Rabu, 19 Juni 2013

AMAN GA SIH PENGGUNAAN SSH DARI KEYLOGGER ?

Pertanyaan seperti judul di atas akan kita bahas ...
Kemarin saya baru saja menemukan seseorang yang mendefinisikan bahwa koneksi yang menggunahan Bitvisse yang biasa di pake para gretonger aka SSH GRATISAN katanya bisa di pake buat merekam data,,dan saya pun tercengang dengan pernyataannya lalu saya mengambil kesimpulan bahwa itu salah,

Mari Liat Penjelasan Saya
Sebelum nya kita harus tau dulu nih apa Definisi Keylogger....

Apa itu Keylogger ?
Keylogger adalah hardware atau software yang digunakan untuk memantau dan mencatat penekanan tombol keyboard. Sebuah keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log/catatan/rekaman.

Beberapa keylogger tertentu bahkan dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik.

Keylogger dapat digunakan untuk kepentingan yang baik atau bahkan bisa di gunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk antara lain pencurian data dan password.

Apa itu SSH (Secure Shell)?
SSH adalah cara lain untuk berkomunikasi antar komputer dengan menggunakan protokol Secure Shell yang lebih aman. Karena adanya fasilitas enkripsi yang mampu menjaga kerahasiaan data. SSH menggunakan kriptografi public key untuk melakukan otentifikasi komputer remote dan mengizinkan komputer remote untuk mengotentifikasi user jika diperlukan.

Kebanyakan SSH digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell. SSH dirancang sebagai pengganti Telnet dan remote shell yang tak aman lainnya, untuk mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dihentikan. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan Internet.

Jika pada Telnet dalam keadaan default menggunkan listening port 23 maka SSH defaultnya menggunakan port 22. Sama seperti Telnet, SSH dapat dipakai atau digunakan dengan menginstall program-program di komputer server dan komputer client. Software SSH yang diinstall di komputer client disebut dengan SSH Client, dan yang diinstall di komputer server di sebut SSH Server.

FUNGSI SSH
SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.
  • untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
  • untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
  • untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
  • dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
  • dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
  • untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
  • untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
  • untuk meneruskan X11 melalui beberapa host
  • untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
  • untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
  • untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas

PERMASALAHAN .......DAN...... SOLUSI
Ada Orang berpendapat seperti ini “si puguh username nya root, dia beli vps tuh buat pake pribadi ssh nya. hati2 yg make ssh gratisan, udah banyak korban kena hack. ssh gratisan sengaja di sebar karna server ssh nya udah di instal keyloger. jadi yg make ssh gratisan kalo masukin id sama password bisa di liat id sama password nya sama yg punya server ssh gratisan. jangan buka paypal or internet banking kalo lg make ssh gratisan di jamin ilang semua duit lo” pendapat pertama 

Komentar saya: Gratis dan Bayar cuman beda pada Pembayaran nya saja,, Tetap sama Pake vps buat server ssh nya jadi perbedaan cuman bayar atau gratis itu saja ?? Pada pendapat kedua ada statement dan dia ngajarin cara instal nya,,,
Statement Ke 2
“ kalo lo punya akses root buka terminal console ketik "sudo apt-get install l####s" abis itu di aktifin keyloger nya "sudo l#####s --start --output spy.log" sory gw sensor takut disalah gunain walaupun dah banyak yg nyalah gunain” “diatas itu cara instal keyloger di vps, kalo dah di instal keyloger nya tinggal bikin ssh nya abis itu di sebarin di internet di jamin banyak dapet id sama password orang”

Statement Ke 3 dst saya tidak tampilin karena dah ngelantur kemana mana statement nya

Bayangkan Jika pendapat diatas di baca oleh orang yang belum mengerti maka akan mendefinisikan hal yang salah dan jika kita pakai pendapat di atas : isp itu banyak yg memakai linux untuk urusan server nah klo di isp di pasang keyloger brapa trilyun perhari penghasilan isp katakanlah dari 1 user dia ambil seribu perak aje per ada transaksi online, dah kaya tuh ISP Dari pada salah paham mending baca di bawah

SOLUSI
AMAN GA SIH PENGGUNAAN SSH DARI KEYLOGGER ?
Q: aman ga sih penggunaan ssh khususnya untuk bypass internet gratisan dari keylogger?
A: Kita memakai perumpamaan saja, vps yang sudah di pasangin keylogger, kelogger itu berjalan di mesin yg kita tanam, jadi semua aktifitas yg kita lakukan di mesin bisa di log aktifitasnya, disini bener2 aktifitas yg kita jalanin di mesin kita
Q: Apakah via remote bisa?
A: via remote juga bisa sih, tapi kita akses ke mesin itu, dalam hal ini shell keylogger itu kan merekam apa yg kita pencet di keyboard jadi intinya apa yg kita ketikkan di shell itu bisa di log. SSH dalam kasus ssh akun banyak kita jumpai kita tidak dapat mengakses terminal/ shell akses ,,bagaimana mau me log nya.... kalau sekedar pengin lihat apa yg kita ketikkan di shell mah ,gek perlu keylogger pake command biasa juga bisa,
Jadi dapat Disimpulkan : KONEKSI MENGGUNAKAN SSH UNTUK INTERNET GRATISAN ADALAH AMAN DARI KEYLOGGER.

TENTUNYA AGAR AKUN KITA TIDAK TERKENA HACKING/KEJAHATAN CYBER ,,Saya beri sedikit tips nya :
  1. Pastikan Link Situs Merupakan Link Situs Asli Bukan Link Palsu contoh link asli FACEBOOK : FACEBOOK.COM
  2. Jangan Memberi Data Pribadi Secara Berlebihan Kepada Orang Lain Atau Mensubmit Nya Di Web yang tidak terpercaya
  3. Berhati-hatilah ketika kita diberikan atau ada suatu link yang belum kita kenal atau tidak kita ketahui dan tujuannya tidak jelas, jangan langsung klik link tersebut, selidiki dahulu tantang keamanan link tersebut.
Mohon Maaf Jika ada kesalahan Penulisan silahkan kirim kritik dan saran ke Fb penulis Terimakasih

Penulis : Denny Martin
Facebook: http://www.facebook.com/Cicak.denny Thanks TO : SSH GRATIS.COM, Kang Suwung, Kang Irgi, Kang Dana, Kang Taufiq, Kang Fando,Kang Floy , SSH GRATIS FP, ALL GROUP PHREAKING, dan masih banyak orang yang telah mensupport saya,, thank you


DAFTAR PUSTAKA
http://www.kaskus.co.id/thread/51822ca9631243ad0700000a/all-about-ssh-serba-ssh-wajib-disini/
http://en.wikipedia.org/wiki/Secure_Shell
http://www.tanyapedia.com/apa-itu-keylogger/
http://www.facebook.com/cah.suwung.16

Tidak ada komentar:

Posting Komentar