Pengertian dan Konsep SSH Tunelling Penjelasan Terlengkap

Pengertian SSH Tunneling dan Konsep SSH Tunneling

Pengertian SSH Tunneling dan Konsep SSH Tunneling pengertian ssh tunneling dan konsep ssh tunneling
By : Mochamad Alif Prayogo 10/03/2018

SSH Tunneling merupakan salah satu kemampuan dan teknik yang harus dimiliki oleh seorang hacker. Teknik ini sangat cocok jika digunakan untuk backdoor dari dunia luar yang digunakan untuk menembus ke dalam “behind enemy lines” melalui semua firewall, IPS, IDS dan sejenisnya yang ada di perbatasan. Pada kesempatan kalin ini saya mengulas tentang pengertian ssh tunneling, port forwarding, dan konesp ssh tunneling.

pengertian ssh tunneling dan konsep ssh tunneling

Pengertian SSH Tunneling dan Konsep SSH Tunneling

Dalam artikel kali ini saya akan menjelaskan pengertian SSH Tunelling dan Konsep dari SSH Tunelling yang mungkin belum banyak orang yang tau. Ada berbagai macam istilah – istilah yang mungkin akan terdengar asing karena tidak semua orang tau hal ini. Langsung saja simak penjelasannya dibawah ini ya sobat.

 

Pengertian SSH Tunneling dan Konsep SSH Tunneling Penjelasan Terlengkap

#1. Pengertian Tunelling

Tunneling bisa diartikan mengirim sebuah data melalui koneksi yang lain yang sudah terbentuk.  Apabila kalian membuka situs dari internet banking, maka kalian akan membuka alamat tersebut dengan URL yang berawalan “https”, yang aslinya adalah data yang ada dalam protocol HTTP yang dikirim menggunakan koneksi protocol SSL, atau bisa juga “HTTP over SSL”, dalam bahasa gaul bisa kalian sebut dengan HTTP yang digendong sama SSL.

SSH dan SSL merupakan dua buah contoh tunneling yang bisa dipakai untuk membawa data dalam protocol apapun (bukan Cuma http saja). Haja saja pada protocol SSL diperlukan sebuah public key certificate dengan format X.509 yang harus diverifikasi dengan melalui Certificate Authority yang resmi. SSH memerlukan sebuah public key certificate, oleh karena itu terlihat lebih sederhana dan lebih mudah dipakai.

 

#2. Protocol Ecapsulation

Contohnya mengenai https, data yang ada dalam protocol HTTP dibungkus / di-enkapsulasi dengan menggunakan protocol SSL sebagai payload. Proses enkapsulasi ini juga terjadi dalam layer model TCP / IP, dimana data yang ada pada layer atas akan menjadi payload dan di enkapsulasi dengan menggunakan protocol yang ada pada layer di bawahnya.

Kalian mungki tahu sebuah boneka yang lucu yang berasal dari Rusia yang bernama Matryoshka. Keunikan dari boneka yang satu ini adalah boneka yang berukuran lebih kecil bisa dimasukan kedalam sebuha boneka yang ukurannya lebih besar, dan boneka yang lebih besar ini bisa dimasukan ke boneka yang lebih besar lagi, sampai pada akhirnya terdapat satu boneka yang ukurannya paling besar. Apabila boneka paling besar tersebut dibuka maka akan ada sebuah boneka yang lebih kecil, dan apabila boneka yang lebih kecil itu dibuka akan ada boneka yang lebih kecil lagi, dan seterusnya sampai boneka yang paling kecil.

Berikut ini adalah sebuah gambar yang bisa menggambarkan sebuah protocol encapsulation.

pengertian ssh tunneling dan konsep ssh tunneling 1

 

Gambar yang kalian lihat diatas adalah sebuah gambaran mengenai bagaimana ketika data dikirim, dienapsulasi kemudian dikirmkan lewat protocol yang berada pada layer di bawahnya. Jika melihat gambar di atas, dapat dikatakan bahwa email message tadi dikirimkan dengan bentuk SMTP over TCP over IP over Ethernet. Pada akhirnya data yang dikirimkan tersebut akan terkirim dalam bentuk paket data Ethernet.

Dalam ilustrasi menggunakan boneka matryoshka sebelumnya, pesan email bisa diibaratkan sebagai boneka matryoshka paling kecil. Boneka paling kecil ini dimasukan kedalam bonke matryoshka SMTP yang ukurannya lebih besar dari boneka email, kemudian boneka matryoshka SMTP ini dimasukan kedalam boneka matryoshka TCP yang lebih besar, dan boneka matryoshka TCP ini akan dimasukan kedalam boneka matryoshka IP,  sampai akhirnya dimasukan kedalam boneka yang terbesar yaitu boneka matryoshka Ethernet.

Jadi boneka yang diterima oleh orang yang kita kirimi pesan adalah boneka yang paling besar. Jika boneka tersebut dibuka maka akan ada boneka matryoshka IP yang lebih kecil, apabila boneka matryoshka IP tersebut dibuka maka akan ada boneka matryoshka TCP yang ukurannya lebih kecil lagi, dan apabila bonka tersebut dibuka lagi akan ada boneka matryoshka SMTP yang ukurannya lebih kecil. Pada akhirnya setelah boneka matryoshka ini dibuka aka nada matryoshka email message yang dikrimkan. Boneka matryoshka email message ini merupakkan boneka yang paling kecil.

 

#3. Port Forwarding

Selanjutnya adalah port forwarding / port mapping pengalihan (redirection) sambungan dari satu IP:Port ke sebuah IP:Port lainnya. Ini berarti semua koneksi / sambungan yang menuju ke IP:Port asal akan dialihkan ke IP:Port tujuan, hal ini seolah-olah sang client sedang menghubungi IP:Port tujuan secara langsung.

Misalnya apabila kita mendefinisikan port forwarding 127.0.0.1:8080 dipetakkan ke dalam 192.168.10.10:80, ini berarti apabila kita membuka browser dan menuju ke alamat  / url http://127.0.0.1:8080 maka reques HTTP tersebut akan dialihkan / diteruskan ke 192.168.10.10:80. Oleh karena itu, meskipun pada localhost (127.0.0.1) port 8080 tidak web servernya, web browser tetap bisa membuka web dengan alamat http://localhost:8080.

Berikut ini adalah sebuah contoh gambar port forwarding dari website nakahara-informatics.com.

pengertian ssh tunneling dan konsep ssh tunneling 2

 

Bisa dilihat dari gambar di atas bahwa pada port forwarding tersebut, port tersebut didefinisikan sehingga client dari luar bisa mengakses service yang ada dalam jaringan internal. Port forwarding yang didefinisikan yaitu:

  • 130.31.59:10003 >> 192.168.1.103:22

Ini berarti apabila ssh ke host 192.168.1.103, maka client harus ssh ke alamat IP 64.130.31.59 dengan port 10004

  • 130.31.59:10001 >> 192.168.1.100:22

Ini berarti apabila ssh ke host 192.168.1.100, maka client harus ssh ke alamat IP 64.130.31.59 dengan port 10001.

  • 130.31.59:8080 >> 192.168.1.102:80

Ini berarti apabila ingin mengakses halaman web dengan host 192.168.1.102, maka url / alamat yang harus dibuka di web browser adalah http://64.130.31.59:8080.

Cara kerja port forwarding yang terjadi pada ssh, hampir sama dengan port forwarding yang ada pada gambar di atas tadi, hanya ada sedikit perbedaan diantara keduanya. Silahkan kalian lihat pada gambar port forwarding di atas tadi, tempat masuk koneksi dan tempat keluar koneksinya sama, artinya koneksi akan masuk ke IP dan port tertentu dan koneksi tersebut akan di forward ke IP lain dengan melalui tempat / titik yang sama. Sedangkan untuk port forwarding pada ssh, titik masuk dan titik keluarnya berbeda. Masih bingung? Silahkan kalian lihat gambar di bawah ini.

 

pengertian ssh tunneling dan konsep ssh tunneling 3

 

Sudahkah kalian lihat gambar di atas, pada gambar tersebut koneksi yang masuk melalui titik masuk akan diforward ke tujuan melalui titik yang sama dengan titik masuk. Ini adalah merupakan tipikal port forwarding pada proxy / router. Sedangkan untuk gambar berikutnya, koneksi akan masuk melalui titik masuk, kemudian diforward ke tujuan melalui titik yang lain di ujung sebelah kanan. Kotak panjang berwarna orange yang menghungkan kedua titik mengambarkan koneksi ssh. Koneksi yang masuk akan diforward melalui ujung koneksi ssh, bukan melalui titik masuk.

 

#4. Konsep SSH Tunneling

SSH merupakan sebuah protocol yang memiliki banyak sekali kegunaan, selain bisa digunakan untuk telnet, SSH ini juga bisa digunakan untuk mendukung fitur yang namanya tunneling,port forwarding, untuk download dan upload file (source FTP), SOCKS proxy dan sebagainya. Semua fitur tadi dibungkus dengan enkripsi, oleh karena itu data yang melewati protocol ini aman dan jauh dari jangkauan hacker.

Demikianlah ulasan mengenai  pengertian ssh tunneling, port forwarding, dan konesp ssh tunneling. Selain ssh, ada berbagai macam protocol lain yang bisa kalian gunakan untuk berinternet, seperti TCP/IP, UDP, dan sebagainya. Semoga bermanfaat.


Share Yuk


MasTekno



MasTekno adalah media informasi tips trik seputar teknologi, berbagai cara berkaitan dengan teknologi informasi.

Adding Knowledge Insights, To Mutual Success.


  • Other Partner Download Music and Download Song
  • Support : CS@MasTekno.COM

    MasTekno



    MasTekno adalah media informasi tips trik seputar teknologi, berbagai cara berkaitan dengan teknologi informasi.

    Adding Knowledge Insights, To Mutual Success.


  • Other Partner Download Music and Download Song
  • Support : CS@MasTekno.COM

    Cara Mengatasi Error Grub Rescue Pada Dualboot Windows dan Linux, Dijamin Berhasil!

    Cara Mengatasi Error Grub Rescue Pada Dualboot Windows dan Linux, Dijamin Berhasil! cara mengatasi grub error
    By : Mochamad Alif Prayogo 23/08/2018

    SSH Tunneling merupakan salah satu kemampuan dan teknik yang harus dimiliki oleh seorang hacker. Teknik ini sangat cocok jika digunakan untuk backdoor dari dunia luar yang digunakan untuk menembus ke dalam “behind enemy lines” melalui semua firewall, IPS, IDS dan sejenisnya yang ada di perbatasan. Pada kesempatan kalin ini saya mengulas tentang pengertian ssh tunneling, port forwarding, dan konesp ssh tunneling.

    pengertian ssh tunneling dan konsep ssh tunneling

    Pengertian SSH Tunneling dan Konsep SSH Tunneling

    Dalam artikel kali ini saya akan menjelaskan pengertian SSH Tunelling dan Konsep dari SSH Tunelling yang mungkin belum banyak orang yang tau. Ada berbagai macam istilah – istilah yang mungkin akan terdengar asing karena tidak semua orang tau hal ini. Langsung saja simak penjelasannya dibawah ini ya sobat.

     

    Pengertian SSH Tunneling dan Konsep SSH Tunneling Penjelasan Terlengkap

    #1. Pengertian Tunelling

    Tunneling bisa diartikan mengirim sebuah data melalui koneksi yang lain yang sudah terbentuk.  Apabila kalian membuka situs dari internet banking, maka kalian akan membuka alamat tersebut dengan URL yang berawalan “https”, yang aslinya adalah data yang ada dalam protocol HTTP yang dikirim menggunakan koneksi protocol SSL, atau bisa juga “HTTP over SSL”, dalam bahasa gaul bisa kalian sebut dengan HTTP yang digendong sama SSL.

    SSH dan SSL merupakan dua buah contoh tunneling yang bisa dipakai untuk membawa data dalam protocol apapun (bukan Cuma http saja). Haja saja pada protocol SSL diperlukan sebuah public key certificate dengan format X.509 yang harus diverifikasi dengan melalui Certificate Authority yang resmi. SSH memerlukan sebuah public key certificate, oleh karena itu terlihat lebih sederhana dan lebih mudah dipakai.

     

    #2. Protocol Ecapsulation

    Contohnya mengenai https, data yang ada dalam protocol HTTP dibungkus / di-enkapsulasi dengan menggunakan protocol SSL sebagai payload. Proses enkapsulasi ini juga terjadi dalam layer model TCP / IP, dimana data yang ada pada layer atas akan menjadi payload dan di enkapsulasi dengan menggunakan protocol yang ada pada layer di bawahnya.

    Kalian mungki tahu sebuah boneka yang lucu yang berasal dari Rusia yang bernama Matryoshka. Keunikan dari boneka yang satu ini adalah boneka yang berukuran lebih kecil bisa dimasukan kedalam sebuha boneka yang ukurannya lebih besar, dan boneka yang lebih besar ini bisa dimasukan ke boneka yang lebih besar lagi, sampai pada akhirnya terdapat satu boneka yang ukurannya paling besar. Apabila boneka paling besar tersebut dibuka maka akan ada sebuah boneka yang lebih kecil, dan apabila boneka yang lebih kecil itu dibuka akan ada boneka yang lebih kecil lagi, dan seterusnya sampai boneka yang paling kecil.

    Berikut ini adalah sebuah gambar yang bisa menggambarkan sebuah protocol encapsulation.

    pengertian ssh tunneling dan konsep ssh tunneling 1

     

    Gambar yang kalian lihat diatas adalah sebuah gambaran mengenai bagaimana ketika data dikirim, dienapsulasi kemudian dikirmkan lewat protocol yang berada pada layer di bawahnya. Jika melihat gambar di atas, dapat dikatakan bahwa email message tadi dikirimkan dengan bentuk SMTP over TCP over IP over Ethernet. Pada akhirnya data yang dikirimkan tersebut akan terkirim dalam bentuk paket data Ethernet.

    Dalam ilustrasi menggunakan boneka matryoshka sebelumnya, pesan email bisa diibaratkan sebagai boneka matryoshka paling kecil. Boneka paling kecil ini dimasukan kedalam bonke matryoshka SMTP yang ukurannya lebih besar dari boneka email, kemudian boneka matryoshka SMTP ini dimasukan kedalam boneka matryoshka TCP yang lebih besar, dan boneka matryoshka TCP ini akan dimasukan kedalam boneka matryoshka IP,  sampai akhirnya dimasukan kedalam boneka yang terbesar yaitu boneka matryoshka Ethernet.

    Jadi boneka yang diterima oleh orang yang kita kirimi pesan adalah boneka yang paling besar. Jika boneka tersebut dibuka maka akan ada boneka matryoshka IP yang lebih kecil, apabila boneka matryoshka IP tersebut dibuka maka akan ada boneka matryoshka TCP yang ukurannya lebih kecil lagi, dan apabila bonka tersebut dibuka lagi akan ada boneka matryoshka SMTP yang ukurannya lebih kecil. Pada akhirnya setelah boneka matryoshka ini dibuka aka nada matryoshka email message yang dikrimkan. Boneka matryoshka email message ini merupakkan boneka yang paling kecil.

     

    #3. Port Forwarding

    Selanjutnya adalah port forwarding / port mapping pengalihan (redirection) sambungan dari satu IP:Port ke sebuah IP:Port lainnya. Ini berarti semua koneksi / sambungan yang menuju ke IP:Port asal akan dialihkan ke IP:Port tujuan, hal ini seolah-olah sang client sedang menghubungi IP:Port tujuan secara langsung.

    Misalnya apabila kita mendefinisikan port forwarding 127.0.0.1:8080 dipetakkan ke dalam 192.168.10.10:80, ini berarti apabila kita membuka browser dan menuju ke alamat  / url http://127.0.0.1:8080 maka reques HTTP tersebut akan dialihkan / diteruskan ke 192.168.10.10:80. Oleh karena itu, meskipun pada localhost (127.0.0.1) port 8080 tidak web servernya, web browser tetap bisa membuka web dengan alamat http://localhost:8080.

    Berikut ini adalah sebuah contoh gambar port forwarding dari website nakahara-informatics.com.

    pengertian ssh tunneling dan konsep ssh tunneling 2

     

    Bisa dilihat dari gambar di atas bahwa pada port forwarding tersebut, port tersebut didefinisikan sehingga client dari luar bisa mengakses service yang ada dalam jaringan internal. Port forwarding yang didefinisikan yaitu:

    • 130.31.59:10003 >> 192.168.1.103:22

    Ini berarti apabila ssh ke host 192.168.1.103, maka client harus ssh ke alamat IP 64.130.31.59 dengan port 10004

    • 130.31.59:10001 >> 192.168.1.100:22

    Ini berarti apabila ssh ke host 192.168.1.100, maka client harus ssh ke alamat IP 64.130.31.59 dengan port 10001.

    • 130.31.59:8080 >> 192.168.1.102:80

    Ini berarti apabila ingin mengakses halaman web dengan host 192.168.1.102, maka url / alamat yang harus dibuka di web browser adalah http://64.130.31.59:8080.

    Cara kerja port forwarding yang terjadi pada ssh, hampir sama dengan port forwarding yang ada pada gambar di atas tadi, hanya ada sedikit perbedaan diantara keduanya. Silahkan kalian lihat pada gambar port forwarding di atas tadi, tempat masuk koneksi dan tempat keluar koneksinya sama, artinya koneksi akan masuk ke IP dan port tertentu dan koneksi tersebut akan di forward ke IP lain dengan melalui tempat / titik yang sama. Sedangkan untuk port forwarding pada ssh, titik masuk dan titik keluarnya berbeda. Masih bingung? Silahkan kalian lihat gambar di bawah ini.

     

    pengertian ssh tunneling dan konsep ssh tunneling 3

     

    Sudahkah kalian lihat gambar di atas, pada gambar tersebut koneksi yang masuk melalui titik masuk akan diforward ke tujuan melalui titik yang sama dengan titik masuk. Ini adalah merupakan tipikal port forwarding pada proxy / router. Sedangkan untuk gambar berikutnya, koneksi akan masuk melalui titik masuk, kemudian diforward ke tujuan melalui titik yang lain di ujung sebelah kanan. Kotak panjang berwarna orange yang menghungkan kedua titik mengambarkan koneksi ssh. Koneksi yang masuk akan diforward melalui ujung koneksi ssh, bukan melalui titik masuk.

     

    #4. Konsep SSH Tunneling

    SSH merupakan sebuah protocol yang memiliki banyak sekali kegunaan, selain bisa digunakan untuk telnet, SSH ini juga bisa digunakan untuk mendukung fitur yang namanya tunneling,port forwarding, untuk download dan upload file (source FTP), SOCKS proxy dan sebagainya. Semua fitur tadi dibungkus dengan enkripsi, oleh karena itu data yang melewati protocol ini aman dan jauh dari jangkauan hacker.

    Demikianlah ulasan mengenai  pengertian ssh tunneling, port forwarding, dan konesp ssh tunneling. Selain ssh, ada berbagai macam protocol lain yang bisa kalian gunakan untuk berinternet, seperti TCP/IP, UDP, dan sebagainya. Semoga bermanfaat.


    Share Yuk