Keamanan Sistem

Seiring dengan perkembangan teknologi yang semakin pesat, maka jumlah pengguna komputer pun semakin meningkat baik untuk personal maupun bisnis. Dalam perkembangan teknologi tersebut tentunya tidak terlepas dari berbagai gangguan dan hambatan terutama masalah keamanan sistem pada setiap level jaringan. Gangguan-gangguan keamanan tersebut dapat berupa gangguan yang bersifat pasif ataupun gangguan yang bersifat aktif.

Komunikasi  antar  mesin / komputer pada dasarnya yang terhubung pada jaringan membutuhkan suatu aturan agar pengirim dan  penerima dapat mengerti  informasi  yang dikirim, begitu juga dalam komunikasi data dibutuhkan sebuah peraturan atau prosedur yang  saling  menterjemahkan  bahasa  yang  dipakai  pengirim  dan penerima. Aturan itu adalah protokol, yaitu  suatu kumpulan  dari  aturan -aturan yang berhubungan dengan komunikasi data agar  komunikasi data dapat dilakukan dengan  benar.   Protokol   pada  dasarnya, adalah sebuah persetujuan semua pihak yang berkomunikasi  tentang  bagaimana  komunikasi  tersebut harus dilakukan. Protokol pada jaringan dapat terdiri dari OSI dan TCP/IP.

1     Tinjauan Singkat OSI

Model referensi OSI (Open System Interconnection) menggambarkan bagaimana informasi dari suatu software aplikasi di sebuah komputer berpindah melewati sebuah media jaringan ke suatu software aplikasi di komputer lain. Model referensi OSI secara konseptual terbagi ke dalam 7 lapisan dimana masing-masing lapisan memiliki fungsi jaringan yang spesifik. Model ini diciptakan berdasarkan sebuah proposal yang dibuat oleh the International Standards Organization (ISO) sebagai langkah awal menuju standarisasi protokol internasional yang digunakan pada berbagai layer . Model ini disebut ISO OSI (Open System Interconnection) Reference Model karena model ini ditujukan bagi pengkoneksian open system. Open System dapat diartikan sebagai suatu sistem yang terbuka untuk berkomunikasi dengan sistem-sistem lainnya. Untuk ringkas-nya, kita akan menyebut model tersebut sebagai model OSI.Model OSI memiliki tujuh layer.

Prinsip-prinsip yang digunakan bagi ketujuh layer tersebut adalah :

1.      Sebuah layer harus dibuat bila diperlukan tingkat abstraksi yang berbeda.

2.      Setiap layer harus memiliki fungsi-fungsi tertentu.

3.      Fungsi setiap layer harus dipilih dengan teliti sesuai dengan ketentuan standar protocol internasional.

4.      Batas-batas layer diusahakan agar meminimalkan aliran informasi yang melewati interface.

5.      Jumlah layer harus cukup banyak, sehingga fungsi-fungsi yang berbeda tidak perlu disatukan dalam satu layer diluar keperluannya. Akan tetapi jumlah layer juga harus diusahakan sesedikit mungkin sehingga arsitektur jaringan tidak menjadi sulit dipakai.

II.2 Lapisan-lapisan Model OSI

2.2.1 Layer Physical (1)

Ini adalah layer yang paling sederhana dan berkaitan dengan electrical (dan optical) koneksi antar peralatan. Data biner dikodekan dalam bentuk yang dapat ditransmisi melalui media jaringan, sebagai contoh kabel, transceiver dan konektor yang berkaitan dengan layer Physical. Peralatan seperti repeater, hub dan network card adalah berada pada layer ini.

2.2.2 Layer Data-link (2)

Layer ini sedikit lebih “cerdas” dibandingkan dengan layer physical, karena menyediakan transfer data yang lebih nyata. Sebagai penghubung antara media network dan layer protocol yang lebih high-level, layer data link bertanggung-jawab pada paket akhir dari data binari yang berasal dari level yang lebih tinggi ke paket diskrit sebelum ke layer physical. Akan mengirimkan frame (blok dari data) melalui suatu network.. Ethernet (802.2 & 802.3), Tokenbus (802.4) dan Tokenring (802.5) adalah protocol pada layer Data-link.

2.2.3 Layer Network (3)

 Tugas utama dari layer network adalah menyediakan fungsi routing sehingga paket dapat dikirim keluar dari segment network lokal ke suatu tujuan yang berada pada suatu network lain. IP, Internet Protocol, umumnya digunakan untuk tugas ini. Protocol lainnya seperti IPX, Internet Packet eXchange. Perusahaan Novell telah memprogram protokol menjadi beberapa, seperti SPX (Sequence Packet Exchange) & NCP (Netware Core Protocol). Protokol ini telah dimasukkan ke sistem operasi Netware. Beberaoa fungsi yang mungkin dilakukan oleh Layer Network

1.   Membagi aliran data biner ke paket diskrit dengan panjang tertentu
2.   MendeteksiError
3.   Memperbaiki error dengan mengirim ulang paket yang rusak
4.   Mengendalikan aliran

2.2.4 Layer Transport (4)

Layer transport data, menggunakan protocol seperti UDP, TCP dan/atau SPX (Sequence Packet eXchange, yang satu ini digunakan oleh NetWare, tetapi khusus untuk koneksi berorientasi IPX). Layer transport adalah pusat dari mode-OSI. Layer ini menyediakan transfer yang reliable dan transparan antara kedua titik akhir, layer ini juga menyediakan multiplexing, kendali aliran dan pemeriksaan error serta memperbaikinya.

2.2.5 Layer Session (5)

Layer Session, sesuai dengan namanya, sering disalah artikan sebagai prosedur logon pada network dan berkaitan dengan keamanan. Layer ini menyediakan layanan ke dua layer diatasnya, Melakukan koordinasi komunikasi antara entiti layer yang diwakilinya. Beberapa protocol pada layer ini: NETBIOS: suatu session interface dan protocol, dikembangkan oleh IBM, yang menyediakan layanan ke layer presentation dan layer application. NETBEUI, (NETBIOS Extended User Interface), suatu pengembangan dari NETBIOS yang digunakan pada produk Microsoft networking, seperti Windows NT dan LAN Manager. ADSP (AppleTalk Data Stream Protocol). PAP (Printer Access Protocol), yang terdapat pada printer Postscript untuk akses pada jaringan AppleTalk.

2.2.6  The Presentation layer (6)

Pressentation layer melakukan fungsi-fungsi tertentu yang diminta untuk menjamin penemuan sebuah penyelesaian umum bagi masalah tertentu. Pressentation Layer tidak mengijinkan pengguna untuk menyelesaikan sendiri suatu masalah. Presentation layer memperhatikan syntax dan semantik informasi yang dikirimkan. Satu contoh layanan pressentation adalah encoding data. Kebanyakan pengguna tidak memindahkan string bit biner yang random. Presentation layer mengatur data-struktur abstrak ini dan mengkonversi dari representation yang digunakan pada sebuah komputer menjadi representation standard jaringan, dan sebaliknya.

2.2.7  Layer Application (7)

Layer ini adalah yang paling ‘cerdas’, gateway berada pada layer ini. Gateway melakukan pekerjaan yang sama seperti sebuah router, tetapi ada perbedaan diantara mereka (baca bagian berikutnya untuk informasi yang lebih jelas tentang kedua hal tersebut). Layer Application adalah penghubung utama antara aplikasi yang berjalan pada satu komputer dan resources network yang membutuhkan akses padanya. Layer Application adalah layer dimana user akan beroperasi padanya, protocol seperti FTP, telnet, SMTP, HTTP, POP3 berada pada layer Application.

II.3 Transmisi Data Pada Model OSI

Proses pengiriman memiliki data yang akan dikirimkan ke proses penerima. Proses pengirim menyerahkan data ke application layer, yang kemudian menambahkan aplication header, AH (yang mungkin juga kosong), ke ujung depannya dan menyerahkan hasilnya ke presentation layer. Pressentation layer dapat membentuk data ini dalam berbagai cara dan mungkin saja menambahkan sebuah header di ujung depannya, yang diberikan oleh session layer. Penting untuk diingat bahwa presentation layer tidak menyadari tentang bagian data yang mana yang diberi tanda AH oleh application layer yang merupakan data pengguna yang sebenarnya. Proses pemberian header ini berulang terus sampai data tersebut mencapai physical layer, dimana data akan ditransmisikan ke mesin lainnya. Pada mesin tersebut, semua header tadi dicopoti satu per satu sampai mencapai proses penerimaan. Yang menjadi kunci di sini adalah bahwa walaupun transmisi data aktual berbentuk vertikal, setiap layer diprogram seolah-olah sebagai transmisi yang bersangkutan berlangsung secara horizontal. Misalnya, saat transport layer pengiriman mendapatkan pesan dari session layer, maka transport layer akan membubuhkan header transport layer dan mengirimkannya ke transport layer penerima.  

Diatas merupakan macam- macam lapisan model OSI. Namun pada makalah  kami yang berjudul “Sistem Keamanan Pada Layer Transport” ini hanya akan membahas secara detail mengenai keamanan di level transport.