TFTP Protocol

TFTP Protocol: Transfer File Tanpa Login, Tanpa Enkripsi, Tanpa Kerumitan

 June 16, 2026
      No Comments
      Siti Nunu
      1:33 am

JAKARTA, inca-construction.co.id – Ada kalanya kesederhanaan adalah keunggulan tersendiri. TFTP protocol adalah contoh nyata dari filosofi itu — dirancang sesederhana mungkin agar bisa berjalan di perangkat dengan sumber daya paling terbatas sekalipun. Dalam dunia jaringan, ada skenario di mana kita perlu mentransfer file ke perangkat yang belum memiliki sistem operasi penuh, dan di sinilah TFTP protocol membuktikan nilainya.

TFTP (Trivial File Transfer Protocol) adalah protokol transfer file yang sangat sederhana yang berjalan di atas UDP port 69. Berbeda dari FTP yang memiliki autentikasi, direktori listing, dan berbagai fitur manajemen file, TFTP hanya menyediakan dua operasi dasar: membaca file dari server (GET) dan menulis file ke server (PUT). Protokol yang lahir yang ringan sekali dengan implementasi yang bisa muat dalam memori yang sangat kecil.

Mekanisme Stop-and-Wait UDP di Balik TFTP Protocol

TFTP Protocol

TFTP protocol bekerja melalui mekanisme yang sangat berbeda dari protokol transfer file lainnya karena menggunakan UDP alih-alih TCP.

Inisiasi koneksi: Klien mengirimkan Read Request (RRQ) atau Write Request (WRQ) ke server TFTP di port 69. Paket ini berisi nama file yang ingin diakses dan mode transfer (biasanya “octet” untuk transfer biner atau “netascii” untuk teks).

Transfer data dengan blok: Server merespons dengan paket DATA yang berisi 512 byte data (atau kurang untuk blok terakhir). Klien harus mengakui (ACK) setiap blok sebelum server mengirimkan blok berikutnya. Hasilnya adalah mekanisme stop-and-wait yang sederhana namun tidak efisien untuk transfer file besar atau koneksi dengan latensi tinggi.

Penanganan error: TFTP menggunakan paket ERROR untuk memberitahu sisi lain bahwa terjadi masalah — file tidak ditemukan, akses ditolak, disk penuh, dan sebagainya. Setelah paket ERROR dikirimkan, koneksi langsung dianggap selesai.

Tidak ada autentikasi: TFTP tidak memiliki mekanisme autentikasi apapun. Siapapun yang bisa menjangkau server TFTP di jaringan bisa membaca dan menulis file di dalamnya, tergantung pada konfigurasi izin server.

Di Mana TFTP Protocol Benar-benar Dibutuhkan

Meskipun terlihat primitif, TFTP memiliki use case yang amat spesifik dan tetap relevan:

Network booting (PXE): Ini adalah penggunaan TFTP yang paling umum saat ini. Saat komputer boot melalui jaringan menggunakan PXE (Preboot Execution Environment), BIOS atau UEFI mengunduh bootloader menggunakan TFTP dari server. Administrator bisa melakukan instalasi OS massal atau booting ke sistem recovery tanpa memerlukan media fisik.

Backup dan restore konfigurasi router/switch: Banyak router dan switch jaringan menggunakan TFTP untuk menyimpan dan memulihkan konfigurasi. Administrator menjalankan perintah seperti copy running-config tftp di Cisco IOS untuk menyimpan konfigurasi ke server TFTP. Proses ini berguna untuk backup konfigurasi sebelum melakukan perubahan besar.

Update firmware perangkat: Router, switch, IP phone, dan perangkat embedded lainnya sering menggunakan TFTP untuk menerima update firmware dari server. Kesederhanaan TFTP membuatnya ideal untuk perangkat yang tidak memiliki kemampuan mengunduh dari HTTPS.

Thin client dan diskless workstation: Komputer tanpa hard drive (diskless) menggunakan PXE boot dengan TFTP untuk mendapatkan image sistem operasi dari server setiap kali dinyalakan.

Risiko Nyata Membiarkan TFTP Protocol Terbuka

Kesederhanaan TFTP membawa konsekuensi keamanan yang serius:

  • Tidak ada enkripsi: Semua data yang ditransfer melalui TFTP bisa dibaca oleh siapapun yang memiliki akses ke jaringan yang sama. Selain itu, ini termasuk konfigurasi router yang mungkin berisi password dan informasi sensitif lainnya.
  • Tidak ada autentikasi: Server TFTP yang terbuka bisa diakses oleh siapapun tanpa kredensial. Hasilnya, server TFTP tidak boleh diekspos ke jaringan publik dalam kondisi apapun.
  • Rentan terhadap directory traversal: Beberapa implementasi TFTP yang tidak dikonfigurasi dengan benar bisa mengizinkan akses ke file di luar direktori yang seharusnya.

Oleh karena itu, TFTP hanya boleh digunakan di jaringan internal yang terisolasi dan terpercaya — tidak pernah di jaringan publik.

Cara Menyiapkan Server TFTP Protocol yang Aman

TFTP server tersedia untuk semua platform utama:

  • Linux: tftpd-hpa adalah implementasi yang paling umum. Dikonfigurasi melalui /etc/default/tftpd-hpa dengan menentukan direktori root dan opsi keamanan.
  • Windows: SolarWinds TFTP Server tersedia gratis dan sangat mudah dikonfigurasi.
  • Embedded/router: Banyak router yang menjalankan OpenWrt memiliki TFTP server built-in.

Kesimpulan

TFTP hidup di celah yang sempit namun sangat penting: di mana perangkat belum punya OS, di mana firmware perlu diperbarui, dan di mana kesederhanaan mengalahkan kecanggihan. Gunakan dalam batas yang seharusnya — jaringan internal yang terisolasi — dan TFTP akan menjadi alat yang andal. Jangan biarkan TFTP server terbuka ke internet, dan pastikan direktori yang dilayaninya benar-benar terbatas hanya pada file yang perlu diakses. Kesederhanaan yang ekstrem adalah fitur, bukan bug — ia memungkinkan implementasi di perangkat dengan sumber daya paling terbatas sekalipun. Meski begitu, keterbatasan keamanannya tidak bisa diabaikan, penggunaan TFTP yang terbatas pada jaringan internal yang terkontrol untuk network booting dan manajemen konfigurasi perangkat tetap merupakan praktik yang valid dan banyak digunakan di infrastruktur jaringan modern.

Eksplorasi lebih dalam Tentang topik: Teknologi

Cobain Baca Artikel Lainnya Seperti: Secure Copy Protocol: Perintah Satu Baris untuk Transfer File Terenkripsi

Author

Tags: , , , , , , , , ,