Pengertian, Manfaat, dan Cara Menggunakan SFTP

0
63


Apakah Anda memiliki website bisnis? Sudahkah Anda melengkapinya dengan SFTP?

Hah? Apa itu SFTP?

Sebelum ke sana, Anda perlu tahu dulu bahwa dunia digital juga banyak kriminal. Bahkan, sekarang ini cyber crime meningkat 31%, lho.

Karena itu, website𑁋apalagi yang bergerak di bidang bisnis𑁋membutuhkan perlindungan ekstra seperti SFTP. 

SFTP adalah salah satu cara mengamankan website dari berbagai ancaman digital. Tanpa SFTP, seluruh data dan transaksi mudah saja dibajak oleh oknum tertentu.

Apakah Anda mau informasi sensitif yang tersimpan pada website dicuri dan disalahgunakan? Pastinya tidak. 

Nah untuk menjauhkan website dari tangan-tangan jahil, sebaiknya Anda mengetahui cara menggunakan SFTP. Tapi sebelum membahasnya, kami akan mendampingi Anda mengenal SFTP lebih jauh.

Apa Itu SFTP?

SFTP (SSH File Transfer Protocol) adalah metode untuk mengamankan pengiriman atau pertukaran informasi antara server dengan klien.

Sesuai dengan kepanjangannya, SFTP adalah bagian dari SSH (Secure Shell). Gampangannya, SSH itu protokol alias prosedur yang memungkinkan dua komputer berkomunikasi secara aman dan dalam bahasa yang disepakati.

Tanpa SSH, protokol tersebut hanyalah berupa FTP (File Transfer Protocol). Yang artinya, lalu lintas pengiriman file tidak memiliki pengaman.

Hmmm, memang apa sih bedanya memakai pengaman dengan yang tidak? Mari temukan jawabannya di poin selanjutnya.

Perbedaan SFTP dan FTP

Sekarang, bayangkan Anda dan seorang rekan kerja ingin ngegosipin atasan. Karena takut ada yang nguping pembicaraan, kalian pun memilih ngobrol di meja paling sepi di kantin.

Saking asyiknya ngerumpi, Anda dan teman Anda sampai tidak memperhatikan sekitar. Tanpa Anda sadari, Si Bos sedang duduk di dekat meja tersebut dan dia sudah mendengar seluruh rumpian Anda. Apes banget, kan?

Nah, itulah yang terjadi jika Anda menggunakan FTP. Setiap pertukaran informasi cukup terbuka sehingga mudah bocor dan mengundang lebih banyak ancaman.

Lain halnya dengan SFTP. Jika menggunakan SFTP, setiap aliran informasi akan diubah menjadi kode-kode unik alias terenkripsi.

Ibaratnya seperti berbicara dengan bahasa isyarat yang hanya diketahui Anda dan teman Anda. Sehingga, orang lain yang mendengarnya tidak akan bisa menerjemahkan pembicaraan kalian berdua. Alhasil, informasi pun lebih aman.

Perbedaan SFTP dan FTP

Lebih lengkapnya, berikut perbedaan SFTP dan FTP.

Parameter FTP SFTP
Full Form File Transfer Protocol. Secure FTP Protocol.
Basic FTP tidak menawarkan channel aman untuk mentransfer file antar host SFTP menawarkan channel aman untuk mentransfer file antar host 
Encryption FTP dapat diakses secara anonymous dan kebanyakan proses transfer file tidak dienkripsi. SFTP mengenkripsi data sebelum mengirimnya ke host lain.
Architecture used Client-Server SSH
Protocol FTP adalah protokol TCP/IP SFTP adalah bagian dari SSH protokol yang merupakan program aplikasi remote login.
Number of channels used 2 1
Commonly used Yes  No
Transfer method Direct transfer Tunneling
Inbound Port Mengizinkan koneksi masuk, menggunakan port 21 Mengizinkan koneksi masuk, menggunakan port 22
Outbound Port Mengizinkan koneksi keluar, menggunakan port 21 Mengizinkan koneksi keluar, menggunakan port 22

Kenapa Menggunakan SFTP?

Dengan menggunakan SFTP,  website Anda akan mendapatkan keuntungan ini:

  • Koneksi transfer selalu aman;
  • Sandi atau data file tidak mudah dibaca pihak asing;
  • Memastikan orang yang masuk ke server bukan ancaman;
  • Memeriksa keaslian dan sumber data;
  • Memenuhi syarat keamanan dari undang-undang internasional, seperti SOX (untuk investor, keuangan, dll), HIPAA (untuk bidang medis), dll.

Meski begitu, bukan berarti SFTP tidak memiliki kekurangan. Dari segi pengoperasiannya, tentu lebih mudah menggunakan FTP daripada SFTP. Sebab, SFTP cukup membutuhkan kemampuan teknis.

Cara Menggunakan SFTP di cPanel

Gimana sih cara menggunakan SFTP demi hosting yang lebih aman? Ini dia cara menggunakan SFTP di cPanel.

  1. Download Software FileZilla;
  2. Generate SSH Access;
  3. Konfigurasi SFTP

Lebih detailnya lagi, silakan ikuti panduan berikut.

1. Download dan Install Software FileZilla

Pertama, unduh dan instal software FileZilla. FileZilla digunakan untuk melakukan pengiriman data antara hosting dengan komputer.

Setelah selesai mengunduh, install FileZilla dengan mengikuti perintah instalasi.

2. Generate SSH Keys

Di tahapan ini, Anda akan membuat Public Key dan Private Key. Meski keduanya sama-sama digunakan untuk mengenkripsi (mengubah data ke kode tertentu) dan mendekripsi (menerjemahkan file yang terenkripsi), ada perbedaan besar:

  • Public Key → mengenkripsi dan mendekripsi data untuk dibagikan ke penerima data;
  • Private Key → hanya digunakan untuk mengenkripsi data dan mendekripsi data agar bisa dipahami user.

Berikut cara mendapatkan Public Key dan Private Key dari cPanel.

1. Login cPanel

Pertama, login ke akun cPanel Anda. Masukkan username dan password cPanel lalu klik Log in.

Cara menggunakan SFTP di cPanel, login ke cPanel

2. Pilih SSH Access

Setelah masuk ke dashboard cPanel, cari menu Security dan pilih fitur SSH Access seperti pada gambar di bawah ini.

Cara menggunakan SFTP di cPanel, pilih SSH Access

3. Pilih Manage SSH Key

Kemudian klik tombol Manage SSH Keys pada halaman berikutnya

Cara menggunakan SFTP di cPanel, pilih Manage SSH Keys

4. Generate a New Key

Setelah itu, klik Generate a New Key untuk mendapatkan Public Key baru.

Cara menggunakan SFTP di cPanel, pilih Generate a New Key

5. Isikan Informasi Key

Pada halaman selanjutnya, Anda akan diberikan tampilan form yang harus Anda isi. Berikut ini keterangannya.

  • Key Name: Nama key yang akan digunakan. secara default sistem akan menggunakan nama key id_rsa. Anda bisa mengubah nama key tersebut sesuai keinginan Anda.
  • Key Password: Password yang akan digunakan untuk Public Key.
  • Re Enter Password: Ketik ulang password Anda
  • Key Type: Jenis key yang akan digunakan untuk public key, pada panduan ini kami menggunakan 
  • Key Size: Ukuran file key.

Setelah Anda mengisi informasi Public Key klik Generate Key untuk menyimpan Public Key.

Generate Key untuk mendapatkan Public Key sebagai cara menggunakan SFTP di cPanel

Apabila berhasil membuat Public Key, Anda akan diarahkan pada halaman berikut. Klik Go back untuk melanjutkan proses Generate Keys.

Halaman-SSH-Access

6. Authorize Public Key

Kemudian Anda perlu melakukan authorize pada Public Key yang Anda buat dengan klik tombol Manage lalu klik Authorize. Setelah itu, klik Go Back untuk kembali ke halaman SSH Access.

Pilih Authorize Public Keys

7. Download Private Key

Setelah melakukan Authorize pada Public Key, scroll ke bawah pada Private Keys dan klik View/Download lalu klik Download Key.

Download Private Key

Nah, Anda telah berhasil mendapatkan file .ppk yang bisa digunakan untuk menghubungkan localhost ke SFTP.

3. Konfigurasi SFTP

Setelah mendapatkan Public Key, kini Anda bisa melakukan konfigurasi untuk terhubung ke hosting melalui SFTP dan menggunakan Software FileZilla.

Mari ikuti langkah-langkah di bawah ini:

1. Tambahkan Private Key

Buka aplikasi FileZilla lalu klik menu Edit dan pilih Settings untuk menambahkan file .ppk yang sudah Anda download.

Tambahkan Private Key

Selanjutnya, Anda akan diarahkan pada halaman Settings lalu klik menu SFTP dan tambahkan key dengan cara klik Add key file

Setelah itu akan terbuka file explorer, lalu cari file .ppk dan klik Open. Kemudian, klik OK untuk menyimpan perubahan.

Klik Add Key File

3. Tambahkan Site Manager

Setelah  menambahkan keys pada SFTP,  tambahkan hostname, port, username, dan password pada menu site manager. Caranya klik menu File lalu pilih Site Manager

Memilih Site Manager

Selanjutnya, klik New Site untuk login ke hosting Anda. Anda akan diberikan form untuk mengisi form berikut:

  • Protocol: Pilih jenis protokol yang digunakan. Pilih SFTP
  • Host: Masukkan nama host dari hosting Anda
  • Port: Masukkan port pada web hosting Anda
  • Logon Type: Pilih normal
  • User: Ketik nama user FTP/cPanel hosting Anda
  • Password: Masukkan password cPanel hosting Anda

Jika Anda sudah mengisinya dengan sesuai, klik Connect untuk masuk ke dalam file manager hosting melalui SFTP.

Klik Connect pada Site Manager

Kemudian Anda akan mendapatkan pop up seperti  gambar di bawah  yang memberikan keterangan terkait hosting yang digunakan. Klik OK untuk melanjutkan proses login.

Lanjutkan proses login dengan klik OK

Apabila  berhasil login melalui SFTP, Anda akan diarahkan ke halaman directory hosting Anda.

Login SFTP Berhasil

Setelah berhasil masuk ke dalam directory hosting melalui SFTP, Anda bisa melakukan file access, file transfer dan file management secara aman.

Cara Menggunakan SFTP di VPS

Selain pada cPanel, Anda juga bisa menggunakan SFTP di VPS, lho. Berikut ini adalah panduan cara menggunakan SFTP di VPS. 

1. Cara Terhubung ke SFTP

Pertama, pastikan Anda sudah terhubung ke SFTP. Apabila belum terhubung ke  SFTP, masukkan perintah berikut ke dalam command line untuk login menggunakan SFTP.

sftp [email protected]_Server_Anda_atau_HostName

Saat  menjalankan perintah di atas, Anda akan diminta untuk memasukkan password dari user atau hostname Anda. 

Perintah di atas akan menghubungkan Anda ke dalam remote system dan prompt Anda akan berubah menjadi prompt SFTP seperti pada gambar di bawah ini.

Cara Terhubung ke SFTP

 Untuk keluar dari prompt SFTP, Anda cukup menggunakan perintah berikut:

exit
Keluar dari Prompt SFTP

2. Pelajari Perintah Dasar SFTP

Apabila Anda adalah pengguna baru SFTP,  tidak perlu khawatir. Sebab SFTP menyediakan fitur bantuan untuk mengetahui perintah-perintah dasar di SFTP.

Untuk melihat perintah-perintah dasar di SFTP, cukup gunakan perintah help atau ‘?’ yang outputnya akan seperti gambar di bawah ini

Perintah Dasar SFTP

3. Navigasi dengan SFTP

Ketika masuk ke remote server, direktori default yang digunakan adalah direktori home. Untuk memeriksanya, Anda bisa menggunakan perintah berikut:

pwd

Outputnya akan seperti pada gambar di bawah ini. Artinya Anda berada pada direktori kerja home.

Navigasi dengan SFTP

Untuk melihat daftar file yang ada di dalam direktori home, Anda dapat menggunakan perintah berikut:

ls

Anda juga dapat berpindah ke direktori lainnya. Misalnya, di bawah ini kami berpindah dari direktori root ke direktori etc:

cd /etc

Anda bisa menyesuaikan perintah di atas dengan direktori Anda sendiri. Untuk memastikan lokasi direktori, cek menggunakan perintah pwd ke command line Anda.

4. Transfer File Dengan SFTP

Dengan  SFTP Anda juga dapat transfer file secara aman. Berikut ini adalah cara transfer file menggunakan SFTP.

Unduh File dengan Perintah SFTP

Untuk mengunduh file menggunakan SFTP, pastikan Anda berada di lokasi direktori file tersebut disimpan. Untuk mengunduh satu file dari remote server, gunakan perintah berikut:

get namafile.zip

Outputnya akan seperti di bawah ini:

Fetching /home/remote_username/namafile.zip to namafile.zip
/home/nama_remote/namafile.zip          90%   28MB   1.8MB/s   00:14

Jika ingin menyimpan file yang diunduh menggunakan nama berbeda, Anda dapat menggunakan nama baru sebagai argumen kedua pada perintah seperti contoh berikut:

get namafile.zip namafilebeda.zip

Keterangan perintah di atas adalah sebagai berikut: 

namafile.zip merupakan file yang akan di-download dan namafilebeda.zip adalah hasil download file.

Upload File dengan Perintah SFTP

Sebelum meng-upload file dari komputer, pastikan Anda berada di direktori file yang akan di-upload. Kemudian Anda dapat menggunakan perintah berikut untuk mulai meng-upload file dari komputer:

put namafile.zip

Outputnya akan seperti di bawah ini:

Uploading filename.zip to /home/remote_username/namafile.zip
namafile.zip                          90%   15MB   1.8MB/s   00:07

Apabila saat proses upload file ke direktori server gagal, Anda dapat mengulanginya menggunakan perintah berikut:

reput namafile.zip

5. Pelajari Perintah Dasar SFTP

Berikut ini adalah beberapa perintah dasar yang sering digunakan saat menggunakan SFTP untuk remote server.

Cek Informasi Disk

Anda dapat melakukan cek informasi disk atau penyimpanan pada server Anda menggunakan perintah berikut:

df

Buat Direktori

Untuk membuat direktori pada remote server, Anda bisa menggunakan perintah berikut:

mkdir nama_direktori

Rename File

Untuk mengubah nama file pada remote server, masukkan perintah di bawah ini:

rename nama_file_lama nama_file_baru

Hapus File

Untuk menghapus file dalam remote server, Anda dapat menggunakan perintah berikut:

rm nama_file

Ubah Izin File

Anda juga dapat merubah izin file saat menggunakan remote server. caranya adalah dengan menggunakan perintah chmod. Berikut perintah lengkapnya:

chmod 644 nama_file

Ubah Pemilik File

Untuk mengubah hak akses pemilik file di remote server, gunakan perintah berikut:

chown user_id nama_file

Ubah Pemilik Group File

Anda dapat merubah pemilik group file menggunakan perintah berikut:

chgrp group_id nama_file

Nah, itu tadi cara menggunakan SFTP baik di cPanel maupun VPS. Dengan menggunakan SFTP, akan lebih mudah untuk melakukan backup dan upload file secara aman ke hosting.

Baca Juga: 6 Aplikasi FTP Client Terbaik untuk Semua Sistem Operasi

Website Apa Saja yang Membutuhkan SFTP?

Jika website Anda memproses berbagai informasi sensitif, kami sarankan menggunakan SFTP.

Mungkin masih segar di ingatan Anda, Tokopedia sempat gempar karena data penggunanya bocor. Bahkan, ada oknum yang menjualnya di dark web.

Untungnya, Tokopedia sudah memasang sistem keamanan yang cukup ketat. Alhasil, hacker hanya bisa merampok file yang sudah terenkripsi sehingga tidak bisa menerjemahkannya. Dengan begitu, kerahasiaan data pengguna pun tetap terjaga.

Jadi, website apa saja sih yang membutuhkan SFTP? Coba tengok apakah perusahaan Anda bergerak di bidang-bidang berikut.

  • Online shop 𑁋 di mana ada berbagai proses transaksi yang membutuhkan data personal customer, data rekening, dsb;
  • Instansi keuangan 𑁋 banyak menyimpan informasi keuangan customer;
  • Firma hukum 𑁋 memerlukan pengawasan ketat agar file penting, surat perjanjian, dan salinannya tidak tersebar ke sembarang oknum;
  • Production house 𑁋 pendistribusian film secara digital harus aman agar tidak mudah dibajak;
  • Perusahaan IT 𑁋 perlunya melindungi sistem agar jauh dari serangan hacker dan cyber crime lainnya.

Apakah perusahaan Anda ada dalam daftar di atas? Jika iya, pertimbangkanlah untuk segera memasang SFTP.

Jauhkan Website dari Berbagai Serangan Digital!

Sampai sini, Anda sudah memahami SFTP adalah protokol untuk melindungi setiap proses pengiriman data antara server dengan klien.

Menggunakan SFTP, website yang banyak bersentuhan dengan informasi sensitif akan lebih terlindungi. Seperti website toko online, instansi keuangan, perusahaan IT, dan banyak lagi.

Selain melakukan cara menggunakan SFTP, proteksi tersebut makin kuat jika Anda memadukannya dengan hosting WordPress terbaik dan berbagai tips keamanan website. Hasilnya, lalu lintas data jadi jauh lebih aman dan terjamin deh!

Jadi, apakah Anda sudah siap memperketat proteksi website Anda?

ebook keamanan website



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here