Nurfadhilah SH.

Menu

SFTP – KIJ #7

Thumbnail KIJ 7

SSH File Protocol (Secure File Transfer Protocol  atau SFTP) adalah protokol jaringan yang memungkinkan akses file, transfer file, dan manajemen file yang andal pada aliran data apa pun. Ini dikembangkan oleh Internet Engineering Task Force (IETF) sebagai perpanjangan dari protokol Secure Shell (SSH) versi 2.0 untuk menyediakan kemampuan transfer file yang aman. IETF Internet Draft menjelaskan protokol ini  dalam konteks protokol SSH2, tetapi menyatakan bahwa protokol ini dapat digunakan dalam berbagai aplikasi, termasuk: B. Transfer file aman melalui Transport Layer Security (TLS), dan transfer informasi manajemen dalam aplikasi VPN.

SSH File Transfer Protocol (SFTP) merupakan salah satu cara untuk melindungi website dari berbagai ancaman digital, dan tentunya tidak terlepas dari peran SSH itu sendiri.

SFTP fungsi utamanya adalah untuk membuat transfer data antara klien dan server  lebih aman. Dalam arti lain, metode ini dapat mencegah  peretasan dan pembajakan oleh peretas. Oleh karena itu, pemilik situs web khususnya perlu mengetahui cara menggunakan SFTP agar situs web mereka tetap aman.

Secure Shell atau SSH adalah  protokol yang memungkinkan dua perangkat  berkomunikasi secara aman menggunakan bahasa tertentu. Oleh karena itu, ketika server  mengirimkan data, SFTP menerjemahkannya ke dalam kode unik yang hanya dapat dipahami oleh klien. Ini menghindari tragedi pelanggaran data.

Perbedaan FTP dan SFTP

Ada perbedaan besar antara FTP dan SFTP, terutama dalam hal keamanan. FTP memungkinkan kita untuk mengunduh maupun mengunggah data, sedangkan SFTP adalah hal serupa namun lebih terjamin keamanannya. Dibawah ini adalah informasi lengkap perbedaan SFTP dan FTP
  • FTP adalah protokol jaringan  untuk pertukaran file melalui jaringan TCP/IP.  SFTP telah menjadi protokol jaringan yang memungkinkan akses file, transmisi, dan manajemen melalui aliran data.
  • FTP tidak menyediakan saluran aman untuk mentransfer file antar server. Namun, protokol SFTP menyediakannya.
  • FTP dapat diakses secara anonim dan dalam banyak kasus tidak terenkripsi. Sebaliknya, SFTP adalah protokol yang selalu mengenkripsi data.
  • FTP membuat koneksi melalui koneksi kontrol pada port TCP 21. SFTP, di sisi lain,  adalah protokol yang mentransfer file antara klien dan server di bawah koneksi aman  protokol SSH.

Cara Kerja

Protokol SFTP berjalan pada protokol SSH menggunakan port SSH biasa 22, dan mendukung beberapa operasi simultan. Klien mengidentifikasi setiap operasi dengan nomor unik yang harus sesuai dengan respons server. Permintaan dapat diproses secara asinkron. Protokol SFTP dimulai hanya ketika pengguna masuk ke server SSH dan menghindari membiarkan port tambahan terbuka atau mempertahankan otentikasi tambahan.
 
Sebelum Anda dapat menggunakan SFTP, Anda memerlukan klien dan server SFTP. Klien SFTP adalah perangkat lunak penting yang dapat Anda gunakan untuk terhubung ke server. Anda juga dapat mengunggah dan menyimpan file  ke server, atau mengunduh file yang  disimpan. Server
SFTP adalah tempat  file disimpan dan diakses. Server menyediakan layanan yang memungkinkan pengguna untuk menyimpan dan mentransfer data dengan aman. Server menggunakan protokol transfer file SSH untuk menjaga koneksi tetap aman. Vendor perangkat lunak dapat menyimpan pembaruan perangkat lunak di server SFTP, sehingga pelanggan dapat menggunakan klien SFTP untuk mengunduh file yang aman.
 
Server SFTP mengharuskan kedua pihak yang berkomunikasi untuk mengotentikasi diri mereka sendiri baik dengan memberikan ID pengguna dan kata sandi, atau dengan memvalidasi kunci SSH (atau keduanya). Setengah dari kunci SSH disimpan di komputer kedua klien (kunci pribadi), sedangkan setengah lainnya dimuat di server dan dikaitkan dengan akun mereka (kunci publik). Hanya ketika pasangan kunci SSH cocok, otentikasi terjadi.
 

Manfaat

  • Menjamin aktivitas transfer  selalu aman.
  • Pengaturan kata sandi dan data file tidak mudah dibaca oleh orang asing.
  • Memastikan pihak yang mengakses server bukanlah ancaman.
  • Memeriksa keaslian dan sumber data.
  • Memenuhi syarat keamanan dari undang-undang internasional (SOX, Investor, Keuangan, HIPP untuk bidang medis, dan lain sebagainya).
Sumber kutipan: Jagoan Hosting, DefnilayDomainesia

Nurfadhilah SH.

Nurfadhilah SH.

Facebook Youtube Instagram Github Linkedin Telegram Envelope-open

© 2023 Nurfadhilah Septiandi Harhari