asimetris
Berbeda dengan simetris, enkripsi asimetris menggunakan dua kunci berbeda, yaitu:
- Public key (kunci publik) → boleh dimiliki banyak orang.
- Private key (kunci pribadi) → hanya dimiliki server atau pemilik sebenarnya.
Cara kerjanya:
- Pesan yang dikunci dengan public key hanya bisa dibuka dengan private key pasangannya.
- Artinya, walaupun banyak orang punya public key, hanya pemilik private key yang bisa membuka data itu.
Beberapa algoritma populer yang digunakan di SSH:
- DSA → dulu populer, tapi sekarang sudah jarang dipakai karena dianggap kurang aman.
- ECDSA → lebih aman karena berbasis kriptografi kurva eliptik.
- RSA → paling banyak digunakan, aman jika kunci minimal 4096 bit.
- EdDSA → lebih baru, lebih cepat, dan lebih aman.
3. Hashing
Selain enkripsi, SSH juga menggunakan hashing.
- Hashing disebut juga one-way hash, artinya data yang sudah di-hash tidak bisa dibalik ke bentuk aslinya.
- Fungsinya bukan untuk menyembunyikan data, melainkan untuk mengecek keaslian pesan.
Contohnya:
- Jika kita mengirim pesan, SSH akan membuat nilai hash unik dari pesan itu.
- Saat sampai di tujuan, server akan memeriksa apakah nilai hash masih sama.
- Kalau berbeda, artinya ada pihak ketiga yang mencoba mengubah data.
Salah satu metode populer adalah HMAC (Hash-based Message Authentication Code), yang membuat data hampir mustahil dimanipulasi.
Dengan memadukan tiga metode enkripsi (Simetris, Asimetris, dan Hashing), SSH mampu:
✅ Melindungi data dari penyadapan
✅ Memastikan hanya pengguna asli yang bisa masuk
✅ Menjaga pesan agar tidak diubah pihak ketiga
Itulah alasan kenapa SSH lebih aman dibandingkan telnet atau FTP, dan sangat penting digunakan oleh administrator server maupun pengguna umum yang ingin menjaga keamanan data mereka.
Pos terkait
Pos Terbaru
