1.Pendahuluan
Penggunaan telnet untuk melakukan login jarak jauh (remote login) memungkinkan terjadinya pelanggaran privacy dan pencurian password. Hal ini dimungkinkan karena telnet tidak menggunakan enkripsi. Penyadapan dapat dilakukan dengan menggunakan aplikasi sniffer (misalnya snifit) dengan cara mendengar informasi-informasi yang lewat. SSH dapat dipakai untuk mengatasi hal ini karena SSH menggunakan enkripsi.
2. Telnet
Telnet digunakan untuk melakukan login secara remote dari tempat/komputer lain melalui jaringan (dengan hubungan TCP/IP menggunakan port 23). Dengan menggunakan telnet maka kita seolah-olah berada di depan komputer yang kita inginkan/kita tuju. Kita akan melakukan prosedur sama seperti jika melakukan login secara lokal yaitu mengisi nama login dan password. Syarat yang harus dipenuhi cukup sederhana yaitu komputer clien harus sudah terinstal aplikasi telnet dan komputer server harus terinstal aplikasi telnet dan telnet server. Salah satu yang menjadi permasalahan penggunaan applikasi telnet adalah kurang terjaminnya keamanan karena informasi tentang userid dan password ini dikirimkan melalui jaringan komputer secara terbuka/plain text tanpa enkripsi. Akibatnya ada kemungkinan seorang yang nakal melakukan sniffing dengan software sniffer dan mengumpulkan informasi tentang pasangan userid dan password ini. Meskipun cara ini biasanya membutuhkan akses “root” ada baiknya kita menghindari hal tersebut, dengan mendisable fasilitas telnet misalnya.
3.Sniffit
Sniffit adalah salah satu program aplikasi yang digunakan untuk melakukan aktivitas sniffing. Sniffit bisa mendeteksi login, password, dan perintah-perintah yang kita ketikkan pada console jika kita melakukan aktivitas tertentu, misalkan telnet. Lihatlah bagian Jobsheet untuk instalasi dan menggunakan sniffit.
4.Secure Shell (SSH)
Enkripsi dapat digunakan untuk melindungi adanya sniffing. Salah satu aplikasi yang digunakan untuk remote login dengan enkripsi adalah SSH. Paket yang dikirimkan dengan SSH akan dienkripsi dengan RSA atau IDEA sehingga tidak dapat dibaca/dimengerti isinya oleh orang lain ng yang tidak berhak. Beberapa implementasi SSH ini, antara lain : ssh untuk UNIX (dalam bentuk source code, gratis), putty, SSH untuk Windows dari Data Fellows (komersial) http://www.datafellows.com/, TTSSH (skrip yang dibuat untuk Tera Term Pro (gratis, untuk Windows)), SecureCRT untuk Windows (shareware/komersial).
PUBLIC KEY CRYPTOGRAPHY (KRIPTOGRAPHI KUNCI PUBLIK)
SSH dalam enkripsinya menggunakan metode public key cryptography. Dengan metode ini, kita akan memerlukan 2 buah kunci berbeda yang digunakan baik untuk melakukan enkripsi dan dekripsi. Dua buah kunci tersebut masing-masing disebut public key (dipublikasikan ke publik/orang lain) dan private key (dirahasiakan/hanya pemiliknya yang tahu). Masing-masing kunci di atas dapat digunakan untuk melakukan enkripsi dan dekripsi.
Perhatikan ilustrasi kasar enkripsi dengan public key cryptography berikut ini :
Misalkan terjadi komunikasi antara dua person, yaitu Lia mengirimkan data ke Hakim. Maka proses yang terjadi adalah :
Public Key
Hakim Lia
Gambar 1.
Lia mengambil public key milik Hakim
Lia
Public Key Hakim
+ Private Key Lia
+ Data
Data terenkripsi
Gambar 2.
Lia menggunakan private key miliknya untuk melakukan enkripsi
terhadap data.
Setelah itu, hasilnya dienkripsi lagi menggunakan public key milik Hakim.
Hakim Lia
Data terenkripsi
Gambar 3.
Lia mengirimkan data yag telah terenkripsi ke Hakim
Hakim Lia
Public Key
Gambar 4.
Lia mengirimkan Public Key miliknya ke Hakim
Public Key milik Lia
+ Private Key milik Hakim
+ Data terenkripsi
= Data terdekripsi
Gambar 5.
Data terenkripsi tadi didekripsi dengan private key milik Hakim, kemudian didekripsi lagi dengan public key milik Lia. Hasilnya adalah data yang siap digunakan.
Jadi misalkan ditengah jalan ada orang yang berhasil melakukan penyadapan, maka dia tidak akan dapat membukanya tanpa adanya private key yang bersangkutan.
