Cara Memperbaiki Kegagalan Terhubung Dengan SSH Karena Man-In-The-Middle Attack MIMTM

Pernakah anda menagalami kegagalan dalam verifikasi ssh, muncul sebuah peringatan WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!. disini anda mungkin saja sudah memastikan indentifikasi host tidak ada yang berubah kenapa hal ini bisa terjadi. perhatikan gambar di bawah ini.

Hal ini mungkin bisa terjadi karena sistem proteksi dalam os anda terutama jika anda menggunakan operasi sistem berbasis linux. Sistem proteksi ini mencoba melindungi anda dari penyusup dalam sesi SSH, kasus ini sering di sebut sebagai (man-in-the-middle attack)! atau sering di sebut MITM. Penjelasan Sederhana adalah jenis serangan di mana penyerang dapat menyusup antara dua pihak yang sedang berkomunikasi tanpa diketahui oleh keduanya. Dalam konteks SSH (Secure Shell), yang merupakan protokol untuk mengakses server secara aman, serangan MITM dapat berbahaya karena memungkinkan penyerang untuk mengakses atau memodifikasi komunikasi yang seharusnya aman. Untuk melindungi diri dari serangan MITM pada SSH, berikut ada beberapa langkah yang anda dapat diambil:

SSH sendiri adalah protokol yang digunakan untuk melakukan komunikasi aman antara komputer (misalnya, antara pengguna dan server). SSH menggunakan enkripsi untuk memastikan bahwa data yang dikirim tidak dapat dibaca oleh pihak yang tidak berwenang. Faktor umum terjadinya masalah ini di karenakan:

• Perubahan Kunci Host: Jika kunci host berubah, SSH akan memberikan peringatan. Ini bisa terjadi jika Anda menginstal ulang sistem anda, memperbarui software SSH, atau ada perubahan lain yang menyebabkan kunci host berubah.

• Kesalahan Konfigurasi: Terkadang kesalahan konfigurasi pada sistem atau jaringan juga dapat menyebabkan masalah verifikasi SSH 

Bagaimana cara agar anda tetap bisa terhubung dengan host, yaitu dengan menghapus kunci menggunakan ssh-keygen jalankan perintah di bawah ini pada terminal.

ssh-keygen -R ( ip host )

tanpa perlu menghapus seluruh file unknown_hosts, yang tidak ada masalah bagi anda, anda bisa menghapus satu entri saja. berikut adalah hasil perintah di atas.

Kesimpulan

fitur-fitur keamanan pada Linux dan SSH juga berkontribusi untuk melindungi user dari serangan semacam itu. Namun, seringkali terjadi implementasi yang tidak benar dapat meninggalkan celah keamanan. Serangan Man-In-The-Middle pada SSH adalah ancaman serius karena dapat mengakses komunikasi yang seharusnya aman dan mencuri informasi sensitif. Dengan memahami cara serangan ini bekerja dan mengambil langkah-langkah pencegahan yang tepat, kita bisa mengurangi risiko dan menjaga keamanan komunikasi SSH tetap terjaga.