Mengapa Splync Menggunakan SSH — Kunci Tak Terlihat di Balik Server yang Aman

Splync menggunakan HTTPS untuk melindungi jalur antara ponsel pintar Anda dan server kami, namun kami tetap perlu melindungi server itu sendiri demi keamanan data pengguna. Pengembang aplikasi dan administrator sistem memerlukan cara untuk masuk ke server itu guna memelihara dan menerapkan pembaruan — secara aman. Di sinilah SSH (Secure Shell) berperan. Ini adalah protokol yang memungkinkan pengguna yang berwenang masuk ke komputer jarak jauh dengan aman, bahkan di jaringan yang tidak terpercaya. SSH menggantikan metode lama yang tidak aman seperti Telnet, yang mengirimkan nama pengguna dan kata sandi dalam teks biasa.

SSH tidak mengandalkan kata sandi biasa. Sebaliknya, ia menggunakan kunci kriptografi — sepasang kunci publik dan kunci pribadi yang cocok. Anggap saja sebagai gembok dan kunci yang hanya cocok satu sama lain. Kunci publik berada di server, dan kunci pribadi tetap dengan pengguna. Saat Anda terhubung, server menantang Anda untuk membuktikan bahwa Anda memegang kunci pribadi, tanpa pernah mengungkapkannya. Ini membuat hampir tidak mungkin bagi siapa pun yang menguping untuk meniru Anda. Sementara kata sandi konvensional dapat ditebak, bocor, atau digunakan kembali, kunci SSH adalah string kriptografi yang panjang dan acak — praktis tidak dapat ditebak. Bahkan jika seseorang berhasil mengendus koneksi, yang mereka lihat hanyalah kebisingan terenkripsi. Dan karena kunci SSH tidak pernah dikirim melalui jaringan, tidak ada yang bisa dicuri dalam perjalanan.

Jika Anda belum pernah melihat kunci SSH sebelumnya, mungkin terdengar abstrak — tetapi sebenarnya hanya blok teks yang dienkode panjang. Kunci publik biasanya terdiri dari beberapa ratus karakter, sementara kunci pribadi bisa mencapai lebih dari seribu. Keduanya disimpan sebagai file teks, tetapi isinya terlihat seperti kebisingan acak — campuran huruf, angka, dan simbol. Kunci publik aman untuk dibagikan; ini seperti menempelkan gembok Anda di server. Kunci pribadi, di sisi lain, adalah identitas digital unik Anda dan tidak boleh dibagikan. Ia disimpan secara lokal di komputer Anda dan hanya digunakan untuk membuktikan bahwa Anda adalah siapa yang Anda klaim — tanpa pernah mengungkapkan kuncinya sendiri.

Kunci publik seperti gembok yang Anda pasang di rumah Anda. Siapa pun bisa melihatnya dari jalan, seperti gembok di pintu depan Anda. Namun melihat gembok itu tidak memberitahu siapa pun cara membukanya. Dengan kata lain, siapa pun bisa melihatnya, tetapi hanya kunci yang tepat yang bisa membukanya. Di sisi lain, kunci pribadi adalah kunci yang membuka gembok — dan tetap aman bersama Anda. Jika orang lain mendapatkan kunci pribadi Anda, mereka bisa memasuki rumah Anda seolah-olah mereka adalah Anda. Itulah mengapa harus selalu dirahasiakan.

Setiap kunci publik dan kunci pribadi membentuk pasangan unik satu-satu. Mereka dihasilkan bersama melalui proses matematis sehingga hanya kunci pribadi tertentu yang dapat cocok dengan kunci publiknya. Anda bisa menganggap mereka sebagai gembok dan kunci yang dibuat khusus — ditempa bersama, dan tidak ada kunci lain di dunia yang cocok dengan gembok itu. Bahkan jika Anda menghasilkan pasangan lain menggunakan algoritma yang sama (seperti RSA atau Ed25519), angka-angka di dalamnya akan benar-benar berbeda. Matematika yang menghubungkan keduanya bersifat satu arah: Anda dapat dengan mudah mendapatkan kunci publik dari kunci pribadi, tetapi hampir tidak mungkin membalikkan proses dan menemukan kunci pribadi dari kunci publik. Itulah mengapa setiap pasangan kunci SSH unik dan aman.

Ketika Anda masuk ke server dengan SSH, kunci pribadi Anda tidak pernah meninggalkan komputer Anda. Sebaliknya, server mengirimkan tantangan acak — seperti teka-teki sekali pakai — yang hanya bisa dipecahkan oleh kunci pribadi Anda. Komputer Anda menandatangani tantangan itu secara matematis, menghasilkan jawaban singkat yang dapat diperiksa oleh server menggunakan kunci publik Anda. Jika jawabannya cocok, server tahu Anda memegang kunci pribadi yang benar — tanpa pernah melihatnya. Inilah keajaiban kriptografi modern: Anda dapat membuktikan identitas Anda tanpa mengungkapkan rahasia Anda. Otentikasi SSH berfungsi karena kunci pribadi Anda mengandung semua informasi untuk mendapatkan kunci publik, tetapi sebaliknya hampir tidak mungkin.

Setiap kali pengembang menerapkan kode, memperbarui database, atau memulai ulang layanan, mereka sering terhubung ke server jarak jauh mereka melalui SSH. Setelah otentikasi, mereka mendapatkan koneksi command-line aman ke server. Dari sana, mereka dapat mengelola file, memulai ulang layanan, atau memeriksa log — semuanya terenkripsi dari ujung ke ujung. Dalam kasus Splync, SSH adalah cara kami mengelola server cloud kami dengan aman. Setiap tindakan administratif — menerapkan pembaruan, memeriksa log, mencadangkan data — dilakukan melalui koneksi SSH yang dilindungi oleh kunci kriptografi. Tidak ada yang bisa mengakses server tanpa kunci pribadi yang tepat. Bahkan jika seseorang mengetahui alamat IP kami, tanpa kunci itu, pintunya tidak akan terbuka.

SSH melindungi pintu masuk ke server, dan HTTPS melindungi data dalam perjalanan. Namun begitu data mendarat di dalam database, bagaimana kita menjaganya tetap aman? Di sinilah hashing dan enkripsi berperan — lapisan pertahanan terakhir.