SSH (Secure Shell)

Pengertian
SSH atau Scure Shell adalah sebuah jaringan kriptografi untuk komunikasi data yang aman, login interface, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara 2 jaringan komputer. Komputer-komputer ini terkoneksi melalui saluran aman atau melalui jaringan yang tidak aman. Server dan Client masing-masing menjalankan SSH Server dan SSH Client.
SSH adalah aplikasi pengganti remote login seperti TELNET, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama daripada aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti TELNET, SSH Client menyediakan user dengan Shell untuk remote ke mesin. Tidak seperti TELNET, SSH mneyediakan koneksi enkripsi antara klien dan server. Dalam prakteknya, penggunaan dengan TELNET atau SSH seperti perbedaan mengakses website biasa (http) dengan website yang terenkripsi atau lebih aman (https).

Manfaat
Dengan menggunakan SSH, User dapat bergerak bebas melalui struktur file akun hosting. User juga dapat menjalankan tugas seperti monitoring log file atau memulai dan menghentikan service. Bahkan user juga dapat menggunakannya untuk menginstall software ke akun hosting pribadi atau me-manage database. SSH menginjinkan user untuk melakukan banyak hal yang lebih dari sekedar yang disediakan standard web.

Keuntungan
SSH mengijinkan untuk mengenkripsi data, sehingga kemungkinan malicious file tidak dapat mengakses file dari luar, serta informasi user dan password. SSH juga memungkinkan untuk menembus protokol lain seperti FTP. Berikut beberapa hal spesifik perlindungan-perlindungan yang diberikan SSH:

1. DNS Spoofing
Penyerangan hacking jenis ini dilakukan dengan cara memasukkan data ke dalam Domain System dimana nameserver menyimpan cache database. Hal ini akan mengakibatkan nameserver kembali ke IP yang salah sehingga dapat mengalihkan transfer data ke komputer lain.

2. Manipulasi Data
Penyerang memperoleh atau merubah data pada perantara sepanjang rute jaringan. Hal ini sering dilakukan pada router dimana data masuk dari gateway atau pos pemeriksaan di jalan ke tujuan.

3. IP Address Spoofing
IP Spoofing bekerja dengan menyembunyikan alamat IP dengan membuat paket IP yang berisi alamat IP palsu dalam upaya untuk meniru koneksi lain dan menyembunyikan identitas ketika Anda mengirim informasi.