Apakah Anda memiliki website bisnis? Sudahkah Anda melengkapinya dengan SFTP?
Hah? Apa itu SFTP?
Sebelum ke sana, Anda perlu tahu dulu bahwa dunia digital juga banyak kriminal. Bahkan, sekarang ini cyber crime meningkat 31%, lho.
Karena itu, website apalagi yang bergerak di bidang bisnis membutuhkan perlindungan ekstra seperti SFTP.
SFTP adalah salah satu cara mengamankan website dari berbagai ancaman digital. Tanpa SFTP, seluruh data dan transaksi mudah saja dibajak oleh oknum tertentu.
Apakah Anda mau informasi sensitif yang tersimpan pada website dicuri dan disalahgunakan? Pastinya tidak.
Nah untuk menjauhkan website dari tangan-tangan jahil, sebaiknya Anda mengetahui cara menggunakan SFTP. Tapi sebelum membahasnya, kami akan mendampingi Anda mengenal SFTP lebih jauh.
Apa Itu SFTP?
SFTP (SSH File Transfer Protocol) adalah metode untuk mengamankan pengiriman atau pertukaran informasi antara server dengan klien.
Sesuai dengan kepanjangannya, SFTP adalah bagian dari SSH (Secure Shell). Gampangannya, SSH itu protokol alias prosedur yang memungkinkan dua komputer berkomunikasi secara aman dan dalam bahasa yang disepakati.
Tanpa SSH, protokol tersebut hanyalah berupa FTP (File Transfer Protocol). Yang artinya, lalu lintas pengiriman file tidak memiliki pengaman.
Hmmm, memang apa sih bedanya memakai pengaman dengan yang tidak? Mari temukan jawabannya di poin selanjutnya.
Baca Juga: Cara Menggunakan SFTP untuk Transfer File
Perbedaan SFTP dan FTP
Sekarang, bayangkan Anda dan seorang rekan kerja ingin ngegosipin atasan. Karena takut ada yang nguping pembicaraan, kalian pun memilih ngobrol di meja paling sepi di kantin.
Saking asyiknya ngerumpi, Anda dan teman Anda sampai tidak memperhatikan sekitar. Tanpa Anda sadari, Si Bos sedang duduk di dekat meja tersebut dan dia sudah mendengar seluruh rumpian Anda. Apes banget, kan?
Nah, itulah yang terjadi jika Anda menggunakan FTP. Setiap pertukaran informasi cukup terbuka sehingga mudah bocor dan mengundang lebih banyak ancaman.
Lain halnya dengan SFTP. Jika menggunakan SFTP, setiap aliran informasi akan diubah menjadi kode-kode unik alias terenkripsi.
Ibaratnya seperti berbicara dengan bahasa isyarat yang hanya diketahui Anda dan teman Anda. Sehingga, orang lain yang mendengarnya tidak akan bisa menerjemahkan pembicaraan kalian berdua. Alhasil, informasi pun lebih aman.
Lebih lengkapnya, berikut perbedaan SFTP dan FTP.
Parameter | FTP | SFTP |
Full Form | File Transfer Protocol. | Secure FTP Protocol. |
Basic | FTP tidak menawarkan channel aman untuk mentransfer file antar host | SFTP menawarkan channel aman untuk mentransfer file antar host |
Encryption | FTP dapat diakses secara anonymous dan kebanyakan proses transfer file tidak dienkripsi. | SFTP mengenkripsi data sebelum mengirimnya ke host lain. |
Architecture used | Client-Server | SSH |
Protocol | FTP adalah protokol TCP/IP | SFTP adalah bagian dari SSH protokol yang merupakan program aplikasi remote login. |
Number of channels used | 2 | 1 |
Commonly used | Yes | No |
Transfer method | Direct transfer | Tunneling |
Inbound Port | Mengizinkan koneksi masuk, menggunakan port 21 | Mengizinkan koneksi masuk, menggunakan port 22 |
Outbound Port | Mengizinkan koneksi keluar, menggunakan port 21 | Mengizinkan koneksi keluar, menggunakan port 22 |
Kenapa Menggunakan SFTP?
Dengan menggunakan SFTP, website Anda akan mendapatkan keuntungan ini:
- Koneksi transfer selalu aman;
- Sandi atau data file tidak mudah dibaca pihak asing;
- Memastikan orang yang masuk ke server bukan ancaman;
- Memeriksa keaslian dan sumber data;
- Memenuhi syarat keamanan dari undang-undang internasional, seperti SOX (untuk investor, keuangan, dll), HIPAA (untuk bidang medis), dll.
Meski begitu, bukan berarti SFTP tidak memiliki kekurangan. Dari segi pengoperasiannya, tentu lebih mudah menggunakan FTP daripada SFTP. Sebab, SFTP cukup membutuhkan kemampuan teknis.
Cara Menggunakan SFTP di cPanel
Gimana sih cara menggunakan SFTP demi hosting yang lebih aman? Ini dia cara menggunakan SFTP di cPanel.
- Download Software FileZilla;
- Generate SSH Access;
- Konfigurasi SFTP
Lebih detailnya lagi, silakan ikuti panduan berikut.
1. Download dan Install Software FileZilla
Pertama, unduh dan instal software FileZilla. FileZilla digunakan untuk melakukan pengiriman data antara hosting dengan komputer.
Setelah selesai mengunduh, install FileZilla dengan mengikuti perintah instalasi.
2. Generate SSH Keys
Di tahapan ini, Anda akan membuat Public Key dan Private Key. Meski keduanya sama-sama digunakan untuk mengenkripsi (mengubah data ke kode tertentu) dan mendekripsi (menerjemahkan file yang terenkripsi), ada perbedaan besar:
- Public Key → mengenkripsi dan mendekripsi data untuk dibagikan ke penerima data;
- Private Key → hanya digunakan untuk mengenkripsi data dan mendekripsi data agar bisa dipahami user.
Berikut cara mendapatkan Public Key dan Private Key dari cPanel.
1. Login cPanel
Pertama, login ke akun cPanel Anda. Masukkan username dan password cPanel lalu klik Log in.
2. Pilih SSH Access
Setelah masuk ke dashboard cPanel, cari menu Security dan pilih fitur SSH Access seperti pada gambar di bawah ini.
3. Pilih Manage SSH Key
Kemudian klik tombol Manage SSH Keys pada halaman berikutnya
4. Generate a New Key
Setelah itu, klik Generate a New Key untuk mendapatkan Public Key baru.
5. Isikan Informasi Key
Pada halaman selanjutnya, Anda akan diberikan tampilan form yang harus Anda isi. Berikut ini keterangannya.
- Key Name: Nama key yang akan digunakan. secara default sistem akan menggunakan nama key id_rsa. Anda bisa mengubah nama key tersebut sesuai keinginan Anda.
- Key Password: Password yang akan digunakan untuk Public Key.
- Re Enter Password: Ketik ulang password Anda
- Key Type: Jenis key yang akan digunakan untuk public key, pada panduan ini kami menggunakan
- Key Size: Ukuran file key.
Setelah Anda mengisi informasi Public Key klik Generate Key untuk menyimpan Public Key.
Apabila berhasil membuat Public Key, Anda akan diarahkan pada halaman berikut. Klik Go back untuk melanjutkan proses Generate Keys.
6. Authorize Public Key
Kemudian Anda perlu melakukan authorize pada Public Key yang Anda buat dengan klik tombol Manage lalu klik Authorize. Setelah itu, klik Go Back untuk kembali ke halaman SSH Access.
7. Download Private Key
Setelah melakukan Authorize pada Public Key, scroll ke bawah pada Private Keys dan klik View/Download lalu klik Download Key.
Nah, Anda telah berhasil mendapatkan file .ppk yang bisa digunakan untuk menghubungkan localhost ke SFTP.
3. Konfigurasi SFTP
Setelah mendapatkan Public Key, kini Anda bisa melakukan konfigurasi untuk terhubung ke hosting melalui SFTP dan menggunakan Software FileZilla.
Mari ikuti langkah-langkah di bawah ini:
1. Tambahkan Private Key
Buka aplikasi FileZilla lalu klik menu Edit dan pilih Settings untuk menambahkan file .ppk yang sudah Anda download.
Selanjutnya, Anda akan diarahkan pada halaman Settings lalu klik menu SFTP dan tambahkan key dengan cara klik Add key file.
Setelah itu akan terbuka file explorer, lalu cari file .ppk dan klik Open. Kemudian, klik OK untuk menyimpan perubahan.
3. Tambahkan Site Manager
Setelah menambahkan keys pada SFTP, tambahkan hostname, port, username, dan password pada menu site manager. Caranya klik menu File lalu pilih Site Manager.
Selanjutnya, klik New Site untuk login ke hosting Anda. Anda akan diberikan form untuk mengisi form berikut:
- Protocol: Pilih jenis protokol yang digunakan. Pilih SFTP
- Host: Masukkan nama host dari hosting Anda
- Port: Masukkan port pada web hosting Anda (Bagi pengguna Niagahoster, gunakanlah port 65002 jika dengan port 22 terjadi error)
- Logon Type: Pilih normal
- User: Ketik nama user FTP/cPanel hosting Anda
- Password: Masukkan password cPanel hosting Anda
Jika Anda sudah mengisinya dengan sesuai, klik Connect untuk masuk ke dalam file manager hosting melalui SFTP.
Kemudian Anda akan mendapatkan pop up seperti gambar di bawah yang memberikan keterangan terkait hosting yang digunakan. Klik OK untuk melanjutkan proses login.
Apabila berhasil login melalui SFTP, Anda akan diarahkan ke halaman directory hosting Anda.
Setelah berhasil masuk ke dalam directory hosting melalui SFTP, Anda bisa melakukan file access, file transfer dan file management secara aman.
Cara Menggunakan SFTP di VPS
Selain pada cPanel, Anda juga bisa menggunakan SFTP di VPS, lho. Berikut ini adalah panduan cara menggunakan SFTP di VPS.
1. Cara Terhubung ke SFTP
Pertama, pastikan Anda sudah terhubung ke SFTP. Apabila belum terhubung ke SFTP, masukkan perintah berikut ke dalam command line untuk login menggunakan SFTP.
sftp root@IP_Server_Anda_atau_HostName
Saat menjalankan perintah di atas, Anda akan diminta untuk memasukkan password dari user atau hostname Anda.
Perintah di atas akan menghubungkan Anda ke dalam remote system dan prompt Anda akan berubah menjadi prompt SFTP seperti pada gambar di bawah ini.
Untuk keluar dari prompt SFTP, Anda cukup menggunakan perintah berikut:
exit
2. Pelajari Perintah Dasar SFTP
Apabila Anda adalah pengguna baru SFTP, tidak perlu khawatir. Sebab SFTP menyediakan fitur bantuan untuk mengetahui perintah-perintah dasar di SFTP.
Untuk melihat perintah-perintah dasar di SFTP, cukup gunakan perintah help atau ‘?’ yang outputnya akan seperti gambar di bawah ini
Ketika masuk ke remote server, direktori default yang digunakan adalah direktori home. Untuk memeriksanya, Anda bisa menggunakan perintah berikut:
pwd
Outputnya akan seperti pada gambar di bawah ini. Artinya Anda berada pada direktori kerja home.
Untuk melihat daftar file yang ada di dalam direktori home, Anda dapat menggunakan perintah berikut:
ls
Anda juga dapat berpindah ke direktori lainnya. Misalnya, di bawah ini kami berpindah dari direktori root ke direktori etc:
cd /etc
Anda bisa menyesuaikan perintah di atas dengan direktori Anda sendiri. Untuk memastikan lokasi direktori, cek menggunakan perintah pwd ke command line Anda.
4. Transfer File Dengan SFTP
Dengan SFTP Anda juga dapat transfer file secara aman. Berikut ini adalah cara transfer file menggunakan SFTP.
Unduh File dengan Perintah SFTP
Untuk mengunduh file menggunakan SFTP, pastikan Anda berada di lokasi direktori file tersebut disimpan. Untuk mengunduh satu file dari remote server, gunakan perintah berikut:
get namafile.zip
Outputnya akan seperti di bawah ini:
Fetching /home/remote_username/namafile.zip to namafile.zip
/home/nama_remote/namafile.zip 90% 28MB 1.8MB/s 00:14
Jika ingin menyimpan file yang diunduh menggunakan nama berbeda, Anda dapat menggunakan nama baru sebagai argumen kedua pada perintah seperti contoh berikut:
get namafile.zip namafilebeda.zip
Keterangan perintah di atas adalah sebagai berikut:
namafile.zip merupakan file yang akan di-download dan namafilebeda.zip adalah hasil download file.
Upload File dengan Perintah SFTP
Sebelum meng-upload file dari komputer, pastikan Anda berada di direktori file yang akan di-upload. Kemudian Anda dapat menggunakan perintah berikut untuk mulai meng-upload file dari komputer:
put namafile.zip
Outputnya akan seperti di bawah ini:
Uploading filename.zip to /home/remote_username/namafile.zip
namafile.zip 90% 15MB 1.8MB/s 00:07
Apabila saat proses upload file ke direktori server gagal, Anda dapat mengulanginya menggunakan perintah berikut:
reput namafile.zip
5. Pelajari Perintah Dasar SFTP
Berikut ini adalah beberapa perintah dasar yang sering digunakan saat menggunakan SFTP untuk remote server.
Cek Informasi Disk
Anda dapat melakukan cek informasi disk atau penyimpanan pada server Anda menggunakan perintah berikut:
df
Buat Direktori
Untuk membuat direktori pada remote server, Anda bisa menggunakan perintah berikut:
mkdir nama_direktori
Rename File
Untuk mengubah nama file pada remote server, masukkan perintah di bawah ini:
rename nama_file_lama nama_file_baru
Hapus File
Untuk menghapus file dalam remote server, Anda dapat menggunakan perintah berikut:
rm nama_file
Ubah Izin File
Anda juga dapat merubah izin file saat menggunakan remote server. caranya adalah dengan menggunakan perintah chmod. Berikut perintah lengkapnya:
chmod 644 nama_file
Ubah Pemilik File
Untuk mengubah hak akses pemilik file di remote server, gunakan perintah berikut:
chown user_id nama_file
Ubah Pemilik Group File
Anda dapat merubah pemilik group file menggunakan perintah berikut:
chgrp group_id nama_file
Nah, itu tadi cara menggunakan SFTP baik di cPanel maupun VPS. Dengan menggunakan SFTP, akan lebih mudah untuk melakukan backup dan upload file secara aman ke hosting.
Baca Juga: 6 Aplikasi FTP Client Terbaik untuk Semua Sistem Operasi
Website Apa Saja yang Membutuhkan SFTP?
Jika website Anda memproses berbagai informasi sensitif, kami sarankan menggunakan SFTP.
Mungkin masih segar di ingatan Anda, Tokopedia sempat gempar karena data penggunanya bocor. Bahkan, ada oknum yang menjualnya di dark web.
Untungnya, Tokopedia sudah memasang sistem keamanan yang cukup ketat. Alhasil, hacker hanya bisa merampok file yang sudah terenkripsi sehingga tidak bisa menerjemahkannya. Dengan begitu, kerahasiaan data pengguna pun tetap terjaga.
Jadi, website apa saja sih yang membutuhkan SFTP? Coba tengok apakah perusahaan Anda bergerak di bidang-bidang berikut.
- Online shop 𑁋 di mana ada berbagai proses transaksi yang membutuhkan data personal customer, data rekening, dsb;
- Instansi keuangan 𑁋 banyak menyimpan informasi keuangan customer;
- Firma hukum 𑁋 memerlukan pengawasan ketat agar file penting, surat perjanjian, dan salinannya tidak tersebar ke sembarang oknum;
- Production house 𑁋 pendistribusian film secara digital harus aman agar tidak mudah dibajak;
- Perusahaan IT 𑁋 perlunya melindungi sistem agar jauh dari serangan hacker dan cyber crime lainnya.
Apakah perusahaan Anda ada dalam daftar di atas? Jika iya, pertimbangkanlah untuk segera memasang SFTP.
Jauhkan Website dari Berbagai Serangan Digital!
Sampai sini, Anda sudah memahami SFTP adalah protokol untuk melindungi setiap proses pengiriman data antara server dengan klien.
Menggunakan SFTP, website yang banyak bersentuhan dengan informasi sensitif akan lebih terlindungi. Seperti website toko online, instansi keuangan, perusahaan IT, dan banyak lagi.
Selain melakukan cara menggunakan SFTP, proteksi tersebut makin kuat jika Anda memadukannya dengan hosting WordPress terbaik dan berbagai tips keamanan website. Hasilnya, lalu lintas data jadi jauh lebih aman dan terjamin deh!
Jadi, apakah Anda sudah siap memperketat proteksi website Anda?