1
TCP Perbandingan Antara TELNET dan SSH
Rima Hidayati
Program Studi Teknik Telekomunikasi - Jurusan Teknik Elektro
Politeknik Negeri Semarang
Abstrak
Telnet adalah perintah user yang berdasarkan protokol TCP/IP
untuk mengakses komputer dari jarak jauh (remote). Data input
dari keyboard pengatur langsung di jalankan di komputer yang di
atur dengan remote komputer tadi. SSH (Secure Shell) fungsinya
hampir sama dengan telnet, untuk mengakses komputer dari jarak
jauh. Akan tetapi SSH menggunakan kriptografi dalam sistemnya
sehingga hanya tujuan lah yang mampu mengerti paket yang
dikirimkan antara server dan client ini. Dari percobaan berikut,
diketahui bahwa perbedaan SSH dengan telnet adalah: Telnet
memiliki payload yang lebih kecil dibandingkan SSH, sehingga
Telnet lebih ringan dan tingkat keamanan Telnet lebih rendah
daripada SSH karena Telnet tidak menggunakan enkripsi dalam
sistemnya.
Kata kunci: TCP, Telnet, SSH
Pengertian TCP
Transmission Control Protocol (TCP) adalah salah satu jenis
protokol yang memungkinkan kumpulan komputer untuk
berkomunikasi dan bertukar data didalam suatu network
(jaringan). TCP merupakan suatu protokol yang berada di lapisan
transpor (baik itu dalam tujuh lapis model referensi OSI atau
model DARPA) yang berorientasi sambungan (connection-oriented)
dan dapat diandalkan (reliable).
2
TCP dipakai untuk aplikasi-aplikasi yang membutuhkan
keandalan data.
Awal Keberadaan TCP
Konsep TCP/IP berawal dari kebutuhan DoD (Departement of
Defense) AS akan suatu komunikasi di antara berbagai variasi
komputer yg telah ada. Komputer-komputer DoD ini seringkali
harus berhubungan antara satu organisasi peneliti dg organisasi
peneliti lainnya, dan harus tetap berhubungan sehingga
pertahanan negara tetap berjalan selama terjadi bencana, seperti
ledakan nuklir. Oleh karenanya pada tahun 1969 dimulailah
penelitian terhadap serangkaian protokol TCP/IP. Di antara
tujuan-tujuan penelitian ini adalah sebagai berikut :
1. Terciptanya protokol-protokol umum, DoD memerlukan
suatu protokol yg dapat ditentukan untuk semua jaringan.
2. Meningkatkan efisiensi komunikasi data.
3. Dapat dipadukan dengan teknologi WAN (Wide Area
Network) yg telah ada.
4. Mudah dikonfigurasikan.
Karakteristik TCP
Karakteristik dari TCP antara lain yaitu :
1. Reliable berarti data ditransfer ke tujuannya dalam suatu
urutan seperti ketika dikirim.
2. Berorientasi sambungan (connection-oriented): Sebelum
data dapat ditransmisikan antara dua host, dua proses yang
berjalan pada lapisan aplikasi harus melakukan negosiasi
untuk membuat sesi koneksi terlebih dahulu. Koneksi TCP
ditutup dengan menggunakan proses terminasi koneksi TCP
(TCP connection termination).
3. Full-duplex: Untuk setiap host TCP, koneksi yang terjadi
antara dua host terdiri atas dua buah jalur, yakni jalur
keluar dan jalur masuk. Dengan menggunakan teknologi
3
lapisan yang lebih rendah yang mendukung full-duplex,
maka data pun dapat secara simultan diterima dan dikirim.
Header TCP berisi nomor urut (TCP sequence number) dari
data yang ditransmisikan dan sebuah acknowledgment dari
data yang masuk
4. Memiliki layanan flow control: Untuk mencegah data terlalu
banyak dikirimkan pada satu waktu, yang akhirnya
membuat macet jaringan internetwork IP, TCP
mengimplementasikan layanan flow control yang dimiliki
oleh pihak pengirim yang secara terus menerus memantau
dan membatasi jumlah data yang dikirimkan pada satu
waktu. Untuk mencegah pihak penerima untuk memperoleh
data yang tidak dapat disangganya (buffer), TCP juga
mengimplementasikan flow control dalam pihak penerima,
yang mengindikasikan jumlah buffer yang masih tersedia
dalam pihak penerima.
5. Melakukan segmentasi terhadap data yang datang dari
lapisan aplikasi (dalam DARPA Reference Model)
6. Mengirimkan paket secara one-to-one: hal ini karena
memang TCP harus membuat sebuah sirkuit logis antara
dua buah protokol lapisan aplikasi agar saling dapat
berkomunikasi. TCP tidak menyediakan layanan pengiriman
data secara one-to-many.
Cara Kerja TCP/IP
Adapun langkah-langkah cara kerja dari protokol TCP/IP ini
adalah :
4
Pertama, datagram dibagi-bagi ke dalam bagian-bagian kecil yang
sesuai dengan ukuran bandwith (lebar frekuensi) dimana data
tersebut akan dikirimkan. Pada lapisan TCP, data tersebut lalu
dibungkus dengan informasi header yang dibutuhkan. Misalnya
seperti cara mengarahkan data tersebut ke tujuannya, cara
merangkai kembali kebagian-bagian data tersebut jika sudah
sampai pada tujuannya, dan sebagainya. Setelah datagram
dibungkus dengan header TCP, datagram tersebut dikirim kepada
lapisan IP. IP menerima datagram dari TCP dan menambahkan
headernya sendiri pada datagram tersebut. IP lalu mengarahkan
datagram tersebut ke tujuannya. Komputer penerima melakukan
proses-proses perhitungan, ia memeriksa perhitungan checksum
yang sama dengan data yang diterima. Jika kedua perhitungan
tersebut tidak cocok berarti ada error sewaktu pengiriman dan
datagram akan dikirimkan kembali.
Kelebihan TCP/IP
Beberapa kelebihan TCP/IP dibandingkan protokol yang lain
antara lain:
1. TCP/IP adalah protokol yang bisa diarahkan. Artinya ia bisa
mengirimkan datagram melalui rute-rute yang telah
ditentukan sebelumnya. Hal ini dapat mengurangi
kepadatan lalu lintas pada jaringan, serta dapat membantu
jika jaringan mengalami kegagalan, TCP/IP dapat
mengarahkan data melalui jalur lain.
2. Memiliki mekanisme pengiriman data yang handal dan
efisien.
3. Bersifat open platform atau platform independent yaitu tidak
terikat oleh jenis perangkat keras atau perangkat lunak
tertentu.
4. Karena sifatnya yang terbuka, TCP/IP bisa mengirimkan
data antara sistem-sistem komputer yang berbeda yang
menjalankan pada sistem-sistem operasi yang berbeda pula.
5
5. TCP/IP terpisah dari perangkat keras yang mendasarinya.
Protokol ini dapat dijalankan pada jaringan Ethernet, Token
ring, X.25, dan bahkan melalui sambungan telepon.
6. TCP/IP menggunakan skema pengalamatan yang umum,
maka semua sistem dapat mengirimkan data ke alamat
sistem yang lain.
Kegunaan TCP
Beberapa kegunaan dari TCP yaitu :
1. Menyediakan komunikasi logika antar proses aplikasi yang
berjalan pada host yang berbeda
2. protokol transport berjalan pada end systems
3. Pengiriman file (file transfer). File Transfer Protokol (FTP)
memungkinkan pengguna komputer yg satu untuk dapat
mengirim ataupun menerima file ke komputer jaringan.
Karena masalah keamanan data, maka FTP seringkali
memerlukan nama pengguna (username) dan password,
meskipun banyak juga FTP yg dapat diakses melalui
anonymous, lias tidak berpassword. (lihat RFC 959 untuk
spesifikasi FTP)
4. Remote login. Network terminal Protokol (telnet)
memungkinkan pengguna komputer dapat melakukan log in
ke dalam suatu komputer didalam suatu jaringan. Jadi hal
ini berarti bahwa pengguna menggunakan komputernya
sebagai perpanjangan tangan dari komputer jaringan
tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet
lebih lanjut)
5. Computer mail. Digunakan untuk menerapkan sistem
elektronik mail.
6
6. Network File System (NFS). Pelayanan akses file-file jarak
jauh yg memungkinkan klien-klien untuk mengakses file-file
pada komputer jaringan jarak jauh walaupun file tersebut
disimpan secara lokal. (lihat RFC 1001 dan 1002 untuk
keterangan lebih lanjut)
7. remote execution. Memungkinkan pengguna komputer
untuk menjalankan suatu program didalam komputer yg
berbeda. Biasanya berguna jika pengguna menggunakan
komputer yg terbatas, sedangkan ia memerlukan sumber yg
banyak dalam suatu system komputer. Ada beberapa jenis
remote execution, ada yg berupa perintah-perintah dasar
saja, yaitu yg dapat dijalankan dalam system komputer yg
sama dan ada pula yg menggunakan prosedure remote call
system, yg memungkinkan program untuk memanggil
subroutine yg akan dijalankan di system komputer yg
berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah
rsh dan rexec)
8. name servers. Nama database alamat yg digunakan pada
internet (lihat RFC 822 dan 823 yg menjelaskan mengenai
penggunaan protokol name server yg bertujuan untuk
menentukan nama host di internet.)
Manajemen Koneksi TCP :
Pada saat Setup Koneksi
1. Client mengirimkan kontrol TCP SYN ke server, dengan
memberikan sequence number inisial.
2. Server menerima TCP SYN, dan membalasnya dengan
kontrol SYN ACK.
3. ACK yang menyatakan telah menerima SYN.
4. Mengalokasikan buffer.
7
5. Menghasilkan sequence number untuk ke client.
Pada saat Menutup Koneksi
1. Client mengirim kontrol TCP FIN ke server
2. Server menerima FIN, dan membalas dengan ACK. Menutup
koneksi dan mengirimkan FIN ke client.
3. Client menerima FIN dan membalas ACK
4. Masuk pada masa menunggu balasan ACK terhadap dari
server
5. Server menerima ACK dan koneksi tertutup.
Header TCP
Ukuran dari header TCP adalah bervariasi, yang terdiri atas
beberapa field yang ditunjukkan dalam gambar dan tabel berikut.
Ukuran TCP header paling kecil (ketika tidak ada tambahan opsi
TCP) adalah 20 byte. headerTCP-2
Port TCP
Port TCP mampu mengindikasikan sebuah lokasi tertentu untuk
menyampaikan segmen-segmen TCP yang dikirimkan yang
diidentifikasi dengan TCP Port Number. Nomor-nomor di bawah
angka 1024 merupakan port yang umum digunakan dan
ditetapkan oleh IANA (Internet Assigned Number Authority).
Port TCP merupakan hal yang berbeda dibandingkan dengan port
UDP, meskipun mereka memiliki nomor port yang sama. Port TCP
merepresentasikan satu sisi dari sebuah koneksi TCP untuk
protokol lapisan aplikasi, sementara port UDP merepresentasikan
sebuah antrean pesan UDP untuk protokol lapisan aplikasi. Selain
itu, protokol lapisan aplikasi yang menggunakan port TCP dan
port UDP dalam nomor yang sama juga tidak harus sama. Sebagai
contoh protokol Extended Filename Server (EFS) menggunakan
port TCP dengan nomor 520, dan protokol Routing Information
Protocol (RIP) menggunakan port UDP juga dengan nomor 520.
Jelas, dua protokol tersebut sangatlah berbeda! Karenanya, untuk
menyebutkan sebuah nomor port, sebutkan juga jenis port yang
8
digunakannya, karena hal tersebut mampu membingungkan
(ambigu). PORTtcp-1
Aplikasi yang Menggunakan TCP
1. World Wide Web
Aplikasi ini pada prinsipnya mirip dengan aplikasi gopher, yakni
penyediaan database yang dapat diakses tidak hanya berupa text,
namun dapat berupa gambar/image, suara, video. penyajiannya
pun dapat dilakukan secara live. Dengan demikian, jenis informasi
yang dapat disediakan sangat banyak dan dapat dibuat dengan
tampilan yang lebih menarik. Hal ini dimungkinkan karena Web
menggunakan teknologi hypertext. Karena itu, protokol yang
digunakan untuk aplikasi ini dikenal dengan nama Hypertext-
transfer-protocol (HTTP).
2. Archie
Aplikasi FTP memungkinkan kita mentransfer file dari manapun di
seluruh dunia. Hal itu dengan anggapan bahwa kita telah
mengetahui lokasi di mana file yang kita cari berada. Namun jika
kita belum mengetahui di mana file yang kita cari berada, kita
memerlukan aplikasi untuk membantu kita mencari di mana file
tersebut berada.
Cara kerja Archie dapat dijelaskan sebagai berikut. Server Archie
secara berkala melakukan anonymous ftp ke sejumlah FTP Server
dan mengambil informasi daftar seluruh file yang ada pada FTP
Server tersebut. Daftar ini disusun berdasarkan letak file dalam
direktori/sub direktori, sehingga mudah untuk menemukan file
tersebut. File-file yang berisi daftar file tiap FTP Server ini
merupakan database dari Archie Server. Jika ada query ke Archie
Server yang menanyakan suatu file, server mencari dalam daftar
tadi dan mengirimkan seluruh jawaban yang berkaitan dengan file
tersebut. Informasi yang diberikan adalah alamat FTP Server yang
memiliki file tersebut dan letak file tersebut dalam struktur
direktori.
3. Wide Area Information Services (WAIS)
9
WAIS merupakan salah satu servis pada internet yang
memungkinkan kita mencari melalaui materi yang terindeks dan
menemukan dokumen/artikel berdasarkan isi artikel tersebut.
Jadi pada dasarnya, WAIS memberikan layanan untuk mencari
artikel yang berisi kata-kata kunci yang kita ajukan sebagai dasar
pencarian.
Aplikasi WAIS biasanya berbasis text. Untuk membuat suatu
dokumen dapat dicari melalaui WAIS Server, harus dibuat terlebih
dahulu index dari dokumen tersebut. Setiap kata dalam dokumen
tersebut diurut dan dihitung jumlahnya. Jika ada query dari
client, index akan diperiksa dan hasilnya, yakni dokumen yang
memiliki kata-kata tersebut ditampilkan. Karena kemungkinan
ada banyak dokumen yang memiliki kata-kata yang kita ajukan,
maka beberapa dokumen yang memiliki kata kunci tersebut diberi
skor/nilai. Dokumen yang paling banyak mengandung kata-kata
kunci akan mendapat skor tertinggi. Dengan demikian, user
mendapatkan informasi kemungkinan terbesar dari bebarapa
dokumen yang mengandung kumpulan kata yang diajukannya.
4. FAX di Internet
Mesin FAX sebagai pengirim dan penerima berita tertulis melalaui
telepon saat ini hampir dimiliki oleh semua kantor. Melalaui
gateway Internet FAX, pengiriman FAX dapat dilakukan melalaui
e-mail. Gateway akan menerjemahkan pesan e-mail tersebut dan
menghubungi mesin FAX tujuan melalui jalur telepon secara
otomatis. Tentu saja, akses untuk ini terbatas (private).
TELNET
Telnet adalah perintah user yang berdasarkan protokol TCP/IP
untuk mengakses komputer dari jarak jauh (remote). Data input
dari keyboard pengatur langsung di jalankan di komputer yang di
atur dengan remote komputer tadi.
Melalui Telnet, administrator atau user lain dapat mengakses
komputer dari jarak jauh. Pada Web, kita dapat menggunakan
protokol HTTP dan FTP untuk mengakses komputer jarak jauh,
tetapi hanya login seperti user biasa sesuai dengan hak akses
yang telah di set pada komputer yang dituju. TELNET
10
dikembangkan pada 1969. TELNET memiliki beberapa
keterbatasan yang dianggap sebagai risiko keamanan.
Telnet menggunakan koneksi pada Port Destination=23. Untuk
interaksi banyak mesin maka dpat diganbarkan sebagai berikut :
Telnet adalah program yang memungkinkan komputer host
Internet anda menjadi terminal dari komputer host lain di
Internet. Dengan ftp anda dapat membuka koneksi hanya untuk
mentransfer file.
Telnet memungkinkan anda untuk login sebagai pemakai pada
komputer jarak jauh dan menjalankan program layanan Internet
yang disediakan oleh komputer tersebut. Telnet menyediakan
akses langsung ke beragam layanan di Internet. Komputer host
anda memang menyediakan beragam layanan, namun jika
layanan tersebut tidak ada, anda bisa menggunakannya melalui
Telnet. Misalnya ketika masyarakat Internet menulis interface
untuk membantu pengguna lain, Telnet memungkinkan anda
mengakses host mereka dan menggunakan interface yang mereka
buat. Demikian juga ketika seorang membuat layanan yang
bermanfaat, Telnet memungkinkan anda mengakses sumber daya
informasi yang berharga ini.
SSH
SSH menggunakan kriptografi kunci publik untuk mengotentikasi
komputer remote dan biarkan komputer remote untuk
mengotentikasi pengguna, jika perlu. SSH biasanya digunakan
untuk login ke mesin remote dan mengeksekusi berbagai perintah,
tetapi juga mendukung tunneling, forwarding TCP port dan X11
connections; itu dapat mentransfer file menggunakan terkait SFTP
atau SCP protocols. SSH menggunakan klien-server model. Yang
standar TCP port 22 telah ditetapkan untuk menghubungi server
SSH. Sebuah klien program SSH ini biasanya digunakan untuk
membangun koneksi ke SSH daemon untuk dapat diremote.
Keduanya biasanya terdapat pada sistem operasi modern,
termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS.
Tersedia versi berpemilik, freeware dan open source untuk
berbagai tingkat kerumitan dan kelengkapan.
Sejarah SSH
11
Pada tahun 1995, Tatu Ylnen, seorang peneliti di Helsinki
University of Technology, Finlandia, merancang versi pertama
protokol (sekarang disebut SSH-1) karena didorong oleh peristiwa
serangan pembongkaran sandi di jaringan universitas. Tujuan dari
pembuatan SSH adalah untuk menggantikan fungsi rlogin,
TELNET, dan rsh protokol, yang tidak memberikan otentikasi kuat
atau menjamin kerahasiaan. Ylnen merilis SSH sebagai freeware
pada bulan Juli 1995, dan tool tersebut berkembang dengan cepat
untuk mendapatkan popularitas. Menjelang akhir 1995, basis
pengguna SSH telah tumbuh hingga 20.000 pengguna di lima
puluh negara.
Pada bulan Desember 1995, Ylnen mendirikan SSH
Communications Security untuk memasarkan dan
mengembangkan SSH. Versi asli dari software yang digunakan
SSH adalah berbagai potongan perangkat lunak bebas, seperti
GNU libgmp, tetapi versi yang dikeluarkan oleh Secure SSH
Communications semakin berkembang menjadi perangkat lunak
berpemilik.
Pada tahun 1996, sebuah versi revisi protokol dirancang, SSH-2,
yang tidak cocok dengan SSH-1. Fitur SSH-2 mencakup kedua
fitur keamanan dan peningkatan perbaikan atas SSH-1.
Keamanan yang lebih baik, misalnya, datang melalui algoritma
pertukaran kunci Diffie-Hellman dan pemeriksaan dengan
integritas yang kuat melalui kode otentikasi pesan. Fitur baru dari
SSH-2 mencakup kemampuan untuk menjalankan sejumlah sesi
shell melalui satu koneksi SSH.
Pada tahun 1998 ditemukan kerentanan yang digambarkan dalam
1,5 SSH sehingga memungkinkan masuknya konten yang tidak
sah ke dalam aliran data SSH terenkripsi karena integritas data
tidak mencukupi perlindungan dari CRC-32 yang digunakan
dalam protokol versi ini. Sebuah perbaikan (SSH Compentation
Attack Detector) diperkenalkan ke dalam banyak implementasi.
Pada tahun 1999, pengembang menginginkan versi perangkat
lunak bebas untuk tersedia kembali seperti rilis 1.2.12, yang lebih
tua dari program ssh asli, yang terakhir dirilis di bawah lisensi
open source. OSSH Bjrn Grnvall ini kemudian dikembangkan
berdasarkan basis kode ini. Tak lama kemudian, para
12
pengembang OpenBSD menggunakan kode Grnvall untuk
melakukan pengembanga yang lebih luas di atasnya, sehingga
terciptalah OpenSSH, yang dimasukkan dalam rilis OpenBSD 2.6.
Dari versi ini, sebuah cabang "portable" dibentuk untuk dapat
memportingkan OpenSSH pada sistem operasi lain.
Diperkirakan, sejak tahun 2000, terdapat lebih dari 2.000.000
pengguna SSH.
Pada tahun 2005, OpenSSH adalah satu-satunya aplikasi ssh
yang paling populer, yang diinstal secara default dalam sejumlah
besar sistem operasi. Sementara itu, OSSH telah menjadi usang.
Pada tahun 2006, protokol SSH-2 yang telah disebutkan di atas,
diusulkan untuk menjadi Standar Internet dengan penerbitan oleh
IETF "secsh" work group dari RFC (lihat referensi).
Pada tahun 2008 sebuah kelemahan kriptografi ditemukan pada
SSH-2 yang memungkinkan pengambilan sampai 4 byte plaintext
dari aliran data SSH tunggal di bawah kondisi khusus. Namun hal
ini telah diperbaiki dengan mengubah mode enkripsi standar
OpenSSH 5,2.
LANGKAH KERJA
A. Telnet
1. Sama seperti praktek sebelumnya, dalam praktek kali ini
kita membutuhkan 2 unit PC, kabel cross over, software
wireshark, FreeSSHd dan PuTTy
2. Hubungkan kedua PC dengan kabel cross over. Beri alamat
IP pada masing-masing PC, PC1 : 192.168.1.1 dan PC2:
192.168.1.2
3. Buka software FreeSSHd, pada server status aktifkan Telnet
13
Gambar 1 Tab Server Status pada FreeSSHd Setting
4. Pada tab telnet, pastikan port telnet 23, lalu klik OK
Gambar 2 Tab Telnet pada FreeSSHd Setting
14
5. Pada tab Users, klik Add untuk menambah user
Gambar 3 Tab Users pada FreeSSHd Setting
Gambar 4 User Properties
15
Login adalah username yang kita kehendaki dari masing-
masing PC, Authorozation pilih yang Password stored as
SHA1 hash. Masukkan password login yang dikehendaki,
lalu beritanda pada Shell, SFTP dan Tunnelling. Klik OK
Gambar 5 Tab Users pada FreeSSHd Setting
6. Buka command prompt, ketikan perintah netstat a.
Pastikan port TCP telnet 23 statusnya LISTENING
Gambar 6 Command Prompt: daftar Port yang aktif
16
7. Buka Wireshark, jalankan capture untuk Atheros...
8. Buka software PuTTY
Gambar 7 PuTTY Configuration
Masukkan Alamat IP yang ingin kita masuki, pada pilihan
Connection type pilih Telnet, klik Open.
9. Setelah itu kita akan diminta untuk login, masukkan
Username dan password seperti yang sudah kita buat tadi.
10. Buka lagi Wireshark, lihat apa yang telah berhasil
dicapture oleh Wireshark
17
Gambar 8 Hasil Capture Wireshark untuk Telnet
Dari hasil capture diatas dapat dilihat, sebelum terjadi pengiriman
data, port TCP melakukan 3 way handshaking terlebih dahulu,
untuk memastikan bahwa kedua PC telah terhubung. 192.168.1.1
dalam hal ini diibaratkan sebagai client yang mengirimkan SYN.
Sebagai tanda bahwa 192.168.1.2 (server) telah menerima paket
SYN yang dikirimkan client, maka server mengirimkan SYN + ACK
ke client. Baru setelah itu client mengirimkan ACK dan data-data
ke server. Untuk lebih jelasnya bisa kita lihat bagan perjalanan
dari 3 handshaking hingga akhir komunikasi dengan melihat
graph. Buka wireshark lagi, klik Statistics Flow Graph pada
bagian type pilih TCP flow.
18
Gambar 9 Wireshark Menu Statistics Flow Graph
Gambar 10 Graph Analysis TCP Flow
Bisa kita lihat dari gambar diatas, proses awal pembangunan koneksi
didahului dengan 3 way handshaking
19
Gambar 11 Graph Analysis TCP Flow
Dan pada akhir koneksi juga ditutup dengan 3 way handshaking
20
Gambar 12 Graph Analysis General Flow
Gambar 13 Graph Analysis General Flow
Mari kita lihat apa yang bisa kita dapat dari capture ini. Klik
kanan pada salah satu baris SYN ke bawah, pilih Follow TCP
Stream
21
Gambar 14 Hasil Capture Wireshark
Maka kita akan mendapat tampilan berikut:
22
Gambar 15 Password login yang ditangkap
Ternyata komunikasi dengan telnet sangat mudah untuk di-hack,
karena password tampak seperti teks biasa, tidak di enkripsi.
Inilah bentuk ketidakamanan telnet dalam jaringan.
23
B. SSH:
1. Buka software FreeSSHd. Pada tab Server Status, non-aktifkan
telnet, aktifkan SSH
Gambar 16 Tab Server Status pada FreeSSHd Setting
2. Pada tab SSH, beri nomor port 222, klik OK
24
Gambar 17 Tab SSH pada FreeSSHd Setting
3. Buka Command Prompt, ketikan perintah netstat a.
Pastikan port 222 statusnya LISTENING
Gambar 18 Command Prompt: daftar Port yang aktif
4. Buka Wireshark, start capture yang baru
25
5. Buka PuTTY, masukkan alamat IP dari PC yang ingin kita
masuki, beri nilai port 222 dan pada pilihan Connection type
pilih SSH. Klik Open
Gambar 19 PuTTY Configuration
6. Lalu login dengan username dan password yang sama seperti tadi
7. Buka wireshark lagi, lihat hasil capture nya
26
Gambar 20 Hasil Capture Wireshark untuk SSH
27
Gambar 21 Graph Analysis TCP Flow
Gambar 22 Graph Analysis TCP Flow
Proses koneksi dali mulai awal pembangunan koneksi sampai akhir
koneksi sama dengan Telnet. Akan tetapi, coba kita klik kanan pada
salah satu baris hasil capture pada wireshark, pilih Follow TCP Stream.
Maka yang kita dapatkan adalah seperti ini:
28
Gambar 23 Script yang telah di enkripsi oleh sistem SSH
Dengan menggunakan SSH ternyata semua komunikasi yang terjalin di
enkripsi sehingga orang yang dengan sengaja mencoba meng-capture
komunikasi itu tidak dapat membaca kode yang dimaksud. Ini
merupakan keunggulan SSH jika dibandingkan dengan telnet, hanya
saja memang dengan SSH payload akan menjadi lebih besar
dibandingkan dengan telnet.
KESIMPULAN
1. Transmission Control Protocol (TCP) adalah salah satu jenis
protokol yang memungkinkan kumpulan komputer untuk
berkomunikasi dan bertukar data didalam suatu network
(jaringan). Protocol ini bersifat connection oriented,
ditunujkkan dengan proses 3 way handshaking saat awal
penjalinan koneksi dan pada akhir koneksi
29
Gambar Bagan 3 way handshaking pada awal koneksi
Gambar Bagan 3 way handshaking pada akhir koneksi
2. Telnet adalah perintah user yang berdasarkan protokol
TCP/IP untuk mengakses komputer dari jarak jauh (remote).
Data input dari keyboard pengatur langsung di jalankan di
komputer yang di atur dengan remote komputer tadi.
3. SSH (Secure Shell) fungsinya hampir sama dengan telnet,
untuk mengakses komputer dari jarak jauh. Akan tetapi
30
SSH menggunakan kriptografi dalam sistemnya sehingga
hanya tujuan lah yang mampu mengerti paket yang
dikirimkan antara server dan client ini.
4. Perbedaan SSH dengan telnet adalah:
a. Telnet memiliki payload yang lebih kecil dibandingkan
SSH, sehingga Telnet lebih ringan.
b. Tingkat keamanan Telnet lebih rendah daripada SSH
karena Telnet tidak menggunakan enkripsi dalam
sistemnya
Referensi :
Agus Kurniawan, 2012. Network Forensics Panduan Analisis &
Investigasi Paket Data Jaringan Menggunakan Wireshark. Penerbit
Andi Yogyakarta.