SFTP, atau Secure File Transfer Protocol, adalah alat yang berguna untuk mentransfer berkas secara aman antara server lokal dan server jarak jauh. Berbeda dengan pendahulunya, FTP, SFTP menggunakan SSH, atau Secure Shell, untuk mengenkripsi perintah dan data. Hal ini memastikan bahwa informasi sensitif terlindungi selama proses pengiriman. Baik Anda menggunakan Linux, Windows, maupun macOS, SFTP menyediakan cara yang andal untuk mengakses, mentransfer, dan mengelola berkas di server jarak jauh. SFTP mendukung berbagai operasi, mulai dari mengunggah dan mengunduh berkas hingga membuat dan menampilkan daftar direktori.
Apa itu perintah SFTP?
Perintah SFTP adalah kumpulan instruksi yang digunakan untuk mentransfer file secara aman dengan berkomunikasi ke server jarak jauh. Perintah-perintah ini merupakan bagian dari Protokol Transfer File Aman (Secure File Transfer Protocol), yang terintegrasi dengan rangkaian protokol Shell Aman (Secure Shell/SSH), menyediakan saluran terenkripsi untuk aktivitas transfer file. Enkripsi ini memastikan bahwa data yang dikirimkan serta perintah-perintah yang digunakan untuk transfer tersebut terlindungi dari akses atau penyadapan yang tidak sah.
Perintah SFTP memungkinkan pengguna untuk mengunggah, mengunduh, dan mengelola file di server jarak jauh secara aman. Ini mencakup membuat dan menjelajahi direktori, membuat daftar file, serta bahkan memodifikasi izin file. Bagi pengembang, administrator sistem, dan siapa pun yang perlu memastikan kerahasiaan dan integritas data yang dikirimkan melalui jaringan, perintah SFTP merupakan alat yang esensial.
Dengan menggunakan perintah SFTP, organisasi dan individu dapat melindungi informasi sensitif dari ancaman eksternal, menjadikannya metode pilihan untuk memindahkan file secara aman di berbagai sistem operasi dan platform. Oleh karena itu, memahami dan menggunakan perintah-perintah ini secara efektif sangat penting untuk menjaga keamanan data selama dalam perjalanan.
SFTP vs. FTP dan SCP
Memindahkan file secara aman dan efisien memerlukan pemilihan protokol yang tepat. Berikut adalah analisis perbandingan antara SFTP, FTP, dan SCP yang menyoroti perbedaan mereka dalam hal keamanan dan penggunaan.
| Feature | SFTP (Secure File Transfer Protocol)
| FTP (File Transfer Protocol) | SCP (Secure Copy Protocol) |
|---|
| Keamanan | Tinggi - Menggunakan SSH untuk mengenkripsi perintah dan data. | Rendah – Mentransfer data dalam bentuk teks biasa, rentan terhadap penyadapan. Dapat menggunakan SSL/TLS untuk perlindungan FTPS. | Tinggi – Menggunakan SSH untuk transfer data yang aman, mirip dengan SFTP. |
| Fungsionalitas | Komprehensif – Mendukung pengunggahan/penurunan berkas, navigasi direktori, operasi berkas, dll. | Dasar – Terutama digunakan untuk mengunggah dan mengunduh berkas. Menggunakan FTPS untuk fungsi tambahan. | Terbatas – Terutama berfokus pada penyalinan berkas. |
| Kasus Penggunaan | Cocok untuk manajemen dan transfer file yang aman dan serbaguna. | Digunakan dalam skenario yang kurang sensitif atau dengan sistem yang lebih lama. FTPS memastikan keamanan. | Cocok untuk tugas penyalinan file yang sederhana dan aman tanpa fitur pengelolaan file. |
SFTP menyediakan solusi aman dan serbaguna untuk transfer file, menjadikannya pilihan utama di lingkungan di mana keamanan dan fungsi sangat penting. FTP, meskipun banyak digunakan, tidak memiliki keamanan bawaan tetapi dapat ditingkatkan melalui FTPS dengan SSL/TLS. SCP menawarkan salinan file yang sederhana dan aman tetapi tidak memiliki kemampuan manajemen file yang luas seperti SFTP.
Memahami Enkripsi SFTP
SFTP mengenkripsi data selama transmisi, mencegah akses atau penyadapan yang tidak sah. Ketika sesi SFTP dimulai, klien dan server membentuk koneksi aman menggunakan SSH. Koneksi ini mengenkripsi perintah maupun data yang dikirimkan, memastikan bahwa informasi sensitif tetap terjaga kerahasiaannya. Enkripsi menggunakan algoritma canggih untuk melindungi data dari penyadapan dan dekripsi.
SFTP memastikan integritas data melalui fungsi hash enkripsi. Fungsi-fungsi ini memeriksa data yang dikirim dan diterima selama transmisi untuk memastikan setiap paket data lengkap dan utuh. Jika data dirusak selama transmisi, protokol akan mendeteksi perubahan tersebut dan dapat menghentikan transfer untuk mencegah kerusakan data.
Bagaimana Cara Kerja Otentikasi SFTP?
Otentikasi SFTP adalah proses dua tahap yang memastikan hanya pengguna yang berwenang yang dapat mengakses server. Pertama, server mengotentikasi klien melalui proses pertukaran kunci untuk memverifikasi identitas klien secara aman. Setelah itu, klien mungkin perlu memberikan nama pengguna dan kata sandi atau menggunakan kunci pribadi untuk otentikasi lebih lanjut. Otentikasi dua lapis ini memperkuat keamanan koneksi dan mencegah akses yang tidak sah.
Cara Mengatur Server SFTP di Windows?
Untuk mengatur server SFTP di Windows, ikuti langkah-langkah berikut:
1. Pasang Server OpenSSH
Buka Windows PowerShell atau Command Prompt sebagai administrator. Lalu, gunakan perintah berikut untuk menginstal komponen server OpenSSH:
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
2. Setelah instalasi selesai, gunakan perintah berikut untuk memulai layanan SSH:
Start-Service sshd
Set-Service -Name sshd -StartupType 'Automatic'
3. Konfigurasikan Firewall
SFTP menggunakan protokol SSH. Untuk mengizinkan perangkat eksternal mengakses server SFTP, Anda perlu membuka port yang sesuai pada server. Secara default, SFTP menggunakan port 22. Anda perlu membuka port ini di firewall Windows. Untuk mengkonfigurasinya, ikuti langkah-langkah berikut:
Buka Windows Defender Firewall.
Klik pada "Pengaturan lanjutan."
Di panel sebelah kiri, pilih "Inbound Rules."
Di sebelah kanan, klik "Aturan Baru."
Pilih "Port" dan klik "Berikutnya."
Pilih "TCP" dan port lokal tertentu (22).
Izinkan koneksi.
Pilih jenis jaringan yang berlaku (biasanya "Publik").
Masukkan nama aturan dan klik "Selesai."
4. Buat Pengguna SFTP
Untuk membuat pengguna di server SFTP, gunakan alat baris perintah OpenSSH. Buka prompt perintah dan gunakan perintah berikut untuk membuat pengguna baru:
Ganti "username" dengan nama pengguna yang diinginkan dan "kata sandi" dengan kata sandi pengguna.
5. Konfigurasikan Izin Akses SFTP
Untuk membatasi izin akses pengguna SFTP, Anda dapat mengonfigurasi file OpenSSH sshd_config. File ini berada di direktori C:\ProgramData\ssh dan dapat diedit menggunakan editor teks. Anda dapat mengonfigurasi akses pengguna, seperti membatasi mereka ke direktori tertentu.
Setelah membuka file sshd_config, cari dua baris berikut:
Hapus simbol komentar dan ubah seperti berikut:
Subsystem sftp C:\Windows\System32\OpenSSH\sftp-server.exe
Setelah menyimpan file, mulai ulang layanan SSH:
Restart-Service sshd
6. Terhubung ke Server SFTP
Pada komputer lain, Anda dapat menggunakan klien SFTP untuk terhubung ke server SFTP yang telah dikonfigurasi. Banyak aplikasi klien SFTP tersedia, seperti FileZilla, WinSCP, dan lainnya. Di klien SFTP, masukkan alamat IP server, nama pengguna, dan kata sandi, serta tentukan port 22 untuk SFTP agar dapat terhubung ke server.
Memindahkan Berkas Besar dengan SFTP melalui PowerShell
Saat memindahkan berkas besar di PowerShell, penting untuk memastikan bahwa laju transfer data dan mekanisme penanganan kesalahan dikelola secara efektif selama proses pemindahan. Untuk berkas besar, selain FTP, kita dapat menggunakan protokol SFTP atau SMB. PowerShell tidak secara bawaan mendukung SFTP tetapi dapat melakukan pemindahan berkas SFTP melalui pustaka pihak ketiga, seperti PSSFTP atau WinSCP.
Berikut adalah contoh penggunaan WinSCP untuk mengunggah berkas melalui PowerShell:
Unduh dan instal WinSCP. Gunakan alat baris perintah WinSCP di PowerShell.
Contoh (unggah file menggunakan WinSCP):
1. Tentukan sesi SFTP dan jalur unggah file
$session = New-Object WinSCP.Session
$session.Open($sessionOptions)
2. Unggah file
$session.PutFiles("C:\path\to\file.txt", "/remote/path/to/file.txt").Check()3. Tutup sesi
Konfigurasi SessionOptions WinSCP:
$sessionOptions = New-Object WinSCP.SessionOptions
$sessionOptions.Protocol = [WinSCP.Protocol]::Sftp
$sessionOptions.HostName = "sftp.example.com"
$sessionOptions.UserName = "username"
$sessionOptions.Password = "password"
Solusi Cadangan VM Profesional dan Terotomatisasi
Selain menggunakan PowerShell untuk tugas SFTP, organisasi yang mencari solusi cadangan yang lebih kuat, terotomatisasi, dan terpusat dapat memanfaatkan alat seperti Vinchin Backup & Recovery. Vinchin merupakan penyedia terkemuka solusi pencadangan dan pemulihan bencana yang dirancang untuk mendukung berbagai platform virtualisasi, termasuk VMware, Hyper-V, Proxmox, XenServer, dan lainnya. Dengan fitur canggih seperti deduplikasi, kompresi, dan penjadwalan pencadangan yang fleksibel, Vinchin membantu bisnis memastikan keamanan dan ketersediaan data kritis mereka.
Solusi Vinchin juga memungkinkan pengelolaan cadangan yang efisien secara lintas platform, menyediakan kemampuan cadangan lokal maupun cadangan di lokasi lain. Vinchin mendukung berbagai mode pencadangan, termasuk pencadangan penuh, inkremental, dan diferensial, memungkinkan organisasi untuk mengoptimalkan penyimpanan dan mempertahankan RPO yang andal. Dengan fitur seperti pemulihan terperinci, pemulihan bencana, dan migrasi cepat, Vinchin memberikan kemampuan bagi bisnis untuk merespons dengan cepat kejadian kehilangan data, memastikan waktu henti seminimal mungkin.
Ada 4 langkah mudah untuk mem-backup VM Anda dengan Vinchin Backup & Recovery:
1. Pilih objek cadangan.
2. Pilih tujuan cadangan.
3. Konfigurasikan strategi cadangan.
4. Tinjau dan kirimkan pekerjaan.
Vinchin Backup & Recovery, dipercaya oleh ribuan perusahaan, menawarkan uji coba gratis selama 60 hari. Hubungi kami untuk berbagi kebutuhan IT Anda dan menerima solusi yang disesuaikan sekarang.
Powershell SFTP FAQ
1. Apa klien SFTP terbaik untuk Windows?
Untuk Windows, klien SFTP terbaik termasuk WinSCP (mudah digunakan, scripting, otomatisasi), FileZilla (open-source, andal, dukungan FTP/SFTP), Cyberduck (integrasi penyimpanan awan, pengeditan file), dll. Setiap klien menawarkan fitur unik tergantung kebutuhan Anda, mulai dari transfer file sederhana hingga keamanan tingkat lanj dan manajemen penyimpanan awan.
2. Apa perbedaan antara SFTP dan FTP?
SFTP lebih aman daripada FTP karena mengenkripsi data dan perintah, menggunakan SSH untuk komunikasi aman melalui port 22. Sebaliknya, FTP mentransfer data dalam bentuk teks biasa tanpa enkripsi, sehingga rentan terhadap penyadapan. Selain itu, FTP menggunakan port 21 untuk kontrol dan beberapa port untuk transfer data, sedangkan SFTP beroperasi melalui satu koneksi aman tunggal.
Kesimpulan
PowerShell menyediakan fungsi yang kuat untuk menangani berbagai tugas transfer data, termasuk menggunakan protokol dan alat seperti HTTP, FTP, SFTP, dan layanan penyimpanan awan. Anda dapat menggunakannya untuk mengotomatisasi tugas-tugas seperti transfer file, unggah dan unduh, penanganan kesalahan, serta transmisi terenkripsi. Dikombinasikan dengan Task Scheduler Windows, PowerShell juga dapat melakukan tugas otomasi yang dijadwalkan, meningkatkan efisiensi kerja secara signifikan.
