FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP dibangun pada client-server menggunakan arsitektur dan kontrol terpisah dan koneksi data antara klien dan server.
Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. Sedangkan FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file).
Tujuan FTP server adalah sebagai berikut :
1. Untuk men-sharing data.
2. Untuk menyediakan indirect atau implicit remote computer.
3. Untuk menyediakan teempat penyimpanan bagi user.
4. Untuk menyediakan transfer data yang reliable dan efisien.
FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.
Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.
Spesifikasi FTP asli memiliki banyak masalah keamanan. Pada bulan Mei 1999, kelemahan berikut ditujukan :
1. Bouncing Attacks
Serangan mental FTP adalah mengeksploitasi dari FTP protokol dimana seorang penyerang dapat menggunakan perintah PORT untuk meminta akses ke port secara tidak langsung melalui penggunaan mesin korban sebagai orang tengah untuk permintaan tersebut. Teknik ini dapat digunakan untuk port scan host diam-diam, dan untuk mengakses port tertentu yang penyerang tidak dapat mengakses melalui sambungan langsung.
2. Serangan spoof
Serangan spoofing adalah sebuah situasi di mana satu orang atau program berhasil menyamar sebagai lain dengan memalsukan data dan dengan demikian mendapatkan keuntungan tidak sah.
3. Brute Force Attacks
Serangan brute force atau cari tombol lengkap adalah strategi yang dapat digunakan dalam teori terhadap data dienkripsi oleh penyerang yang tidak dapat memanfaatkan kelemahan dalam suatu sistem enkripsi yang dinyatakan akan membuat tugasnya lebih mudah . Ini melibatkan sistematis memeriksa semua kemungkinan tombol sampai tombol yang benar ditemukan. Dalam kasus terburuk, ini akan melibatkan melintasi seluruh ruang pencarian .
4. Sniffing
5. Username Perlindungan
6. Port Mencuri
FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk :
1. Membuat sebuah koneksi antara klien dan server
2. Mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server
3. Mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.
FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.
FTP memiliki alat enkripsi tidak ada artinya semua transmisi berada dalam teks yang jelas; nama pengguna, sandi, perintah FTP dan file yang ditransfer dapat dibaca oleh siapa saja mengendus pada jaringan. Ini adalah masalah umum untuk spesifikasi protokol Internet yang ditulis sebelum penciptaan SSL , seperti HTTP , SMTP dan Telnet . Solusi umum untuk masalah ini adalah dengan menggunakan baik SFTP (SSH File Transfer Protocol), atau FTPS (FTP melalui SSL), yang menambahkan SSL atau TLS enkripsi untuk FTP sebagaimana tercantum dalam RFC 4217.
Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. FTP server menjalankan software yang digunakan untuk tukar menukar file, yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. Sedangkan FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file).
Tujuan FTP server adalah sebagai berikut :
1. Untuk men-sharing data.
2. Untuk menyediakan indirect atau implicit remote computer.
3. Untuk menyediakan teempat penyimpanan bagi user.
4. Untuk menyediakan transfer data yang reliable dan efisien.
FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP.
Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.
Spesifikasi FTP asli memiliki banyak masalah keamanan. Pada bulan Mei 1999, kelemahan berikut ditujukan :
1. Bouncing Attacks
Serangan mental FTP adalah mengeksploitasi dari FTP protokol dimana seorang penyerang dapat menggunakan perintah PORT untuk meminta akses ke port secara tidak langsung melalui penggunaan mesin korban sebagai orang tengah untuk permintaan tersebut. Teknik ini dapat digunakan untuk port scan host diam-diam, dan untuk mengakses port tertentu yang penyerang tidak dapat mengakses melalui sambungan langsung.
2. Serangan spoof
Serangan spoofing adalah sebuah situasi di mana satu orang atau program berhasil menyamar sebagai lain dengan memalsukan data dan dengan demikian mendapatkan keuntungan tidak sah.
3. Brute Force Attacks
Serangan brute force atau cari tombol lengkap adalah strategi yang dapat digunakan dalam teori terhadap data dienkripsi oleh penyerang yang tidak dapat memanfaatkan kelemahan dalam suatu sistem enkripsi yang dinyatakan akan membuat tugasnya lebih mudah . Ini melibatkan sistematis memeriksa semua kemungkinan tombol sampai tombol yang benar ditemukan. Dalam kasus terburuk, ini akan melibatkan melintasi seluruh ruang pencarian .
4. Sniffing
5. Username Perlindungan
6. Port Mencuri
FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk :
1. Membuat sebuah koneksi antara klien dan server
2. Mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server
3. Mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.
FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.
FTP memiliki alat enkripsi tidak ada artinya semua transmisi berada dalam teks yang jelas; nama pengguna, sandi, perintah FTP dan file yang ditransfer dapat dibaca oleh siapa saja mengendus pada jaringan. Ini adalah masalah umum untuk spesifikasi protokol Internet yang ditulis sebelum penciptaan SSL , seperti HTTP , SMTP dan Telnet . Solusi umum untuk masalah ini adalah dengan menggunakan baik SFTP (SSH File Transfer Protocol), atau FTPS (FTP melalui SSL), yang menambahkan SSL atau TLS enkripsi untuk FTP sebagaimana tercantum dalam RFC 4217.
0 komentar:
Posting Komentar