Uji Kelayakan Implementasi SSH sebagai Pengaman FTP Server dengan Penetration Testing
Abstract: Penelitian ini
ditujukan untuk mengukur tingkat keamanan SSH dalam mengamankan transmisi FTP.
Penelitian dilakukan dengan menerapkan penetration testing pada sistem yang
menggunakan service SSH dan FTP. Penetration testing adalah teknik pengujian
untuk mencari kelemahan dan kekurangan suatu sistem dengan menghindari atau
menerobos mekanisme keamanan yang ada untuk mensimulasikan teknik penyerangan
yang mungkin untuk dilakukan. Tingkat keamanan SSH akan diukur dari ketahanannya
dalam menghadapi setiap proses serangan yang disimulasikan dalam penetration
testing.
Hasil penelitian menunjukkan bahwa implementasi SSH secara standar tidak
cukup efektif untuk mengamankan FTP. Sebab SSH hanya mampu melindungi transmisi
FTP dari penyadapan data. SSH terbukti rentan terhadap serangan brute force dan
fitur keamanannya tidak berpengaruh pada pengaksesan backdoor yang telah
dipasang pada FTP. SSH memerlukan konfigurasi khusus dan piranti pendukung lain
untuk mengoptimalkan fungsi keamanannya.
Penelitian ini ditujukan untuk mengukur tingkat keamanan SSH dalam
mengamankan transmisi FTP. Penelitian dilakukan dengan menerapkan penetration
testing pada sistem yang menggunakan service SSH dan FTP. Penetration testing
adalah teknik pengujian untuk mencari kelemahan dan kekurangan suatu sistem
dengan menghindari atau menerobos mekanisme keamanan yang ada untuk
mensimulasikan teknik penyerangan yang mungkin untuk dilakukan. Tingkat
keamanan SSH akan diukur dari ketahanannya dalam menghadapi setiap proses
serangan yang disimulasikan dalam penetration testing.
Hasil penelitian menunjukkan bahwa implementasi SSH secara standar tidak
cukup efektif untuk mengamankan FTP. Sebab SSH hanya mampu melindungi transmisi
FTP dari penyadapan data. SSH terbukti rentan terhadap serangan brute force dan
fitur keamanannya tidak berpengaruh pada pengaksesan backdoor yang telah
dipasang pada FTP. SSH memerlukan konfigurasi khusus dan piranti pendukung lain
untuk mengoptimalkan fungsi keamanannya.
Penulis: Batara Sakti, Abdul
Aziz, Afrizal Doewes
Kode Jurnal: jptinformatikadd130399