1

TCP Perbandingan Antara TELNET dan SSH

Rima Hidayati

Program Studi Teknik Telekomunikasi - Jurusan Teknik Elektro

Politeknik Negeri Semarang

rima.hidayati@gmail.com

Abstrak

Telnet adalah perintah user yang berdasarkan protokol TCP/IP

untuk mengakses komputer dari jarak jauh (remote). Data input

dari keyboard pengatur langsung di jalankan di komputer yang di

atur dengan remote komputer tadi. SSH (Secure Shell) fungsinya

hampir sama dengan telnet, untuk mengakses komputer dari jarak

jauh. Akan tetapi SSH menggunakan kriptografi dalam sistemnya

sehingga hanya tujuan lah yang mampu mengerti paket yang

dikirimkan antara server dan client ini. Dari percobaan berikut,

diketahui bahwa perbedaan SSH dengan telnet adalah: Telnet

memiliki payload yang lebih kecil dibandingkan SSH, sehingga

Telnet lebih ringan dan tingkat keamanan Telnet lebih rendah

daripada SSH karena Telnet tidak menggunakan enkripsi dalam

sistemnya.

Kata kunci: TCP, Telnet, SSH

Pengertian TCP

Transmission Control Protocol (TCP) adalah salah satu jenis

protokol yang memungkinkan kumpulan komputer untuk

berkomunikasi dan bertukar data didalam suatu network

(jaringan). TCP merupakan suatu protokol yang berada di lapisan

transpor (baik itu dalam tujuh lapis model referensi OSI atau

model DARPA) yang berorientasi sambungan (connection-oriented)

dan dapat diandalkan (reliable).

2

TCP dipakai untuk aplikasi-aplikasi yang membutuhkan

keandalan data.

Awal Keberadaan TCP

Konsep TCP/IP berawal dari kebutuhan DoD (Departement of

Defense) AS akan suatu komunikasi di antara berbagai variasi

komputer yg telah ada. Komputer-komputer DoD ini seringkali

harus berhubungan antara satu organisasi peneliti dg organisasi

peneliti lainnya, dan harus tetap berhubungan sehingga

pertahanan negara tetap berjalan selama terjadi bencana, seperti

ledakan nuklir. Oleh karenanya pada tahun 1969 dimulailah

penelitian terhadap serangkaian protokol TCP/IP. Di antara

tujuan-tujuan penelitian ini adalah sebagai berikut :

1. Terciptanya protokol-protokol umum, DoD memerlukan

suatu protokol yg dapat ditentukan untuk semua jaringan.

2. Meningkatkan efisiensi komunikasi data.

3. Dapat dipadukan dengan teknologi WAN (Wide Area

Network) yg telah ada.

4. Mudah dikonfigurasikan.

Karakteristik TCP

Karakteristik dari TCP antara lain yaitu :

1. Reliable berarti data ditransfer ke tujuannya dalam suatu

urutan seperti ketika dikirim.

2. Berorientasi sambungan (connection-oriented): Sebelum

data dapat ditransmisikan antara dua host, dua proses yang

berjalan pada lapisan aplikasi harus melakukan negosiasi

untuk membuat sesi koneksi terlebih dahulu. Koneksi TCP

ditutup dengan menggunakan proses terminasi koneksi TCP

(TCP connection termination).

3. Full-duplex: Untuk setiap host TCP, koneksi yang terjadi

antara dua host terdiri atas dua buah jalur, yakni jalur

keluar dan jalur masuk. Dengan menggunakan teknologi

3

lapisan yang lebih rendah yang mendukung full-duplex,

maka data pun dapat secara simultan diterima dan dikirim.

Header TCP berisi nomor urut (TCP sequence number) dari

data yang ditransmisikan dan sebuah acknowledgment dari

data yang masuk

4. Memiliki layanan flow control: Untuk mencegah data terlalu

banyak dikirimkan pada satu waktu, yang akhirnya

membuat macet jaringan internetwork IP, TCP

mengimplementasikan layanan flow control yang dimiliki

oleh pihak pengirim yang secara terus menerus memantau

dan membatasi jumlah data yang dikirimkan pada satu

waktu. Untuk mencegah pihak penerima untuk memperoleh

data yang tidak dapat disangganya (buffer), TCP juga

mengimplementasikan flow control dalam pihak penerima,

yang mengindikasikan jumlah buffer yang masih tersedia

dalam pihak penerima.

5. Melakukan segmentasi terhadap data yang datang dari

lapisan aplikasi (dalam DARPA Reference Model)

6. Mengirimkan paket secara one-to-one: hal ini karena

memang TCP harus membuat sebuah sirkuit logis antara

dua buah protokol lapisan aplikasi agar saling dapat

berkomunikasi. TCP tidak menyediakan layanan pengiriman

data secara one-to-many.

Cara Kerja TCP/IP

Adapun langkah-langkah cara kerja dari protokol TCP/IP ini

adalah :

4

Pertama, datagram dibagi-bagi ke dalam bagian-bagian kecil yang

sesuai dengan ukuran bandwith (lebar frekuensi) dimana data

tersebut akan dikirimkan. Pada lapisan TCP, data tersebut lalu

dibungkus dengan informasi header yang dibutuhkan. Misalnya

seperti cara mengarahkan data tersebut ke tujuannya, cara

merangkai kembali kebagian-bagian data tersebut jika sudah

sampai pada tujuannya, dan sebagainya. Setelah datagram

dibungkus dengan header TCP, datagram tersebut dikirim kepada

lapisan IP. IP menerima datagram dari TCP dan menambahkan

headernya sendiri pada datagram tersebut. IP lalu mengarahkan

datagram tersebut ke tujuannya. Komputer penerima melakukan

proses-proses perhitungan, ia memeriksa perhitungan checksum

yang sama dengan data yang diterima. Jika kedua perhitungan

tersebut tidak cocok berarti ada error sewaktu pengiriman dan

datagram akan dikirimkan kembali.

Kelebihan TCP/IP

Beberapa kelebihan TCP/IP dibandingkan protokol yang lain

antara lain:

1. TCP/IP adalah protokol yang bisa diarahkan. Artinya ia bisa

mengirimkan datagram melalui rute-rute yang telah

ditentukan sebelumnya. Hal ini dapat mengurangi

kepadatan lalu lintas pada jaringan, serta dapat membantu

jika jaringan mengalami kegagalan, TCP/IP dapat

mengarahkan data melalui jalur lain.

2. Memiliki mekanisme pengiriman data yang handal dan

efisien.

3. Bersifat open platform atau platform independent yaitu tidak

terikat oleh jenis perangkat keras atau perangkat lunak

tertentu.

4. Karena sifatnya yang terbuka, TCP/IP bisa mengirimkan

data antara sistem-sistem komputer yang berbeda yang

menjalankan pada sistem-sistem operasi yang berbeda pula.

5

5. TCP/IP terpisah dari perangkat keras yang mendasarinya.

Protokol ini dapat dijalankan pada jaringan Ethernet, Token

ring, X.25, dan bahkan melalui sambungan telepon.

6. TCP/IP menggunakan skema pengalamatan yang umum,

maka semua sistem dapat mengirimkan data ke alamat

sistem yang lain.

Kegunaan TCP

Beberapa kegunaan dari TCP yaitu :

1. Menyediakan komunikasi logika antar proses aplikasi yang

berjalan pada host yang berbeda

2. protokol transport berjalan pada end systems

3. Pengiriman file (file transfer). File Transfer Protokol (FTP)

memungkinkan pengguna komputer yg satu untuk dapat

mengirim ataupun menerima file ke komputer jaringan.

Karena masalah keamanan data, maka FTP seringkali

memerlukan nama pengguna (username) dan password,

meskipun banyak juga FTP yg dapat diakses melalui

anonymous, lias tidak berpassword. (lihat RFC 959 untuk

spesifikasi FTP)

4. Remote login. Network terminal Protokol (telnet)

memungkinkan pengguna komputer dapat melakukan log in

ke dalam suatu komputer didalam suatu jaringan. Jadi hal

ini berarti bahwa pengguna menggunakan komputernya

sebagai perpanjangan tangan dari komputer jaringan

tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet

lebih lanjut)

5. Computer mail. Digunakan untuk menerapkan sistem

elektronik mail.

6

6. Network File System (NFS). Pelayanan akses file-file jarak

jauh yg memungkinkan klien-klien untuk mengakses file-file

pada komputer jaringan jarak jauh walaupun file tersebut

disimpan secara lokal. (lihat RFC 1001 dan 1002 untuk

keterangan lebih lanjut)

7. remote execution. Memungkinkan pengguna komputer

untuk menjalankan suatu program didalam komputer yg

berbeda. Biasanya berguna jika pengguna menggunakan

komputer yg terbatas, sedangkan ia memerlukan sumber yg

banyak dalam suatu system komputer. Ada beberapa jenis

remote execution, ada yg berupa perintah-perintah dasar

saja, yaitu yg dapat dijalankan dalam system komputer yg

sama dan ada pula yg menggunakan prosedure remote call

system, yg memungkinkan program untuk memanggil

subroutine yg akan dijalankan di system komputer yg

berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah

rsh dan rexec)

8. name servers. Nama database alamat yg digunakan pada

internet (lihat RFC 822 dan 823 yg menjelaskan mengenai

penggunaan protokol name server yg bertujuan untuk

menentukan nama host di internet.)

Manajemen Koneksi TCP :

Pada saat Setup Koneksi

1. Client mengirimkan kontrol TCP SYN ke server, dengan

memberikan sequence number inisial.

2. Server menerima TCP SYN, dan membalasnya dengan

kontrol SYN ACK.

3. ACK yang menyatakan telah menerima SYN.

4. Mengalokasikan buffer.

7

5. Menghasilkan sequence number untuk ke client.

Pada saat Menutup Koneksi

1. Client mengirim kontrol TCP FIN ke server

2. Server menerima FIN, dan membalas dengan ACK. Menutup

koneksi dan mengirimkan FIN ke client.

3. Client menerima FIN dan membalas ACK

4. Masuk pada masa menunggu balasan ACK terhadap dari

server

5. Server menerima ACK dan koneksi tertutup.

Header TCP

Ukuran dari header TCP adalah bervariasi, yang terdiri atas

beberapa field yang ditunjukkan dalam gambar dan tabel berikut.

Ukuran TCP header paling kecil (ketika tidak ada tambahan opsi

TCP) adalah 20 byte. headerTCP-2

Port TCP

Port TCP mampu mengindikasikan sebuah lokasi tertentu untuk

menyampaikan segmen-segmen TCP yang dikirimkan yang

diidentifikasi dengan TCP Port Number. Nomor-nomor di bawah

angka 1024 merupakan port yang umum digunakan dan

ditetapkan oleh IANA (Internet Assigned Number Authority).

Port TCP merupakan hal yang berbeda dibandingkan dengan port

UDP, meskipun mereka memiliki nomor port yang sama. Port TCP

merepresentasikan satu sisi dari sebuah koneksi TCP untuk

protokol lapisan aplikasi, sementara port UDP merepresentasikan

sebuah antrean pesan UDP untuk protokol lapisan aplikasi. Selain

itu, protokol lapisan aplikasi yang menggunakan port TCP dan

port UDP dalam nomor yang sama juga tidak harus sama. Sebagai

contoh protokol Extended Filename Server (EFS) menggunakan

port TCP dengan nomor 520, dan protokol Routing Information

Protocol (RIP) menggunakan port UDP juga dengan nomor 520.

Jelas, dua protokol tersebut sangatlah berbeda! Karenanya, untuk

menyebutkan sebuah nomor port, sebutkan juga jenis port yang

8

digunakannya, karena hal tersebut mampu membingungkan

(ambigu). PORTtcp-1

Aplikasi yang Menggunakan TCP

1. World Wide Web

Aplikasi ini pada prinsipnya mirip dengan aplikasi gopher, yakni

penyediaan database yang dapat diakses tidak hanya berupa text,

namun dapat berupa gambar/image, suara, video. penyajiannya

pun dapat dilakukan secara live. Dengan demikian, jenis informasi

yang dapat disediakan sangat banyak dan dapat dibuat dengan

tampilan yang lebih menarik. Hal ini dimungkinkan karena Web

menggunakan teknologi hypertext. Karena itu, protokol yang

digunakan untuk aplikasi ini dikenal dengan nama Hypertext-

transfer-protocol (HTTP).

2. Archie

Aplikasi FTP memungkinkan kita mentransfer file dari manapun di

seluruh dunia. Hal itu dengan anggapan bahwa kita telah

mengetahui lokasi di mana file yang kita cari berada. Namun jika

kita belum mengetahui di mana file yang kita cari berada, kita

memerlukan aplikasi untuk membantu kita mencari di mana file

tersebut berada.

Cara kerja Archie dapat dijelaskan sebagai berikut. Server Archie

secara berkala melakukan anonymous ftp ke sejumlah FTP Server

dan mengambil informasi daftar seluruh file yang ada pada FTP

Server tersebut. Daftar ini disusun berdasarkan letak file dalam

direktori/sub direktori, sehingga mudah untuk menemukan file

tersebut. File-file yang berisi daftar file tiap FTP Server ini

merupakan database dari Archie Server. Jika ada query ke Archie

Server yang menanyakan suatu file, server mencari dalam daftar

tadi dan mengirimkan seluruh jawaban yang berkaitan dengan file

tersebut. Informasi yang diberikan adalah alamat FTP Server yang

memiliki file tersebut dan letak file tersebut dalam struktur

direktori.

3. Wide Area Information Services (WAIS)

9

WAIS merupakan salah satu servis pada internet yang

memungkinkan kita mencari melalaui materi yang terindeks dan

menemukan dokumen/artikel berdasarkan isi artikel tersebut.

Jadi pada dasarnya, WAIS memberikan layanan untuk mencari

artikel yang berisi kata-kata kunci yang kita ajukan sebagai dasar

pencarian.

Aplikasi WAIS biasanya berbasis text. Untuk membuat suatu

dokumen dapat dicari melalaui WAIS Server, harus dibuat terlebih

dahulu index dari dokumen tersebut. Setiap kata dalam dokumen

tersebut diurut dan dihitung jumlahnya. Jika ada query dari

client, index akan diperiksa dan hasilnya, yakni dokumen yang

memiliki kata-kata tersebut ditampilkan. Karena kemungkinan

ada banyak dokumen yang memiliki kata-kata yang kita ajukan,

maka beberapa dokumen yang memiliki kata kunci tersebut diberi

skor/nilai. Dokumen yang paling banyak mengandung kata-kata

kunci akan mendapat skor tertinggi. Dengan demikian, user

mendapatkan informasi kemungkinan terbesar dari bebarapa

dokumen yang mengandung kumpulan kata yang diajukannya.

4. FAX di Internet

Mesin FAX sebagai pengirim dan penerima berita tertulis melalaui

telepon saat ini hampir dimiliki oleh semua kantor. Melalaui

gateway Internet FAX, pengiriman FAX dapat dilakukan melalaui

e-mail. Gateway akan menerjemahkan pesan e-mail tersebut dan

menghubungi mesin FAX tujuan melalui jalur telepon secara

otomatis. Tentu saja, akses untuk ini terbatas (private).

TELNET

Telnet adalah perintah user yang berdasarkan protokol TCP/IP

untuk mengakses komputer dari jarak jauh (remote). Data input

dari keyboard pengatur langsung di jalankan di komputer yang di

atur dengan remote komputer tadi.

Melalui Telnet, administrator atau user lain dapat mengakses

komputer dari jarak jauh. Pada Web, kita dapat menggunakan

protokol HTTP dan FTP untuk mengakses komputer jarak jauh,

tetapi hanya login seperti user biasa sesuai dengan hak akses

yang telah di set pada komputer yang dituju. TELNET

10

dikembangkan pada 1969. TELNET memiliki beberapa

keterbatasan yang dianggap sebagai risiko keamanan.

Telnet menggunakan koneksi pada Port Destination=23. Untuk

interaksi banyak mesin maka dpat diganbarkan sebagai berikut :

Telnet adalah program yang memungkinkan komputer host

Internet anda menjadi terminal dari komputer host lain di

Internet. Dengan ftp anda dapat membuka koneksi hanya untuk

mentransfer file.

Telnet memungkinkan anda untuk login sebagai pemakai pada

komputer jarak jauh dan menjalankan program layanan Internet

yang disediakan oleh komputer tersebut. Telnet menyediakan

akses langsung ke beragam layanan di Internet. Komputer host

anda memang menyediakan beragam layanan, namun jika

layanan tersebut tidak ada, anda bisa menggunakannya melalui

Telnet. Misalnya ketika masyarakat Internet menulis interface

untuk membantu pengguna lain, Telnet memungkinkan anda

mengakses host mereka dan menggunakan interface yang mereka

buat. Demikian juga ketika seorang membuat layanan yang

bermanfaat, Telnet memungkinkan anda mengakses sumber daya

informasi yang berharga ini.

SSH

SSH menggunakan kriptografi kunci publik untuk mengotentikasi

komputer remote dan biarkan komputer remote untuk

mengotentikasi pengguna, jika perlu. SSH biasanya digunakan

untuk login ke mesin remote dan mengeksekusi berbagai perintah,

tetapi juga mendukung tunneling, forwarding TCP port dan X11

connections; itu dapat mentransfer file menggunakan terkait SFTP

atau SCP protocols. SSH menggunakan klien-server model. Yang

standar TCP port 22 telah ditetapkan untuk menghubungi server

SSH. Sebuah klien program SSH ini biasanya digunakan untuk

membangun koneksi ke SSH daemon untuk dapat diremote.

Keduanya biasanya terdapat pada sistem operasi modern,

termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS.

Tersedia versi berpemilik, freeware dan open source untuk

berbagai tingkat kerumitan dan kelengkapan.

Sejarah SSH

11

Pada tahun 1995, Tatu Ylnen, seorang peneliti di Helsinki

University of Technology, Finlandia, merancang versi pertama

protokol (sekarang disebut SSH-1) karena didorong oleh peristiwa

serangan pembongkaran sandi di jaringan universitas. Tujuan dari

pembuatan SSH adalah untuk menggantikan fungsi rlogin,

TELNET, dan rsh protokol, yang tidak memberikan otentikasi kuat

atau menjamin kerahasiaan. Ylnen merilis SSH sebagai freeware

pada bulan Juli 1995, dan tool tersebut berkembang dengan cepat

untuk mendapatkan popularitas. Menjelang akhir 1995, basis

pengguna SSH telah tumbuh hingga 20.000 pengguna di lima

puluh negara.

Pada bulan Desember 1995, Ylnen mendirikan SSH

Communications Security untuk memasarkan dan

mengembangkan SSH. Versi asli dari software yang digunakan

SSH adalah berbagai potongan perangkat lunak bebas, seperti

GNU libgmp, tetapi versi yang dikeluarkan oleh Secure SSH

Communications semakin berkembang menjadi perangkat lunak

berpemilik.

Pada tahun 1996, sebuah versi revisi protokol dirancang, SSH-2,

yang tidak cocok dengan SSH-1. Fitur SSH-2 mencakup kedua

fitur keamanan dan peningkatan perbaikan atas SSH-1.

Keamanan yang lebih baik, misalnya, datang melalui algoritma

pertukaran kunci Diffie-Hellman dan pemeriksaan dengan

integritas yang kuat melalui kode otentikasi pesan. Fitur baru dari

SSH-2 mencakup kemampuan untuk menjalankan sejumlah sesi

shell melalui satu koneksi SSH.

Pada tahun 1998 ditemukan kerentanan yang digambarkan dalam

1,5 SSH sehingga memungkinkan masuknya konten yang tidak

sah ke dalam aliran data SSH terenkripsi karena integritas data

tidak mencukupi perlindungan dari CRC-32 yang digunakan

dalam protokol versi ini. Sebuah perbaikan (SSH Compentation

Attack Detector) diperkenalkan ke dalam banyak implementasi.

Pada tahun 1999, pengembang menginginkan versi perangkat

lunak bebas untuk tersedia kembali seperti rilis 1.2.12, yang lebih

tua dari program ssh asli, yang terakhir dirilis di bawah lisensi

open source. OSSH Bjrn Grnvall ini kemudian dikembangkan

berdasarkan basis kode ini. Tak lama kemudian, para

12

pengembang OpenBSD menggunakan kode Grnvall untuk

melakukan pengembanga yang lebih luas di atasnya, sehingga

terciptalah OpenSSH, yang dimasukkan dalam rilis OpenBSD 2.6.

Dari versi ini, sebuah cabang "portable" dibentuk untuk dapat

memportingkan OpenSSH pada sistem operasi lain.

Diperkirakan, sejak tahun 2000, terdapat lebih dari 2.000.000

pengguna SSH.

Pada tahun 2005, OpenSSH adalah satu-satunya aplikasi ssh

yang paling populer, yang diinstal secara default dalam sejumlah

besar sistem operasi. Sementara itu, OSSH telah menjadi usang.

Pada tahun 2006, protokol SSH-2 yang telah disebutkan di atas,

diusulkan untuk menjadi Standar Internet dengan penerbitan oleh

IETF "secsh" work group dari RFC (lihat referensi).

Pada tahun 2008 sebuah kelemahan kriptografi ditemukan pada

SSH-2 yang memungkinkan pengambilan sampai 4 byte plaintext

dari aliran data SSH tunggal di bawah kondisi khusus. Namun hal

ini telah diperbaiki dengan mengubah mode enkripsi standar

OpenSSH 5,2.

LANGKAH KERJA

A. Telnet

1. Sama seperti praktek sebelumnya, dalam praktek kali ini

kita membutuhkan 2 unit PC, kabel cross over, software

wireshark, FreeSSHd dan PuTTy

2. Hubungkan kedua PC dengan kabel cross over. Beri alamat

IP pada masing-masing PC, PC1 : 192.168.1.1 dan PC2:

192.168.1.2

3. Buka software FreeSSHd, pada server status aktifkan Telnet

13

Gambar 1 Tab Server Status pada FreeSSHd Setting

4. Pada tab telnet, pastikan port telnet 23, lalu klik OK

Gambar 2 Tab Telnet pada FreeSSHd Setting

14

5. Pada tab Users, klik Add untuk menambah user

Gambar 3 Tab Users pada FreeSSHd Setting

Gambar 4 User Properties

15

Login adalah username yang kita kehendaki dari masing-

masing PC, Authorozation pilih yang Password stored as

SHA1 hash. Masukkan password login yang dikehendaki,

lalu beritanda pada Shell, SFTP dan Tunnelling. Klik OK

Gambar 5 Tab Users pada FreeSSHd Setting

6. Buka command prompt, ketikan perintah netstat a.

Pastikan port TCP telnet 23 statusnya LISTENING

Gambar 6 Command Prompt: daftar Port yang aktif

16

7. Buka Wireshark, jalankan capture untuk Atheros...

8. Buka software PuTTY

Gambar 7 PuTTY Configuration

Masukkan Alamat IP yang ingin kita masuki, pada pilihan

Connection type pilih Telnet, klik Open.

9. Setelah itu kita akan diminta untuk login, masukkan

Username dan password seperti yang sudah kita buat tadi.

10. Buka lagi Wireshark, lihat apa yang telah berhasil

dicapture oleh Wireshark

17

Gambar 8 Hasil Capture Wireshark untuk Telnet

Dari hasil capture diatas dapat dilihat, sebelum terjadi pengiriman

data, port TCP melakukan 3 way handshaking terlebih dahulu,

untuk memastikan bahwa kedua PC telah terhubung. 192.168.1.1

dalam hal ini diibaratkan sebagai client yang mengirimkan SYN.

Sebagai tanda bahwa 192.168.1.2 (server) telah menerima paket

SYN yang dikirimkan client, maka server mengirimkan SYN + ACK

ke client. Baru setelah itu client mengirimkan ACK dan data-data

ke server. Untuk lebih jelasnya bisa kita lihat bagan perjalanan

dari 3 handshaking hingga akhir komunikasi dengan melihat

graph. Buka wireshark lagi, klik Statistics Flow Graph pada

bagian type pilih TCP flow.

18

Gambar 9 Wireshark Menu Statistics Flow Graph

Gambar 10 Graph Analysis TCP Flow

Bisa kita lihat dari gambar diatas, proses awal pembangunan koneksi

didahului dengan 3 way handshaking

19

Gambar 11 Graph Analysis TCP Flow

Dan pada akhir koneksi juga ditutup dengan 3 way handshaking

20

Gambar 12 Graph Analysis General Flow

Gambar 13 Graph Analysis General Flow

Mari kita lihat apa yang bisa kita dapat dari capture ini. Klik

kanan pada salah satu baris SYN ke bawah, pilih Follow TCP

Stream

21

Gambar 14 Hasil Capture Wireshark

Maka kita akan mendapat tampilan berikut:

22

Gambar 15 Password login yang ditangkap

Ternyata komunikasi dengan telnet sangat mudah untuk di-hack,

karena password tampak seperti teks biasa, tidak di enkripsi.

Inilah bentuk ketidakamanan telnet dalam jaringan.

23

B. SSH:

1. Buka software FreeSSHd. Pada tab Server Status, non-aktifkan

telnet, aktifkan SSH

Gambar 16 Tab Server Status pada FreeSSHd Setting

2. Pada tab SSH, beri nomor port 222, klik OK

24

Gambar 17 Tab SSH pada FreeSSHd Setting

3. Buka Command Prompt, ketikan perintah netstat a.

Pastikan port 222 statusnya LISTENING

Gambar 18 Command Prompt: daftar Port yang aktif

4. Buka Wireshark, start capture yang baru

25

5. Buka PuTTY, masukkan alamat IP dari PC yang ingin kita

masuki, beri nilai port 222 dan pada pilihan Connection type

pilih SSH. Klik Open

Gambar 19 PuTTY Configuration

6. Lalu login dengan username dan password yang sama seperti tadi

7. Buka wireshark lagi, lihat hasil capture nya

26

Gambar 20 Hasil Capture Wireshark untuk SSH

27

Gambar 21 Graph Analysis TCP Flow

Gambar 22 Graph Analysis TCP Flow

Proses koneksi dali mulai awal pembangunan koneksi sampai akhir

koneksi sama dengan Telnet. Akan tetapi, coba kita klik kanan pada

salah satu baris hasil capture pada wireshark, pilih Follow TCP Stream.

Maka yang kita dapatkan adalah seperti ini:

28

Gambar 23 Script yang telah di enkripsi oleh sistem SSH

Dengan menggunakan SSH ternyata semua komunikasi yang terjalin di

enkripsi sehingga orang yang dengan sengaja mencoba meng-capture

komunikasi itu tidak dapat membaca kode yang dimaksud. Ini

merupakan keunggulan SSH jika dibandingkan dengan telnet, hanya

saja memang dengan SSH payload akan menjadi lebih besar

dibandingkan dengan telnet.

KESIMPULAN

1. Transmission Control Protocol (TCP) adalah salah satu jenis

protokol yang memungkinkan kumpulan komputer untuk

berkomunikasi dan bertukar data didalam suatu network

(jaringan). Protocol ini bersifat connection oriented,

ditunujkkan dengan proses 3 way handshaking saat awal

penjalinan koneksi dan pada akhir koneksi

29

Gambar Bagan 3 way handshaking pada awal koneksi

Gambar Bagan 3 way handshaking pada akhir koneksi

2. Telnet adalah perintah user yang berdasarkan protokol

TCP/IP untuk mengakses komputer dari jarak jauh (remote).

Data input dari keyboard pengatur langsung di jalankan di

komputer yang di atur dengan remote komputer tadi.

3. SSH (Secure Shell) fungsinya hampir sama dengan telnet,

untuk mengakses komputer dari jarak jauh. Akan tetapi

30

SSH menggunakan kriptografi dalam sistemnya sehingga

hanya tujuan lah yang mampu mengerti paket yang

dikirimkan antara server dan client ini.

4. Perbedaan SSH dengan telnet adalah:

a. Telnet memiliki payload yang lebih kecil dibandingkan

SSH, sehingga Telnet lebih ringan.

b. Tingkat keamanan Telnet lebih rendah daripada SSH

karena Telnet tidak menggunakan enkripsi dalam

sistemnya

Referensi :

Agus Kurniawan, 2012. Network Forensics Panduan Analisis &

Investigasi Paket Data Jaringan Menggunakan Wireshark. Penerbit

Andi Yogyakarta.