Peningkatan Keamanan Ssh Dengan Port Knocking Berbasis Rsa Dan Verifikasi Otp Pada Server Data Personel Militer
Rekayasa Keamanan Siber
Kata Kunci:
SSH Security, Port Knocking, RSA Encryption, OTP Authentication, CybersecurityAbstrak
Keamanan terhadap akses sebuah server yang mengamankan data personel militer merupakan hal penting untuk menjaga kerahasiaan, integritas, dan ketersediaan sebuah informasi yang sensitif di lingkungan militer. Server yang memakai data strategis ini menjadi target yang sangat potensial bagi oknum yang tidak bertanggung jawab, sehingga sangat diperlukan suatu sistem pengamanan kuat dan berlapis. Protokol Secure Shell (SSH) sebagai salah satu tempat akses jarak jauh menuju server, memiliki sebuah kerentanan serangan seperti brute force dan port scanning yang dimanfaatkan oleh oknum tidak bertanggungjawab untuk memperoleh akses ilegal. Serangan ini memanfaatkan celah dari pengaturan standar yang lemah karena belum diperkuat dengan mekanisme keamanan tambahan. Ada beberapa metode yang dapat dipakai untuk meningkatkan keamanan server ini diantarannya Port Knocking dimana teknik ini mampu menyembunyikan port dari pemindaian publik dengan memakai pola koneksi tertentu sebelum akses diberikan. Dengan demikian, port SSH seolah-olah tidak terbuka bagi sembarang pengguna. Namun, jika pola knocking dapat diprediksi atau diketahui oleh pihak yang tidak berwenang, metode ini tetap berisiko dan tidak sepenuhnya dapat diandalkan. Untuk mengatasi kelemahan tersebut, penelitian ini merancang sistem keamanan SSH yang mengintegrasikan Port Knocking berbasis algoritma RSA serta verifikasi One-Time Password (OTP) sebagai autentikasi ganda. Algoritma RSA digunakan untuk mengenkripsi pola knocking, sedangkan OTP bersifat dinamis dan hanya valid dalam waktu singkat. Penelitian ini menggunakan metode eksperimen dan diimplementasikan pada lingkungan server. Tujuan dari penelitian ini adalah mengevaluasi efektivitas sistem dalam mencegah serangan terhadap server data personel militer. Hasil yang diharapkan adalah sistem yang mampu memberikan perlindungan berlapis terhadap akses ilegal tanpa mengganggu efisiensi operasional dan ketersediaan layanan jaringan.
