Bayangkan Anda menyewa sebuah server untuk website atau aplikasi. Server itu bukan komputer yang duduk di meja Anda — fisiknya ada di data center yang bisa jadi ratusan kilometer jauhnya, tanpa layar, tanpa keyboard yang bisa Anda sentuh. Pertanyaannya sederhana tapi penting: bagaimana cara Anda memberi perintah ke mesin yang tidak bisa Anda pegang?
Jawabannya, dalam banyak kasus, adalah SSH. SSH adalah protokol yang memungkinkan Anda masuk dan mengendalikan sebuah komputer dari jarak jauh melalui jaringan, dengan seluruh komunikasi terenkripsi. Sebelum SSH ada, orang memakai protokol seperti Telnet yang mengirim perintah — termasuk kata sandi — dalam bentuk teks polos yang bisa disadap siapa saja di jalur jaringan. SSH lahir justru untuk menutup celah itu. Artikel ini akan membahas apa itu SSH, fungsinya, cara kerjanya, hingga bedanya dengan protokol lain yang sering tertukar.
Apa Itu SSH?
SSH adalah singkatan dari Secure Shell, sebuah protokol jaringan yang dipakai untuk mengakses dan mengelola perangkat lain (biasanya server) melalui koneksi yang aman. Kata "shell" merujuk pada antarmuka baris perintah (command line) tempat Anda mengetikkan instruksi ke sistem operasi, dan kata "secure" menegaskan bahwa semua yang lewat sudah dienkripsi.
Jadi kalau Anda menemukan pertanyaan seperti "SSH artinya apa" atau "kepanjangan SSH", jawabannya satu: Secure Shell. Protokol ini bekerja dengan model client-server — komputer Anda berperan sebagai klien yang memulai koneksi, dan server tujuan menjalankan program yang menunggu dan melayani koneksi tersebut.
Sedikit latar belakang supaya Anda paham kenapa SSH dibuat. Protokol ini dirancang pada 1995 oleh Tatu Ylönen, seorang peneliti di Helsinki University of Technology, Finlandia. Ia membuatnya setelah jaringan kampusnya terkena serangan penyadapan kata sandi. Tujuannya jelas: menggantikan protokol lama seperti Telnet, rlogin, dan rsh yang tidak mengenkripsi apa pun. Versi yang dipakai sekarang, SSH-2, diformalkan oleh IETF pada 2006 dan menjadi standar sampai hari ini.
Perlu diluruskan sejak awal: dalam konteks teknologi, SSH selalu berarti Secure Shell. Ini berbeda dengan singkatan "SSH" yang kadang muncul di dokumen pemerintahan Indonesia sebagai Standar Satuan Harga. Keduanya kebetulan sama huruf, tapi tidak berhubungan sama sekali.
Fungsi SSH: Untuk Apa Sebenarnya?
Banyak orang mengira SSH hanya untuk "login ke server". Itu memang fungsi utamanya, tapi kemampuannya lebih luas. Berikut hal-hal yang paling sering dikerjakan lewat SSH:
-
Mengakses server dari jarak jauh: Ini fungsi inti. Anda bisa masuk ke remote server dan menjalankan perintah seolah-olah sedang duduk di depannya — memasang aplikasi, mengatur konfigurasi, memeriksa log, atau me-restart layanan.
-
Mentransfer file dengan aman: SSH membawa serta dua cara memindahkan file yang terenkripsi, yaitu SCP (Secure Copy) dan SFTP (SSH File Transfer Protocol). Keduanya jauh lebih aman dibanding FTP klasik yang mengirim data apa adanya.
-
Membuat terowongan koneksi (tunneling): Dengan fitur port forwarding, SSH bisa membungkus lalu lintas layanan lain ke dalam koneksinya yang terenkripsi. Teknik ini sering dipakai untuk mengakses database internal atau layanan yang tidak boleh terbuka langsung ke internet.
-
Menjadi fondasi tool lain: Banyak alat yang Anda pakai sehari-hari diam-diam berjalan di atas SSH. Contoh paling umum adalah Git — saat Anda
git pushke repositori lewat alamat yang diawaligit@, di baliknya SSH-lah yang mengamankan koneksinya.
Cara Kerja SSH: Dua Lapis Pengaman
Di sinilah bagian yang sering dijelaskan setengah-setengah. Banyak yang bilang "SSH itu aman karena dienkripsi", tapi tidak menjelaskan bahwa SSH sebenarnya memakai dua jenis enkripsi sekaligus, masing-masing untuk pekerjaan yang berbeda. Memahami ini membuat cara kerja SSH terasa jauh lebih masuk akal.
Sebelum masuk ke enkripsi, ingat dulu bahwa koneksi SSH selalu diarahkan ke sebuah port. Secara default, SSH memakai port 22. Angka ini bukan kebetulan — Ylönen sengaja memilih 22 karena posisinya berada di antara Telnet (port 23) dan FTP (port 21), lalu ditetapkan resmi oleh IANA.
Sekarang bagian intinya. Saat klien dan server pertama kali terhubung, keduanya menjalankan proses perkenalan yang disebut handshake. Di tahap ini bekerja dua lapis kriptografi:
-
Enkripsi asimetris untuk bertukar kunci: Enkripsi asimetris memakai sepasang kunci yang saling terkait — satu kunci publik dan satu kunci privat. Yang dienkripsi dengan satu kunci hanya bisa dibuka dengan pasangannya. SSH memanfaatkan sifat ini di awal koneksi untuk menyepakati sebuah "kunci rahasia bersama" tanpa pernah benar-benar mengirim kunci itu secara telanjang lewat jaringan.
-
Enkripsi simetris untuk sesi: Setelah kunci bersama disepakati, SSH beralih ke enkripsi simetris — satu kunci yang sama dipakai untuk mengenkripsi dan mendekripsi. Seluruh percakapan setelah handshake (setiap perintah yang Anda ketik, setiap output yang server balas) diamankan dengan lapisan ini, memakai algoritma seperti AES-256 atau ChaCha20.
Kenapa harus dua-duanya? Karena masing-masing punya kelebihan yang saling menutupi. Enkripsi asimetris sangat aman untuk urusan tukar-menukar kunci di awal, tapi berat dan lambat kalau dipakai terus-menerus. Enkripsi simetris jauh lebih cepat, cocok untuk mengamankan aliran data sepanjang sesi, tapi butuh cara aman untuk menyepakati kuncinya lebih dulu — dan itulah tugas yang diserahkan ke lapisan asimetris. Kalau Anda ingin memahami dasar kedua jenis enkripsi ini lebih dalam, kami sudah membahasnya di artikel pengertian enkripsi.
Ada satu lapisan lagi yang bekerja diam-diam: hashing. SSH menyisipkan kode pemeriksa (HMAC) di setiap paket data untuk memastikan isinya tidak diubah di tengah jalan. Jadi selain rahasia, komunikasi SSH juga terjaga keutuhannya.
Secara ringkas, urutan perkenalan antara klien dan server berlangsung seperti berikut:
Diagram alur kerja SSH antara klien dan server.
Autentikasi SSH: Password vs SSH Key
Enkripsi mengurus kerahasiaan koneksi, tapi server tetap perlu memastikan bahwa yang mencoba masuk memang Anda, bukan orang lain. Proses pembuktian identitas ini disebut autentikasi, dan SSH menyediakan dua cara.
Cara pertama adalah autentikasi kata sandi. Anda mengetik password akun, dan server mencocokkannya. Cara ini paling gampang dipahami, tapi juga paling rapuh: password bisa ditebak, bisa dicuri, dan server sering menjadi sasaran percobaan login otomatis yang mencoba ribuan kombinasi.
Cara kedua, dan yang lebih dianjurkan, adalah autentikasi berbasis kunci atau SSH key. Di sini Anda membuat sepasang kunci di komputer sendiri memakai perintah ssh-keygen: satu private key yang wajib Anda simpan rahasia, dan satu public key yang Anda titipkan ke server. Public key itu disimpan server di dalam berkas bernama authorized_keys. Saat Anda menyambung, server dan klien saling membuktikan lewat pasangan kunci ini — tanpa pernah mengirim rahasia apa pun yang bisa dicuri.
Untuk Anda yang baru mulai, ini rekomendasi konkretnya: buat kunci dengan tipe Ed25519 (lebih modern dan ringkas dibanding RSA lama), lalu setelah autentikasi kunci berjalan, matikan login password di server dengan mengatur PasswordAuthentication no. Dua langkah ini menutup hampir seluruh serangan tebak-password sekaligus. Panduan langkahnya bisa Anda ikuti di artikel cara memasang SSH key.
Diagram perbandingan autentikasi SSH dengan password dan SSH key.
Kelebihan SSH
Setelah memahami cara kerjanya, keunggulan SSH menjadi mudah dilihat:
-
Keamanan menyeluruh: Seluruh koneksi terenkripsi dari ujung ke ujung, sehingga perintah dan data yang lewat aman dari penyadapan.
-
Autentikasi yang kuat: Lewat SSH key, Anda bisa masuk tanpa mengetik password sama sekali, dengan tingkat keamanan yang jauh lebih tinggi.
-
Serbaguna dalam satu protokol: Satu koneksi SSH bisa dipakai untuk remote login, transfer file, sekaligus tunneling. Anda tidak perlu tool terpisah untuk tiap kebutuhan.
-
Standar dan tersedia di mana-mana: Implementasi paling umum, OpenSSH, sudah terpasang bawaan di hampir semua sistem Linux dan macOS, bahkan tersedia native di Windows 10 ke atas. Anda tidak perlu memasang apa-apa untuk mulai.
Hal yang Perlu Anda Pertimbangkan
Meski andal, SSH bukan tanpa sisi yang perlu diperhatikan. Menyebutkan ini penting supaya Anda memakainya dengan sadar, bukan sekadar ikut-ikutan.
-
Salah konfigurasi bisa berbahaya: Kekuatan SSH juga jadi kelemahannya kalau lengah. Port 22 yang terbuka ke internet dengan login password aktif adalah sasaran empuk serangan tebak-password. Keamanan SSH sangat bergantung pada bagaimana Anda mengaturnya.
-
Manajemen kunci butuh disiplin: Kalau Anda mengelola banyak server dan banyak kunci, menjaga agar tiap kunci tetap terlacak dan private key tidak bocor membutuhkan kerapian tersendiri.
-
Berbasis baris perintah: SSH memberi Anda akses lewat teks, bukan tampilan grafis. Bagi yang belum terbiasa dengan command line, ada kurva belajar yang perlu dilewati lebih dulu.
Singkatnya, SSH memberi kendali penuh, dan kendali penuh menuntut tanggung jawab untuk mengonfigurasinya dengan benar.
SSH vs FTP, RDP, dan VPN
Karena sama-sama berurusan dengan akses jarak jauh atau keamanan, SSH sering tertukar dengan protokol lain. Berikut pembeda ringkasnya:
- SSH vs FTP: FTP khusus untuk transfer file, dan versi aslinya tidak terenkripsi. SSH lebih luas (remote login, tunneling, dan transfer file lewat SFTP) sekaligus aman secara default.
- SSH vs RDP: RDP memberi Anda tampilan desktop grafis, umumnya untuk Windows. SSH memberi akses berbasis teks yang lebih ringan, umum di dunia Linux dan server.
- SSH vs SSL/TLS: SSL/TLS mengamankan lalu lintas website (ini yang membuat alamat berubah menjadi HTTPS), sementara SSH mengamankan akses administratif ke mesin.
- SSH vs VPN: VPN membungkus seluruh koneksi jaringan sebuah perangkat, sedangkan SSH mengamankan satu koneksi ke satu server tertentu.
Satu klarifikasi penting khusus untuk pembaca Indonesia. Kalau Anda mencari "SSH" dan menemukan banyak layanan "akun SSH gratis" untuk internet, ketahuilah bahwa itu adalah pemakaian fitur tunneling SSH untuk membungkus koneksi internet — sebuah penggunaan yang jauh berbeda dari SSH sebagai alat mengelola server yang dibahas di artikel ini. Keduanya memakai protokol yang sama, tapi tujuan dan konteksnya berbeda jauh.
Cara Mulai Menggunakan SSH
Anda tidak perlu tool rumit untuk mencoba SSH. Bentuk perintah dasarnya sederhana:
ssh nama_user@alamat_serverMisalnya ssh root@203.0.113.10. Kalau server memakai port selain 22, tambahkan opsi -p, contohnya ssh -p 2222 root@203.0.113.10. Untuk klien, pilihannya tergantung sistem Anda:
- Linux dan macOS: Sudah ada perintah
sshbawaan di Terminal. Langsung pakai. - Windows: Sejak Windows 10, OpenSSH tersedia native — Anda bisa menjalankan
sshlangsung dari PowerShell. Alternatif klasiknya adalah aplikasi PuTTY.
SSH paling terasa gunanya saat Anda mengelola sebuah VPS, karena di sanalah Anda mendapat akses penuh (root) dan mengendalikan server sepenuhnya lewat baris perintah. Kalau Anda memakai layanan hosting berbasis cPanel, akses SSH biasanya juga tersedia — langkahnya sudah kami rangkum di panduan cara mengakses SSH di cPanel.
FAQ Seputar SSH
SSH memakai port berapa? Secara default port 22. Angka ini bisa diganti demi keamanan, tapi 22 adalah bawaannya.
Apakah SSH sama dengan VPN? Tidak. VPN mengamankan seluruh lalu lintas jaringan perangkat Anda, sedangkan SSH mengamankan satu koneksi ke satu server. Keduanya sama-sama memakai enkripsi, tapi tujuannya berbeda.
Apa itu "akun SSH gratis" yang banyak beredar? Itu memanfaatkan fitur tunneling SSH untuk membungkus koneksi internet, bukan untuk mengelola server. Konteksnya berbeda dari SSH sebagai alat administrasi yang dibahas di sini.
Apakah SSH benar-benar aman? Protokolnya sangat aman, tapi keamanan akhir bergantung pada konfigurasi Anda. Memakai SSH key dan mematikan login password membuatnya jauh lebih tahan serangan.
Kesimpulan
SSH adalah protokol yang memungkinkan Anda mengakses dan mengelola komputer dari jarak jauh dengan seluruh komunikasi terenkripsi. Kekuatannya terletak pada kombinasi dua lapis enkripsi — asimetris untuk menyepakati kunci di awal, simetris untuk mengamankan sesi — ditambah autentikasi berbasis kunci yang jauh lebih kokoh dibanding sekadar password.
Anda akan sering menemui SSH begitu mulai mengelola server sendiri, entah itu VPS atau hosting dengan akses shell. Kalau baru memulai, dua langkah paling berdampak adalah beralih ke autentikasi SSH key dan mematikan login password. Semoga artikel ini membantu.




