Tutorial Sniffing Protokol Remote SSH
Bagian dari Tutorial Bab 6.
Pada bagian dari Bab 6 ini, praktikan akan mempraktekan cara mensniffing protokol remote SSH Ubuntu Server menggunakan aplikasi Wireshark. Agar praktikum berjalan sesuai prosedur maka Asisten Mengajar Shift atau Praktikan dapat membaca tujuan dan persyaratan praktikum bab ini sebelum memulai ke bab teori dan bab praktek.
Teori
Ada beberapa penjelasan singkat dari materi Bab 6 ini yang harus dimengerti oleh praktikan sebelum melanjutkan ke subbab berikutnya.
Apa itu SSH?
SSH singkatan dari Secure Shell, adalah sebuah protokol jaringan yang memungkinkan untuk mengakses dan mengendalikan perangkat jarak jauh dengan aman. Biasanya digunakan untuk mengakses server atau komputer dari jarak jauh melalui koneksi internet atau jaringan lokal. SSH memberikan lapisan keamanan dengan mengenkripsi data yang dikirimkan antara client dan server, sehingga mencegah penyadapan atau manipulasi data oleh pihak yang tidak berwenang. Ini membuatnya menjadi pilihan yang populer untuk administrasi sistem dan transfer file yang aman.
Praktek
Ada beberapa poin penting yang harus semua ketahui sebelum ke subbab selanjutnya.
Kalau sudah tidak ada kendala, selanjutnya praktikum dapat memulai ke subab berikutnya.
Pindah ke VM Ubuntu DNS dan Web
Install Aplikasi SSH
Login ke Ubuntu Server DNS dan Web dengan memasukan username jkl dan passwordnya jkl. Untuk password ia tidak kelihatan karakternya ketika diketik karna alasan keamanan maka berhati-hatilah untuk memasukan passwordnya. Lalu kita meng-install package openvpn-server pada Ubuntu DNS dan Web. Kita dapat mengetik perintah apt install openvpn-server pada teminal ubuntu dan ketik ENTER.
apt install openvpn-server
Kalau sudah menginstall maka akan terdapat tulisan seperti gambar dibawah ini. Apabila terdapat error maka ada beberapa kemungkinan yang terjadi kesalahan sistem. Cobalah reboot atau restart VM Ubuntu DNS dan Web dengan mengetik reboot kalau masih terdapat error saat penginstallan openssh-server.
Pindah ke Winbox Mikrotik
Setting Sniffer Protokol SSH
Sebelum kita testing koneksi jaringan remote antara Client VM Windows 10 ke VM Ubuntu DNS dan Web menggunakan protokol SSH, kita login terlebih dahulu ke hotspot untuk kita bisa mengkonfigurasi VM Mikrotik menggunakan aplikasi Winbox. Karena kita melanjutkan saja dari subab 6.1 maka kita sudah login ke sistem Hotspot.
Sesudah kita login ke hotspot VM Mikrotik maka kita dapat masuk ke aplikasi Winbox dengan klik icon Winbox pada taskbar VM Windows 10. Kita stop service Packet Sniffer Mikrotik terlebih dahulu agar tidak memakan resource di sistemnya dan kita dapat mengubah settingan service Packet Sniffer. Kita klik lagi icon Winbox yang masih terlogin. Pada jendela Packet Sniffer kita klik tombol stop untuk menghentikan service Packet Sniffer.
Langkah selanjutnya adalah kita ingin mentest protokol SSH apakah ia benar-benar aman untuk jalur koneksi remoting jaringan dari Server dan Client? maka kita melakukan collecting dan analysis jaringan menggunakan aplikasi Wireshark.
Untuk mengkonfigurasi Sniffing untuk Wireshark pada Mikrotik yaitu klik jendela Packet Sniffer. Isikan kolom Port dengan angka 22 yang berarti port default SSH. Setelah itu kita klik tombol Apply untuk menyimpan konfigurasi dan klik tombol Start untuk memulai Sniffing jaringan pada VM Mikrotik.
Nyalakan Aplikasi Wireshark
Saat VM Mikrotik telah mengaktifkan mode sniffing untuk Wireshark. Maka kita buka aplikasi Wireshark pada menu folder Desktop VM Windows 10. Dan klik dua kali bericon sirip hiu biru.
Pada jendela aplikasi maka akan terdapat list adapter seperti Ethernet. Kita klik saja list adapter ethernet. Apabila terdapat error maka aplikasi Wireshark tidak terinstall dengan baik atau salah setting adapter pada VM Windows 10.
Remote SSH untuk Memancing Sniffing
Untuk melakukan remote ke Ubuntu DNS dan Web maka kita klik icon dua komputer dengan petir ditengah pada taskbar VM Windows 10 yang bernama aplikasi Putty. Setelah terbuka jendela aplikasi Putty, kita klik kolom Host Name or IP Address dan isi dengan IP Address yang digunakan oleh VM Ubuntu DNS dan Web. Pada tutorial ini VM Ubuntu DNS dan Web menggunakan IP Address 192.168.10.123 atau 192.168.10.124. Isi juga kolom Port dengan angka 22 yang berarti port default SSH. Klik tombol radio Conection type dengan tombol SSH setelah itu klik OK untuk menghubungkan remote SSH ke VM Ubuntu DNS dan Web.
Saat mau remote SSH ke VM Ubuntu DNS dan Web nanti akan muncul halaman atau jendela peringatan putty. Ini dikarenakan kunci SSH tidak disimpan pada VM Windows 10 maka akan terjadi handshake fingerprint pertama kali pada SSH. Jadi kita pilih tombol Connect Once untuk tidak menyimpan kunci SSH pada VM Windows 10 untuk selamanya.
Login ke Ubuntu Server DNS dan Web dengan memasukan username jkl dan passwordnya jkl. Untuk password ia tidak kelihatan karakternya ketika diketik karna alasan keamanan sama seperti di jendela VM virtualbox maka berhati-hatilah untuk memasukan passwordnya. Sebelum mengedit atau mengkonfigurasi ke dalam ubuntu sebaiknya mengakses server memakai user root agar tidak ada masalah permission saat mengedit konfigurasi di dalamnya. Kita ketik perintah sudo -i untuk masuk ke user tersebut dan masukanlah password jkl.
Mencari Packet Sniffing
Hal ini kita akan mencarinya dengan protokol SSH dengan klik kolom pencarian di bawah menu item. Ketik dengan kata ssh yang berfungsi untuk mencari protokol HTTPS. Maka disana banyak sekali data yang tersniffing oleh Wireshark. Pilihlah pada baris destination yang paling terakhir dengan IP Address ke VM Ubuntu DNS dan Web yang nama di tutorial ini menggunakan 192.168.10.124.
Kalau sudah menemukannya maka kita klik kanan pada list tersebut. Dan pada menu pilihan klik kanan kita pilih Follow. Setelah itu kita pilih lagi TCP Stream di dalam menu Follow. Ini berguna untuk mencari data yang kita akan ambil atau mencuri.
Hasil
Alhasil di dalam data tersebut terlihat kata-kata yang sangat berantakan sekali. Dan manusia tidak dapat membacanya secara jelas. Ini merupakan enkripsi SSL yang memproteksi komunikasi antar Server dan Client agar tidak dicuri oleh pihak yang tidak bertanggung jawab dan juga memastikan bahwa data penggunaan internet mereka terlindungi dengan baik. Ini merupakan langkah yang penting dalam meningkatkan keamanan jaringan dan melindungi privasi pengguna.
Kita tutup aplikasi Wireshark dengan klik silang pada pojok kanan atas jendela aplikasi Wireshark. Dan muncul peringatan untuk menyimpannya atau tidak. Karena data yang kita dapatkan adalah nihil untuk dibaca maka kita klik Quit without Saving.
