Pengertian Protokol Jaringan Dan Jenis-Jenis Protokol Jaringan
 |
| Protokol Jaringan Komputer |
Protokol
Jaringan adalah perangkat
aturan yang digunakan dalam jaringan, Protokol
adalah aturan main yang mengatur
komunikasi diantara beberapa komputer di dalam sebuah jaringan sehingga
komputer-komputer anggota jaringan dan komputer berbeda platform dapat saling
berkomunikasi. semua jenis-jenis jaringan komputer menggunakan protokol.
Aturan-aturan Protokol adalahtermasuk di dalamnya petunjuk yang berlaku bagi
cara-cara atau metode mengakses sebuah jaringan, topologi fisik, tipe-tipe
kabel dan kecepatan transfer data.
Berikut adalah
Jenis-Jenis Protocol Jaringan komputer:
1. Ethernet
2. Local Talk
3. Token Ring
4. FDDI
5. ATM
Protokol Jaringan
Ethernet
Protocol
Ethernet adalah yang paling banyak digunakan sejauh ini,
metode akses yang digunakan Ethernet disebut CSMA/CD (Carrier Sense Multiple
Access/Collision Detection). Sistem ini menjelaskan bahwa setiap komputer
memperhatikan ke dalam kabel dari network sebelum mengirimkan sesuatu ke
dalamnya. Jika dalam jaringan tidak ada aktifitas atau bersih komputer akan
mentransmisikan data, jika ada transmisi lain di dalam kabel, komputer akan
menunggu dan akan mencoba kembali transmisi jika jaringan telah bersih.
kadangkala dua buah komputer melakukan transmisi pada saat yang sama, ketika
hal ini terjadi, masing-masing komputer akan mundur dan akan menunggu
kesempatan secara acak untuk mentransmisikan data kembali. metode ini dikenal
dengan koalisi, dan tidak akan berpengaruh pada kecepatan transmisi dari
network.
Protokol Ethernet dapat
digunakan pada topologi jaringan komputer model Garis lurus, Bintang, atau
Pohon. Data dapat ditransmisikan melewati kabel twisted pair, coaxial, ataupun
kabel fiber optic pada 10 Mbps adalah spesifikasi kecepatan Protokol jaringan
ethernet
Protokol perlu
diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana
membangun komputer atau menghubungkan peralatan perangkat keras. Protokol
secara umum digunakan pada komunikasi real-time dimana standar digunakan untuk
mengatur struktur dari informasi untuk penyimpanan jangka panjang.
Sangat susah untuk
menggeneralisir protokol dikarenakan protokol memiliki banyak variasi di dalam
tujuan penggunaanya. Kebanyakan protokol memiliki salah satu atau beberapa dari
hal berikut:
- Melakukan deteksi adanya koneksi fisik
atau ada tidaknya komputer atau mesin lainnya.
- Melakukan metode
"jabat-tangan" (handshaking).
- Negosiasi berbagai macam karakteristik
hubungan.
- Bagaimana mengawali dan mengakhiri suatu
pesan.
- Bagaimana format pesan yang digunakan.
- Yang harus dilakukan saat terjadi
kerusakan pesan atau pesan yang tidak sempurna.
- Mendeteksi rugi-rugi pada hubungan
jaringan dan langkah-langkah yang dilakukan selanjutnya
- Mengakhiri suatu koneksi.
Untuk memudahkan
memahami Protokol, kita mesti mengerti Model OSI. Dalam Model OSI terdapat 7
layer dimana masing-masing layer mempunyai jenis protokol sesuai dengan
peruntukannya.
Prinsip-prinsip
Desain Protokol
Dalam membuat protokol
ada tiga hal yang harus dipertimbangkan, yaitu efektivitas, kehandalan, dan
Kemampuan dalam kondisi gagal di network.
Standarisasi
Protokol
Agar protokol dapat
dipakai untuk komunikasi diberbagai pembuat perangkat maka dibutuhkan
standardisasi protokol. Banyak lembaga dunia yang bekerja untuk standardisasi
protokol. Yang saat ini banyak mengeluarkan standardisasi protokol yaitu IETF,
ETSI, ITU, dan ANSIProtokol adalah sebuah aturan atau standar yang mengatur
atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara
dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras,
perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah,
protokol mendefinisikan koneksi perangkat keras. Protocol digunakan untuk
menentukan jenis layanan yang akan dilakukan pada internet.
TCP/IP
(singkatan dari Transmission Control Protocol/Internet Protocol)
Adalah standar komunikasi
data yang digunakan oleh komunitas internet dalam proses tukar-menukar data
dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini
tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan
protokol (protocol suite). Protokol ini juga merupakan protokol yang paling
banyak digunakan saat ini. Data tersebut diimplementasikan dalam bentuk
perangkat lunak (software) di sistem operasi. Istilah yang diberikan kepada
perangkat lunak ini adalah TCP/IP stack
Protokol TCP/IP
dikembangkan pada akhir dekade 1970-an hingga awal 1980-an sebagai sebuah
protokol standar untuk menghubungkan komputer-komputer dan jaringan untuk
membentuk sebuah jaringan yang luas (WAN). TCP/IP merupakan sebuah standar
jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan
fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini
menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP
(IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat
saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat
routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem
berbeda (seperti Microsoft Windows dan keluarga UNIX) untuk membentuk jaringan
yang heterogen.
Protokol TCP/IP selalu
berevolusi seiring dengan waktu, mengingat semakin banyaknya kebutuhan terhadap
jaringan komputer dan Internet. Pengembangan ini dilakukan oleh beberapa badan,
seperti halnya Internet Society (ISOC), Internet Architecture Board (IAB), dan
Internet Engineering Task Force (IETF). Macam-macam protokol yang berjalan di
atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam dokumen
yang disebut sebagai Request for Comments (RFC) yang dikeluarkan oleh IETF.
Protokol Komunikasi
TCP/IP Pada TCP/IP terdapat beberapa protokol sub yang menangani masalah
komunikasi antar komputer. TCP/IP merngimplemenasikan arsitektur berlapis yang
terdiri atas empat lapis, di antaranya adalah :
- Protokol
lapisan aplikasi : bertanggung jawab untuk menyediakan akses kepada aplikasi
terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host
Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext Transfer
Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer
Protocol (SMTP), Simple Network Management Protocol (SNMP), dan masih banyak
protokol lainnya. Dalam beberapa implementasi stack protokol, seperti halnya
Microsoft TCP/IP, protokol-protokol lapisan aplikasi berinteraksi dengan menggunakan
antarmuka Windows Sockets (Winsock) atau NetBIOS over TCP/IP (NetBT).
- Protokol
lapisan antar-host : berguna untuk membuat komunikasi menggunakan sesi koneksi
yang bersifat connection-oriented atau broadcast yang bersifat connectionless.
Protokol dalam lapisan ini adalah Transmission Control Protocol (TCP) dan User
Datagram Protocol (UDP).
- Protokol
lapisan internetwork : bertanggung jawab untuk melakukan pemetaan (routing) dan
enkapsulasi paket-paket data jaringan menjadi paket-paket IP. Protokol yang
bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution
Protocol (ARP), Internet Control Message Protocol (ICMP), dan Internet Group
Management Protocol (IGMP).
- Protokol
lapisan antarmuka jaringan : bertanggung jawab untuk meletakkan frame-frame
jaringan di atas media jaringan yang digunakan. TCP/IP dapat bekerja dengan
banyak teknologi transport, mulai dari teknologi transport dalam LAN (seperti
halnya Ethernet dan Token Ring), MAN dan WAN (seperti halnya dial-up modem yang
berjalan di atas Public Switched Telephone Network (PSTN), Integrated Services
Digital Network (ISDN), serta Asynchronous Transfer Mode (ATM))
UDP
( User Datagram Protokol) UDP, singkatan dari User
Datagram Protocol, adalah salah satu protokol lapisan transpor TCP/IP yang
mendukung komunikasi yang tidak andal (unreliable), tanpa koneksi
(connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP.
Protokol ini didefinisikan dalam RFC 768.
UDP memiliki
karakteristik-karakteristik berikut:
- Connectionless (tanpa koneksi):
Pesan-pesan UDP akan dikirimkan tanpa harus dilakukan proses negosiasi koneksi
antara dua host yang hendak berukar informasi.
- Unreliable (tidak andal): Pesan-pesan
UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan
acknowledgment. Protokol lapisan aplikasi yang berjalan di atas UDP harus
melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi. Umumnya,
protokol lapisan aplikasi yang berjalan di atas UDP mengimplementasikan layanan
keandalan mereka masing-masing, atau mengirim pesan secara periodik atau dengan
menggunakan waktu yang telah didefinisikan.
- UDP menyediakan mekanisme untuk mengirim
pesan-pesan ke sebuah protokol lapisan aplikasi atau proses tertentu di dalam
sebuah host dalam jaringan yang menggunakan TCP/IP. Header UDP berisi field
Source Process Identification dan Destination Process Identification.
- UDP menyediakan penghitungan checksum
berukuran 16-bit terhadap keseluruhan pesan UDP.
UDP tidak menyediakan
layanan-layanan antar-host berikut:
- UDP
tidak menyediakan mekanisme penyanggaan (buffering) dari data yang masuk
ataupun data yang keluar. Tugas buffering merupakan tugas yang harus
diimplementasikan oleh protokol lapisan aplikasi yang berjalan di atas UDP.
- UDP
tidak menyediakan mekanisme segmentasi data yang besar ke dalam segmen-segmen
data, seperti yang terjadi dalam protokol TCP. Karena itulah, protokol lapisan
aplikasi yang berjalan di atas UDP harus mengirimkan data yang berukuran kecil
(tidak lebih besar dari nilai Maximum Transfer Unit/MTU) yang dimiliki oleh
sebuah antarmuka di mana data tersebut dikirim. Karena, jika ukuran paket data
yang dikirim lebih besar dibandingkan nilai MTU, paket data yang dikirimkan
bisa saja terpecah menjadi beberapa fragmen yang akhirnya tidak jadi terkirim
dengan benar.
- UDP
tidak menyediakan mekanisme flow-control, seperti yang dimiliki oleh TCP.
PENGGUNAAN UDP
UDP sering digunakan dalam beberapa tugas berikut:
- Protokol
yang “ringan” (lightweight): Untuk menghemat sumber daya memori dan
prosesor, beberapa protokol lapisan aplikasi membutuhkan penggunaan
protokol yang ringan yang dapat melakukan fungsi-fungsi spesifik dengan
saling bertukar pesan. Contoh dari protokol yang ringan adalah fungsi
query nama dalam protokol lapisan aplikasi Domain Name System.
- Protokol
lapisan aplikasi yang mengimplementasikan layanan keandalan: Jika
protokol lapisan aplikasi menyediakan layanan transfer data yang andal,
maka kebutuhan terhadap keandalan yang ditawarkan oleh TCP pun menjadi
tidak ada. Contoh dari protokol seperti ini adalah Trivial File Transfer
Protocol (TFTP) dan Network File System (NFS)
- Protokol yang tidak membutuhkan keandalan. Contoh protokol ini adalah protokol Routing Information Protocol (RIP).
- Transmisi
broadcast: Karena UDP merupakan protokol yang tidak perlu membuat
koneksi terlebih dahulu dengan sebuah host tertentu, maka transmisi
broadcast pun dimungkinkan. Sebuah protokol lapisan aplikasi dapat
mengirimkan paket data ke beberapa tujuan dengan menggunakan alamat
multicast atau broadcast. Hal ini kontras dengan protokol TCP yang hanya
dapat mengirimkan transmisi one-to-one. Contoh: query nama dalam
protokol NetBIOS Name Service.
PESAN UDP
UDP,
berbeda dengan TCP yang memiliki satuan paket data yang disebut dengan
segmen, melakukan pengepakan terhadap data ke dalam pesan-pesan UDP (UDP
Messages). Sebuah pesan UDP berisi header UDP dan akan dikirimkan ke
protokol lapisan selanjutnya (lapisan internetwork) setelah mengepaknya
menjadi datagram IP. Enkapsulasi terhadap pesan-pesan UDP oleh protokol
IP dilakukan dengan menambahkan header IP dengan protokol IP nomor 17
(0×11). Pesan UDP dapat memiliki besar maksimum 65507 byte: 65535
(216)-20 (ukuran terkecil dari header IP)-8 (ukuran dari header UDP)
byte. Datagram IP yang dihasilkan dari proses enkapsulasi tersebut, akan
dienkapsulasi kembali dengan menggunakan header dan trailer protokol
lapisan Network Interface yang digunakan oleh host tersebut.
Dalam
header IP dari sebuah pesan UDP, field Source IP Address akan diset ke
antarmuka host yang mengirimkan pesan UDP yang bersangkutan; sementara
field Destination IP Address akan diset ke alamat IP unicast dari sebuah
host tertentu, alamat IP broadcast, atau alamat IP multicast.
PORT
UDP Seperti halnya TCP, UDP juga memiliki saluran untuk mengirimkan
informasi antar host, yang disebut dengan UDP Port. Untuk menggunakan
protokol UDP, sebuah aplikasi harus menyediakan alamat IP dan nomor UDP
Port dari host yang dituju. Sebuah UDP port berfungsi sebagai sebuah
multiplexed message queue, yang berarti bahwa UDP port tersebut dapat
menerima beberapa pesan secara sekaligus. Setiap port diidentifikasi
dengan nomor yang unik, seperti halnya TCP, tetapi meskipun begitu, UDP
Port berbeda dengan TCP Port meskipun memiliki nomor port yang sama.
Tabel di bawah ini mendaftarkan beberapa UDP port yang telah dikenal
secara luas.
Nomor Port UDP Digunakan oleh 53 Domain Name System
(DNS) Name Query 67 BOOTP client (Dynamic Host Configuration Protocol
[DHCP]) 68 BOOTP server (DHCP) 69 Trivial File Transfer Protocol (TFTP)
137 NetBIOS Name Service 138 NetBIOS Datagram Service 161 Simple Network
Management Protocol (SNMP) 445 Server Message Block (SMB) 520 Routing
Information Protocol (RIP) 1812/1813 Remote Authentication Dial-In User
Service (RADIUS)
Domain Name System (DNS)
Domain Name
System (DNS) adalah distribute database system yang digunakan untuk
pencarian nama komputer (name resolution) di jaringan yang mengunakan
TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa
digunakan pada aplikasi yang terhubung ke Internet seperti web browser
atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke
IP address. Selain digunakan di Internet, DNS juga dapat di
implementasikan ke private network atau intranet dimana DNS memiliki
keunggulan seperti: 1. Mudah, DNS sangat mudah karena user tidak lagi
direpotkan untuk mengingat IP address sebuah komputer cukup host name
(nama Komputer). 2. Konsisten, IP address sebuah komputer bisa berubah
tapi host name tidak berubah. 3. Simple, user hanya menggunakan satu
nama domain untuk mencari baik di Internet maupun di Intranet.
Struktur
DNS Domain Name Space merupakan sebuah hirarki pengelompokan domain
berdasarkan nama, yang terbagi menjadi beberapa bagian di antaranya:
Root-Level
Domains Domain ditentukan berdasarkan tingkatan kemampuan yang ada di
struktur hirarki yang disebut dengan level. Level paling atas di hirarki
disebut dengan root domain. Root domain di ekspresikan berdasarkan
periode dimana lambang untuk root domain adalah (“.”).
Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
- .com Organisasi Komersial
- .edu Institusi pendidikan atau universitas
- .org Organisasi non-profit
- .net Networks (backbone Internet)
- .gov Organisasi pemerintah non militer
- .mil Organisasi pemerintah militer
- .num No telpon
- .arpa Reverse DNS
- .xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)
Top-level domains dapat berisi second-level domains dan hosts.
Second-Level
Domains Second-level domains dapat berisi host dan domain lain, yang
disebut dengan subdomain. Untuk contoh: Domain Bujangan, bujangan.com
terdapat komputer (host) seperti server1.bujangan.com dan subdomain
training.bujangan.com. Subdomain training.bujangan.com juga terdapat
komputer (host) seperti client1.training.bujangan.com.
Host Names
Domain name yang digunakan dengan host name akan menciptakan fully
qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika
terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan
detik.com adalah domain name.
Bagaimana DNS Bekerja Fungsi dari DNS
adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS
disebut dengan resolvers dan DNS server disebut dengan name servers.
Resolvers atau client mengirimkan permintaan ke name server berupa
queries. Name server akan memproses dengan cara mencek ke local database
DNS, menghubungi name server lainnya atau akan mengirimkan message
failure jika ternyata permintaan dari client tidak ditemukan. Proses
tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari
client dengan cara memetakan nama komputer (host) ke IP address.
Cara kerja Domain Name Sistem
- Resolvers mengirimkan queries ke name server
- Name
server mencek ke local database, atau menghubungi name server lainnya,
jika ditemukan akan diberitahukan ke resolvers jika tidak akan
mengirimkan failure message
- Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server
Point-to-Point Protocol
Point-to-Point
Protocol (sering disingkat menjadi PPP) adalah sebuah protokol
enkapsulasi paket jaringan yang banyak digunakan pada wide area network
(WAN). Protokol ini merupakan standar industri yang berjalan pada
lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai
respons terhadap masalah-masalah yang terjadi pada protokol Serial Line
Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis
kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh
lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi
kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi
dari pengguna. Selain itu, protokol ini juga mendukung banyak
protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC
1661 dan RFC 1662.
Serial Line Internet Protocol
Serial
Line Internet Protocol dianggap berkaitan erat dengan pengertian
berikut Disingkat dengan SLIP. Sebuah protokol yang memungkinkan
pemindahan data IP melalui saluran telepon. Alat bantu lainnya dalam
SLIP adalah PPP yang mendeteksi kesalahan dan konfigurasi. Sistem ini
memerlukan satu komputer server sebagai penampungnya, dan secara
perlahan-lahan akan digantikan oleh standar PPP yang memiliki kecepatan
proses lebih tinggi.
Internet Control Message Protocol (ICMP)adalah
salah satu protokol inti dari keluarga. ICMP berbeda tujuan dengan TCP
dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi
jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping
yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk
menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket
yang dikirimkan dibalas oleh komputer tujuan. protokol internet. ICMP
utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim
pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan
tidak bisa dijangkau.
POP3 (Post Office Protocol)
POP3
(Post Office Protocol) POP3 adalah kepanjangan dari Post Office
Protocol version 3, yakni protokol yang digunakan untuk mengambil email
dari email server. Protokol POP3 dibuat karena desain dari sistem email
yang mengharuskan adanya email server yang menampung email untuk
sementara sampai email tersebut diambil oleh penerima yang berhak.
Kehadiran email server ini disebabkan kenyataan hanya sebagian kecil
dari komputer penerima email yang terus-menerus melakukan koneksi ke
jaringan internet.
IMAP (Internet Message Access Protocol)IMAP
(Internet Message Access Protocol) adalah protokol standar untuk
mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna
memilih pesan e-mail yang akan ia ambil, membuat folder di server,
mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada.
Kemampuan ini jauh lebih baik daripada POP (Post Office Protocol) yang
hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa
kecuali.
SMTP (Simple Mail Transfer Protocol)
adalah suatu
protokol yang umum digunakan untuk pengiriman surat elektronik atau
email di Internet. Protokol ini gunakan untuk mengirimkan data dari
komputer pengirim surat elektronik ke server surat elektronik penerima.
Untuk menggunakan SMTP bisa dari Microsoft Outlook. biasanya untuk menggunakan SMTP di perlukan settingan :
1. Email Address : contoh —> anda@domainanda.com
2. Incoming Mail (POP3, IMAP or HTTP) server : mail.doaminanda.com
3. Outgoing (SMTP) server : mail.domainanda.com
4. Account Name : anda@domainanda.com
5. Password : password yang telah anda buat sebelumnya
HTTP (Hypertext Transfer Protocol)HTTP
(Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW
(World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa
diformat dan dikirimkan dari server ke client. HTTP juga mengatur
aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web
browser sebagai respon atas perintah-perintah yang ada pada protokol
HTTP ini.
Contohnya bila kita mengetikkan suatu alamat atau URL pada
internet browser maka web browser akan mengirimkan perintah HTTP ke web
server. Web server kemudian akan menerima perintah ini dan melakukan
aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil
aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan
kepada kita.
HTTPS https adalah versi aman dari HTTP, protokol
komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications
Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan
penggunaan dalam komersi elektris.
Selain menggunakan komunikasi
plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure
Socket layer) atau protokol TLS (Transport Layer Security). Kedua
protokol tersebut memberikan perlindungan yang memadai dari serangan
eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS
adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam
mengimplementasikan pada browser web dan perangkat lunak server dan
didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman
yang sering terjadi pada pengguna kartu kredit di web ialah dengan
menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan
pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu
mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereke secara tipikal tersimpan di
database server (terkadang tidak langsung dikirimkan ke pemroses kartu
kredit), dan server database inilah yang paling sering menjadi sasaran
penyerangan oleh pihak-pihak yang tidak berkepen
SSH (Sucure Shell)SSH
adalah protocol jaringan yang memungkinkan pertukaran data secara aman
antara dua komputer. SSH dapat digunakan untuk mengendalikan komputer
dari jarak jauh mengirim file, membuat Tunnel yang terrenkripsi dan
lain-lain. Protocol ini mempunyai kelebihan disbanding protocol yang
sejenis seperti Telnet, FTP, Danrsh, karena SSH memiliki system
Otentikasi,Otorisasi, dan ekripsinya sendiri. Dengan begitu keamanan
sebuah sesi komunikasi melalui bantuan SSH ini menjadi lebih terjamin.
SSH memang lebih aman dibandingkan dengan protocol sejenis, tetapi
protocol SSH tatap rentan terhadap beberapa jenis serangan tertentu.
Pada umumnya serangan ini ditunjukan Pada SSH versi pertama (SSH-1) yang
memang memiliki tingkat keamanan yang lebih lemah daripada SSH versi
kedua (SSH-2). Salah satu serangan pada SSH versi pertama adalah
serangan MAN IN THE MIDDLE pada saat pertukaran kunci. Protocol SSH
serta algoritma yang digunakan pada kedua versi SSH, lalu
serangan-serangan yang terjadi pada SSH dan bagaimana SSH mengatasinya.
Untuk meningkatkan keamanan pada protocol SSH dapat dilakukan dengan
cara menggunakan kartu Kriptografi untuk autentifkasi.Telnet
(Telecommunication network) adalah sebuah protokol jaringan yang
digunakan di koneksi Internet atau Local Area Network. TELNET
dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu
standar Internet pertama. TELNET memiliki beberapa keterbatasan yang
dianggap sebagai risiko keamanan.
Telnet (Telecommunication network)Adalah
sebuah protokol jaringan yang digunakan di koneksi Internet atau Local
Area Network. TELNET dikembangkan pada 1969 dan distandarisasi sebagai
IETF STD 8, salah satu standar Internet pertama. TELNET memiliki
beberapa keterbatasan yang dianggap sebagai risiko keamanan.
FTP ( File Transfer Protocol )FTP
( File Transfer Protocol ) adalah sebuah protocol internet yang
berjalan di dalam lapisan aplikasi yang merupakan standar untuk
pentransferan berkas (file) computer antar mesin-mesin dalam sebuah
internetwork. FTP atau protocol Transmission Control Protocol (TCP)
untuk komunikasi data antara klien dan server, sehingga di antara kedua
komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer
data dimulai. FTP hanya menggunakan metode autentikasi standar, yakni
menggunakan User name dan paswordnya yang dikirim dalam bentuk tidak
terenkripsi. Pengguana terdaftar dapat menggunakan username dan
password-nya untuk mengakses ,men-dawnload ,dan meng- updlot berkas-
berkas yang ia kehenaki. Umumnya, para pengguna daftar memiliki akses
penuh terdapat berapa direkotri , sehingga mereka dapat berkas , memuat
dikotri dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat
juga menggunakan metode anonymous login,yakni dengan menggunakan nama
pengguna anonymous & password yang diisi dengan menggunakan alamat
e-mail. Sebuah server FTP diakses dengan menggunakan Universal Resource
Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP
dapat menghubungi server FTP dengan membuka URI tersebut.
Tujuan FTP server adalah sebagai beikut :
- Untuk men-sharing data.
- Untuk menyediakan indirect atau implicit remote computer.
- Untuk menyediakan tempat penyimpanan bagi User.
- Untuk menyediakan tranper data yang reliable dan efisien.
FTP
sebenarnya cara yang tidak aman untuk mentransfer file karena file
tersebut ditransfesfer tanpa melalui enkripsi terlebih dahulu tapi
melalui clear text. Metode text yang dipakai transfer data adalah format
ASCII atau format binary. Secara Default, FTP menggunakan metode ASCII
untuk transfer data. Karena Pengirimannya tanpa enkripsi, maka
username,password,data yang ditransfer maupun perintah yang dikirim
dapat dniffing oleh orang dengan menggunakan protocol analyzer
(Sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH
FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over
SSL) sehingga data yang dikirim terlebih dahulu disana.
LDAP LDAP
(Lightweight Directory Access Protocol) adalah protokol perangkat lunak
untuk memungkinkan semua orang mencari resource organisasi, perorangan
dan lainnya, seperti file atau printer di dalam jaringan baik di
internet atau intranet. Protokol LDAP membentuk sebuah direktori yang
berisi hirarki pohon yang memiliki cabang, mulai dari negara
(countries), organisasi, departemen sampai dengan perorangan. Dengan
menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain
tanpa mengetahui lokasi orang yang akan dicari itu.
SSL (Secure Socket Layer)SSL
(Secure Socket Layer) adalah arguably internet yang paling banyak
digunakan untuk enkripsi. Ditambah lagi, SSL sigunakan tidak hanya
keamanan koneksi web, tetapi untuk berbagai aplikasi yang memerlukan
enkripsi jaringan end-to-end. Secure Sockets Layer (SSL) merupakan
sistem yang digunakan untuk mengenkripsi pengiriman informasi pada
internet, sehingga data dapat dikirim dengan aman. Protokol SSL mengatur
keamanan dan integritas menggunakan enkripsi, autentikasi, dan kode
autentikasi pesan. SSL protocol menyedian privasi komunikasi di
internet. SSL tidak mendukung fileencryption, access-control, atau
proteksi virus, jadi SSL tidak dapat membantu mengatur data sensitif
setelah dan sebelum pengiriman yang aman. Protokol SSL terdiri dari dua
sub-protokol: SSL record protocol dan SSL handshake protocol. SSL record
protocol mendefinisikan format yang digunakan untuk mentransmisikan
data. Sedangkan SSL handshake protocol melibatkan SSL record protocol
untuk menukarkan serangkaian pesan antara SSL enabled server dan SSL
enable client ketika keduanya pertama kali melakukan koneksi SSL.
