Secure Browsing dengan SSH Tunnel

Tehnik ini saya gunakan ketika memakai akses internet di area publik seperti Wireless Hotspot. Yup, secure browsing kali ini menggunakan SSH Tunnel. Tehnik yang menarik karena SSH bisa “ditebengin” dengan paket lain, sehingga paket yang “nebeng” protokol SSH juga ikut terenkripsi (SSH merupakan protokol yang aman karena tiap paket yang berjalan di enkripsi).

Ok basa-basi selesai, pertama kali yang harus disiapkan adalah sebuah server di internet yang bisa kita SSH (maksudnya, bisa kita remote dengan SSH) contohnya server VPS kita, atau mungkin server standalone milik sendiri di rumah (bisa pake Speedy, atau ISP lain yang menyediakan IP Public). Kali ini saya menggunakan server standalone yang ada di rumah dan sudah menjalankan SSH server. Kalau sudah, berikutnya bisa dipaparkan dalam bentuk step-by-step.

Kedua, silakan SSH server kita yang dengan perintah seperti berikut:

toms@bt:~$ ssh [email protected] -D 8080
t0m's password:
Linux sucks 2.6.26-2-686 #1 SMP Tue Mar 9 17:35:51 UTC 2010 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

Last login: Fri Apr 23 11:50:00 2010 from 202.134.0.61
t0m@sucks:~$

Perhatikan perintah SSH yang saya gunakan, ada tambahan -D 8080 disana. -D 8080 berarti membuka port 8080 di sisi lokal (localhost) yang nantinya apabila ada paket yang melewati port 8080 di localhost tersebut akan ikut terenkripsi seperti halnya koneksi ke port 22 untuk SSH. Istilah gampangnya, apapun yang lewat port 8080 di localhost “ditebengin” ke port 22 yang notabene terenkripsi.

Sebelum ke tahap selanjutnya, coba browsing ke IP Chicken untuk melihat IP Address kita saat ini, tujuannya biar nanti kita tahu apakah tehnik ini berhasil atau tidak.

Tahap ketiga, konfigurasikan browser kita untuk menggunakan proxy socks5 dan arahkan ke 127.0.0.1 dan port 8080.

Jika sudah, coba browse lagi ke IP Info dan lihat perbedaannya. Apabila IP address yang keluar adalah IP server SSH kita, berarti secure browsing lewat SSH Tunnel berhasil dilakukan. Tehnik ini sangat berguna apabila kita terkoneksi ke jaringan wifi publik dan hendak mengakses website yang membutuhkan transaksi terhadap informasi sensitif menggunakan browser, seperti login ke email (kantor/pribadi), login ke social network website seperti Facebook, Twitter, ataupun melakukan transaksi di Paypal, eBay, Amazon.