Skip navigation

Pernahkah and melakukan koneksi dengan ftp server ?
Setiap orang pasti senang melakukan ftp ke suatu host server tujuan.Ftp ini menggunakan port 21 sebagai protokol komunikasinya, dan rata-rata suatu server besar menyediakan layanan ini untuk menshare beberapa file atau folder serta memungkinkan kita sebagai user untuk melakukan pendownloadan file atau pun melakukan pengeksekusian file.Banyak beredar tools-tools ftp yang sekarang beredar dari mulai : windows explorer,internet explorer,total commander , FC Secure sampai winSCP yang tergolong lumayan canggih.

Sepintas itu sangat bagus dan tidak ada masalah apa-apa.Tapi apakah anda yakin?
Saya akan mencoba memberi gambaran sedikit tentang bagaimana melakukan ftp dengan menggunakan internet explorer pada suatu server :

ftp ://10.1.3.126
Kalau browser membuka halaman misal nampak ada direktori pub berarti anda diizinkan mengakses ftp servernya.

Nah sekarang saya akan bahas sisi keamanan dari ftp ke server menggunakan windows/internet explorer.
Contoh kasus anda punya sebuah accorunt ftp ke server linux dengan user = tes dan
password = nahkenalo.Langkah anda yang pertama tentu mengetikan perintah untuk mengakses direktori user anda di server.Misal ip server anda 10.1.3.126

ftp://tes@10.1.3.126
Anda akan diminta memasukan user dan password tentunya.Setelah anda memasukan user dan password dengan benar anda akan masuk ke direktori account anda.

Stt..ttt.tt
Masalah serius terjadi saat anda mencoba membuka salah satu file di account anda misalnya file document anda.Tentunya akan ada waktu untuk membukanya kan! Nah disanalah terjadi suatu bahaya yang mungkin saja anda tidak tahu tetapi teman anda yang ada disamping anda kalau dia memperhatikan dengan seksama maka akan nampa sesuatu yang sangat rahasia disana.

Coba anda perhatikan status bar dari internet explorer anda maka akan nampak tulisan :

ftp://tes:nahkenalo@10.1.3.126/home/user/tes/home

Coba anda perhatikan dengan seksama arti tulisan diatas.
arti dari kalimat diatas adalah :
Anda melakukan ke host 10.1.3.126 dengan user:tes dan password: nahkenalo dan anda berada di direktore /home/user/tes/home yang merupakan direktori pribadi user tes.

Perlu diketahui bahwa format itu sesuai dengan format ftp yang ada di server linux yang saya pake untuk percobaan:
ftp://nama_user:password dan direktori user tersebut

Dari uji coba diatas saya yakin anda tahu bahayanya jika anda login ftp menggunakan Internet Explorer.Yang jadi pertanyaan saya kenapa Internet Explorer seperti itu ? Apakah memang sengaja atau merupakan bug pada Internet Explorer ya?

Saran:
Kalau anda melakukan ftp kesuatu server gunakan tools yang sudah menyediakan fasilitas enskripsi pada data anda.Hati-hati kalo anda melakukan ftp dengan internet eksplorer dan teman anda ada disamping anda.

One Comment

  1. Oleh karena itu hati-hati ya menggunakan ie apalagi klo online


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: