Open in app

Sign in

Write

Sign in

OSI Layer : Pengertian, Sejarah, Fungsi dan Penjelasan 7 Lapisanya

Fais Fadilah Prastyo
39 min readSep 11, 2022

--

Sejarah OSI Layer

Jauh sebelum kita mengenal komputer, khususnya di Indonesia pada tahun 1970-an, para ahli dari banyak perusahaan perangkat lunak seperti Digital dan IBM serta perusahaan besar lainnya mengembangkan arsitektur jaringan dalam bentuk paradigma. Kemudian tidak berjalan dengan baik karena perbedaan protokol dan format data yang dibuat oleh masing-masing perusahaan/pengembang. Maka, di era 80-an, ISO (Organisasi Internasional untuk Standardisasi) memecahkan masalah ini dengan membuat model arsitektur jaringan yang disebut OSI (Open System Interconnection).

Jadi apa itu OSI ?

Open Systems Interconnection (OSI) adalah model referensi yang dibuat dalam bentuk kerangka kerja konseptual. Bahkan sekarang ini ia telah menjadi suatu standar koneksi untuk sebuah komputer. Selain itu, ia diciptakan juga untuk memenuhi tujuan tertentu.

Tujuan dari model OSI adalah untuk menjadi referensi bagi semua vendor dan pengembang, seperti halnya perangkat lunak dan produk yang mereka buat memiliki sifat interpolasi. Ini berarti pengguna dapat berinteraksi dengan sistem dan produk tanpa usaha ekstra.

Secara umum, fungsi dan penjelasan masing-masing layer adalah sebagai berikut :

Layer 1 Physical

Physical layer merupakan model referensi yang berada paling bawah atau bisa dibilang layer yang paling sederhana dan berhubungan langsung secara fisik. layer ini juga mendefinisikan media transmisi jaringan, sinkronisasi bit, arsitektur jaringan (seperti Ethernet), topologi jaringan dan pengkabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.

Contoh device:

  • Repeater
  • Multiplexer
  • Hubs(Passive and Active)
  • TDR
  • Oscilloscope
  • Amplifier

Sebagian besar ancaman pada layer ini melibatkan gangguan sinyal listrik yang berjalan di antara node jaringan termasuk pemotongan fisik kabel, bencana alam seperti banjir yang dapat menyebabkan korsleting, atau kesalahan manusia lainnya.

Kebanyakan cara mengurangi kegagalan ini dengan membawa beberapa sirkuit ke internet. Perlu dicatat bahwa ini bekerja dengan baik sampai backhoe menggali sudut kritis di mana semua sirkuit pembawa berjalan, sehingga menonaktifkan semua jalur ganda.

Layer 2 Data Link

Data Link layer merupakan layer setelah Phisical yang berperan sebagai penyedia data transfer yang lebih jalas / nyata, mengendilikan aliran data, mengidentifikasi piranti jaringan, penghubung antara media network dan layer protocol yang memiliki level lebih tinggi dibandingkan dengan layer physical.

Pada Data Link Layer 2 terdapat sub-layer yakni LLC dan MAC. Untuk llc sendiri merupakan bagian dari spesifikasi IEEE 802, dan protokolnya dibuat berdasarkan protokol High-level Data Link Control (HDLC). Kadang-kadang, LLC juga merujuk kepada protokol IEEE 802.2, yang merupakan protokol LAN yang paling umum diimplementasikan pada Lapisan LLC.

Sedangkan pada lapisan MAC memiliki fungsi yakni mengkoordinasikan akses langsung terhadap lapisan fisik dengan tergantung metode media access controlnya, seperti Carrier Sense Multiple Access with Collision Detection (CSMA/CD), Token Passing, atau Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA). LLC kemudian menggunakan layanan yang disediakan MAC ini untuk menyediakan dua jenis operasi yang berjalan di atas lapisan data-link ke lapisan jaringan yang berada di atasnya, yakni LLC1 (atau disebut juga LLC Type 1) yang digunakan untuk komunikasi secara connectionless dan LLC2 (atau disebut juga LLC Type 2) yang digunakan untuk komunikasi secara connection-oriented. Contoh MAC Address. Contoh MAC Address :

Wireless LAN adapter Wireless Network Connection:

Description : REALTEK PCI-E GBE Family COntroller

Physical Address : 00–1E-EC-C4–24–45

Ethernet adapter Local Area Connection

Description :Realtek RTL8168D(P)/8111D(P) PCI-E Gigabit Ethernet NIC

Physical Address : 00–30–67–48–6A-AA

Bridge Domain secara umum dapat didefinisikan sebagai semua device atau perangkat yang dapat mengetahui sinyal yang berasal dari perangkat network tertentu yang berada dalam satu segmen.

Collision Domain adalah kumpulan dari perangkat Local Area Network dimana frame dapat bertabrakan (collide) satu sama lain (berarti terjadi pengiriman data) pada media yang sama.

ARP memiliki kepanjangan Address Resolution Protocol yang merupakan sebuah protokol jaringan yang digunakan untuk mengetahui alamat hardware. Protokol ini digunakan untuk mengetahui Mac Address dari suatu perangkat. ARP digunakan untuk melakukan komunikasi dengan beberapa perangkat lainnya pada jaringan lokal. Misalnya, jaringan ethernet yang memang memerlukan alamat sebelum melakukan komunikasi atau melakukan pengiriman paket jaringan.

VLAN adalah singkatan dari Virtual Local Area Network, guna menghindari keterbatasan fisik LAN melalui sifat yang dimilikinya, memungkinkan skala jaringan dan segmentasi guna meningkatkan langkah-langkah keamanan dan mengurangi adanya latensi jaringan. VLAN adalah subnetwork yang dapat mengelompokkan kumpulan perangkat pada jaringan area lokal fisik (LAN) yang terpisah. VLAN juga memudahkan administrator jaringan dalam mempartisi jaringan tunggal untuk diaktifkan sesuai dengan persyaratan fungsional dan keamanan sistem yang dimiliki. Tanpa harus menggunakan atau menjalankan kabel baru dan membuat perubahan besar dalam struktur jaringan yang ada, VLAN cenderung fleksibel karena berdasar koneksi logis dan bukan fisik.

Dalam menghubungkan dua buah jaringan LAN (Local Area Network), kita dapat menggabungkan empat paralel port untuk saling terhubung pada masing-masing switch tersebut. Inilah yang disebut Link Aggregation. Tujuan dari Link Aggregation sendiri ialah untuk melipatgandakan bandwidth antar switch dan membuat link cadangan antara dua switch tersebut.

CRC (Cyclic Redundancy Check) adalah algoritma untuk memastikan integritas data dan mengecek kesalahan pada suatu data yang akan ditransmisikan atau disimpan. Data yang hendak ditransmisikan atau disimpan ke sebuah media penyimpanan rentan sekali mengalami kesalahan, seperti halnya noise yang terjadi selama proses transmisi atau memang ada kerusakan perangkat keras. Untuk memastikan integritas data yang hendak ditransmisikan atau disimpan, CRC dapat digunakan. CRC bekerja secara sederhana, yakni dengan menggunakan perhitungan matematika terhadap sebuah bilangan yang disebut sebagai Checksum, yang dibuat berdasarkan total bit yang hendak ditransmisikan atau yang hendak disimpan.

Sebuah frame terdiri dari empat jenis field, yaitu kind, seq, dan info. Tiga bidang pertama berisi informasi kontrol tentang bingkai dan secara kolektif membentuk header bingkai. Selain itu, header frame berisi alamat tujuan dan sumber. Bidang info berisi bingkai data yang dapat berupa panjang tetap atau panjang variabel. Frame mungkin memiliki trailer, juga disebut frame check sequence (FCS). Ini memiliki bendera di kedua ujungnya untuk menandai awal dan akhir.

Data link layer adalah tempat pelaku jahat dapat mulai mengambil keuntungan dari frame, sepotong informasi yang merupakan bagian dari transmisi bagian OSI Layer ini. Setiap frame memiliki header, body dan trailer. Jika penyerang dapat melihat atau memanipulasi frame ini, maka mereka dapat membahayakan data seseorang. Jenis serangan yang perlu Anda perhatikan di sini adalah MAC address spoofing, MAC address flooding, and address resolution protocol poisoning.

Salah satu solusi terbaik mengatasi ancaman tersebut adalah enkripsi. Beberapa protokol mungkin secara inheren tidak aman, jadi Anda mengisi celah itu melalui enkripsi. Jika Anda tidak yakin metode enkripsi apa yang tepat untuk Anda, Anda tidak akan salah dengan meluangkan waktu untuk meninjau Publikasi Khusus NIST 800–175B Revisi 1.

Dua teknik sederhana dan efektif lainnya untuk mengamankan bagian tautan data dari lapisan OSI adalah menonaktifkan port, oleh karena itu menolak akses, dan mengaktifkan pemfilteran alamat MAC. Jika Anda tidak ada dalam daftar tamu, maaf, Anda tidak dapat bergabung dengan pesta (atau jaringan). Anda juga ingin mencegah lompatan virtual LAN (VLAN), cara penyerang menyelinap masuk ke pesta. Ini adalah cara yang lebih canggih untuk menyerang lapisan tautan data, tetapi itu masih bisa terjadi. Kesalahan konfigurasi dan implementasi VLAN yang buruk biasany

Layer 3 Network

Network layer merupakan layer yang memiliki tugas untuk merutekan paket yang diterima ke alamat yang sesuai dengan network tujuan atau lebih singkatnya bisa dibilang sebagai penyediaan fungsi routing, dalam layer ini juga bertugas untuk mendeteksi jika terjadi error, memperbaiki error dan melakukan pengiriman ulang paket yang rusak.

Contoh Device :

  • Brouter
  • Router
  • Frame Relay Device
  • ATM Switch
  • Advanced Cable Tester

IP Public adalah IP yang bisa diakses langsung oleh internet. Analoginya IP Public itu seperti kamu punya nomor telepon rumah atau nomor HP yang bisa ditelepon langsung oleh semua orang. alamat-alamat ini telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifier yang telah dijamin unik (artinya, tidak ada dua host yang menggunakan alamat yang sama) jika jaringan tersebut telah terhubung ke Internet.

IP Private adalah IP yang biasanya digunakan dalam jaringan yang tidak terhubung ke internet atau bisa juga terhubung ke internet tapi melalui NAT. Analoginya IP private itu telepon lokal dalam kantor/hotel yang bisa buat telepon-teleponan gratis dalam satu gedung. Nah kalo ada orang yang mau telepon harus lewat operator dolo (NAT) karena nomor telepon publicnya cuma satu (hunting).

IPv6 (singkatan dari Internet Protocol version 6) adalah versi terbaru dari Protokol Internet (IP), protokol komunikasi yang menyediakan sistem identifikasi dan lokasi untuk komputer di jaringan dan merutekan lalu lintas di Internet. IPv6 dikembangkan oleh Internet Engineering Task Force (IETF) untuk menangani masalah kelelahan alamat IPv4 yang telah lama diantisipasi. IPv6 dimaksudkan untuk menggantikan IPv4. Pada Desember 1998, IPv6 menjadi Draft Standar untuk IETF, yang kemudian meratifikasinya sebagai Standar Internet pada 14 Juli 2017.

IPv6 memberikan manfaat teknis lainnya selain ruang pengalamatan yang lebih besar. Secara khusus, ini memungkinkan metode alokasi alamat hirarkis yang memfasilitasi agregasi rute di Internet, dan dengan demikian membatasi perluasan tabel routing. Penggunaan pengalamatan multicast diperluas dan disederhanakan, dan memberikan optimisasi tambahan untuk pengiriman layanan. Aspek mobilitas perangkat, keamanan, dan konfigurasi telah dipertimbangkan dalam desain protokol.

Network address translation (NAT) adalah metode pemetaan ruang alamat IP ke yang lain dengan memodifikasi informasi alamat jaringan di header IP paket saat mereka sedang transit di perangkat perutean lalu lintas. Metode ini awalnya digunakan untuk mengabaikan kebutuhan untuk menetapkan alamat baru ke setiap host ketika jaringan dipindahkan, atau ketika penyedia layanan Internet hulu diganti, tetapi tidak dapat merutekan ruang alamat jaringan. Ini telah menjadi alat yang populer dan penting dalam melestarikan ruang alamat global dalam menghadapi kelelahan alamat IPv4. Satu alamat IP yang dapat di rute kan ke Internet dari gateway NAT dapat digunakan untuk seluruh jaringan pribadi

Router merupakan sebuah alat yang berfungsi untuk mengirimkan paket data dari satu jaringan ke jaringan lainnya. Proses pengiriman data tersebut dinamakan dengan routing.

Routing statis (Static Routing) adalah proses setting router jaringan menggunakan tabel routing yang dilakukan secara manual saat melakukan konfigurasi. Jika ada perubahan, maka administrator jaringan harus melakukan setting ulang pada jaringan.

Routing dinamis (Dynamic Routing) adalah router yang memiliki kemampuan untuk membuat tabel routing secara otomatis berdasarkan lalu lintas jaringan dan router yang terhubung. Jika diartikan, dinamis adalah bisa berubah-ubah, jadi IP Addressnya selalu berubah sewaktu-waktu.

Dalam jaringan, maximum transmission unit (MTU) adalah pengukuran yang mewakili paket data terbesar yang akan diterima oleh perangkat yang terhubung ke jaringan. Bayangkan itu seperti batas ketinggian untuk underpass atau terowongan jalan bebas hambatan: Mobil dan truk yang melebihi batas ketinggian tidak dapat melewatinya, seperti halnya paket yang melebihi MTU jaringan tidak dapat melewati jaringan tersebut.

Namun, tidak seperti kendaraan, paket data yang melebihi MTU dipecah menjadi bagian-bagian yang lebih kecil sehingga dapat masuk. Proses ini disebut fragmentasi. Paket-paket yang terfragmentasi disusun kembali setelah mereka mencapai tujuannya.

Time to live (TTL) mengacu pada jumlah waktu atau “hop” bahwa paket diatur untuk ada di dalam jaringan sebelum dibuang oleh router. TTL juga digunakan dalam konteks lain termasuk caching CDN dan caching DNS. Ketika sebuah paket informasi dibuat dan dikirim melalui Internet, ada risiko bahwa ia akan terus berpindah dari router ke router tanpa batas. Untuk mengurangi kemungkinan ini, paket dirancang dengan kedaluwarsa yang disebut time-to-live atau hop limit. Paket TTL juga dapat berguna dalam menentukan berapa lama paket telah beredar, dan memungkinkan mengirim menerima informasi tentang jalur paket melalui Internet.

VERSION: Version of the IP protocol (4 bits), which is 4 for IPv4

HLEN: IP header length (4 bits), which is the number of 32 bit words in the header. The minimum value for this field is 5 and the maximum is 15.

Type of service: Low Delay, High Throughput, Reliability (8 bits)

Total Length: Length of header + Data (16 bits), which has a minimum value 20 bytes and the maximum is 65,535 bytes.

Identification: Unique Packet Id for identifying the group of fragments of a single IP datagram (16 bits)

Flags: 3 flags of 1 bit each : reserved bit (must be zero), do not fragment flag, more fragments flag (same order)

Fragment Offset: Represents the number of Data Bytes ahead of the particular fragment in the particular Datagram. Specified in terms of number of 8 bytes, which has the maximum value of 65,528 bytes.

Time to live: Datagram’s lifetime (8 bits), It prevents the datagram to loop through the network by restricting the number of Hops taken by a Packet before delivering to the Destination.

Protocol: Name of the protocol to which the data is to be passed (8 bits)

Header Checksum: 16 bits header checksum for checking errors in the datagram header

Source IP address: 32 bits IP address of the sender

Destination IP address: 32 bits IP address of the receiver

Option: Optional information such as source route, record route. Used by the Network administrator to check whether a path is working or not.

A distributed denial-of-service (DDoS) merupakan cara penyerangan dengan mencoba membanjiri targetnya dengan sejumlah besar data. Serangan DDoS seperti traffic jam

yang menyumbat freeway dengan hambatan, mencegah traffic reguler mencapai tujuannya.

Cara menghentikan serangan DDoS lapisan 3 ini dengan cara hanya menerima traffic ke port HTTP dan HTTPS.

Layer 4 Transport

Transport Layer merupakan lapisan OSI Layer ke-4 dari bawah dalam model referensi jaringan terbuka OSI pada saat menerima data dari session layer, kemudian memecah data menjadi bagian-bagian yang lebih kecil bila perlu, meneruskan data ke network layer dan menjamin bahwa segment atau potongan data tersebut bisa tiba di sisi lainnya yang benar. Transport layer ini menjadi peranan penting dan bisa dibilang jantung dari hirarki protokol secara keseluruhan. Lapisan transport ini bertanggung jawab untuk menyediakan layanan kepada protokol yang terletak di atasnya.

Proses pengiriman data yang dilakukan oleh transport layer ini melibatkan multiplexing statistik data dari beberapa proses aplikasi yang berbeda, yaitu dengan cara membentuk paket data, dan nomor port tujuan dalam header setiap paket data yang berada pada Transport Layer. Nomor port merupakan soket jaringan, yaitu alamat identifikasi proses-proses komunikasi

Fungsi dari Transport Layer antara lain :

  • Memecah data menjadi bagian-bagian yang lebih kecil, bertujuan untuk mempermudah proses transmisi data dan data dapat melewati lapisan selanjutnya dengan efisien
  • Memastikan semua data yang melewatinya dapat tiba di sisi lainnya dengan tepat, sebagai pembawa pesan dan mematikan tiba di jaringan dengan tepat dan tidak salah sasaran
  • Mengirim segment dari host ke host yang lain
  • Memastikan reliabilitas data
  • Mengatur lalu lintas jaringan agar terhindar dari kondisi kemacetan jaringan atau deadlock

Terdapat dua protokol pada Transport layer yaitu TCP dan UDP, yaitu :

TCP

Transmission Control Protocol (TCP) merupakan salah satu jenis protokol yang memungkinkan kumpulan komputer untuk dapat berkomunikasi dan bertukar data didalam suatu network (jaringan). Protocol ini berguna untuk mengatur proses transmisi data yang terjadi pada sebuah koneksi atau jaringan lalu sehingga proses pengiriman data akan terjamin dan tidak adanya kesalahan dalam pengiriman data, dalam hal ini membantu transport layer dalam mengirimkan data — data terutama dalam koneksi end — to end connection.

Layer transport juga memiliki peran penting dalam melakukan proses reassembly dan segmentation. Hal ini berarti transport layer dapat memecah belah data menjadi segment atau paket data tertentu, dan begitu pula sebaliknya, dimana transport layer memiliki peran yang juga penting untuk melakukan proses reassembly, atau penyatuan kembali segmen — segmen tersebut menjadi satu kesatuan data yang utuh.

Proses pengiriman data akan terjamin dengan menggunakan protokol TCP. Hal ini disebabkan oleh adanya bagian untuk sebuah metode yang biasa disebut flow control. Flow control akan menentukan kapan data harus dikirim kembali, dan kapan menghentikan aliran data paket sebelumnya, sampai data tersebut berhasil dikirim. Hal ini terjadi karena jika paket data berhasil dikirim, bisa terjadi tabrakan data. Ketika tabrakan terjadi, maka klien akan meminta kembali paket dari server sampai seluruh paket berhasil dikirim dan identik dengan data aslinya.

Karakteristik dari TCP antara lain yaitu :

  • Reliable yang artinya proses mengirim data sesuai dengan urutan ketika dikirim
  • Connection-Oriented (berorientasi sambungan) yang artinya sebelum data ditransmisikan antara dua host, dua proses yang berjalan pada lapisan aplikasi harus melakukan negosiasi untuk membuat sesi koneksi terlebih dahulu. Koneksi TCP ditutup dengan menggunakan proses terminasi koneksi TCP (TCP connection termination).
  • Full-duplex, Untuk setiap host TCP, koneksi yang terjadi antara dua host memiliki dua buah jalur, yakni jalur keluar dan jalur masuk. Dengan menggunakan teknologi lapisan yang lebih rendah yang mendukung full-duplex, maka data pun dapat secara bersamaan diterima dan dikirim. Header TCP berisi nomor urut (TCP sequence number) dari data yang ditransmisikan dan sebuah acknowledgment dari data yang masuk
  • Memiliki Layanan Flow Control, mencegah kemacetan data
  • Melakukan segmentasi data
  • Mengirim packet one-to-one, TCP membuat sebuah sirkuit logika antara dua buah protokol lapisan aplikasi agar saling dapat berkomunikasi. TCP tidak menyediakan layanan pengiriman data secara one-to-many

Contoh aplikasi yang menggunakan protokol TCP adalah :

  • Browser web
  • E-mail
  • Transfer file

TCP Header

Ukuran dari header TCP adalah sangat bervariasi, yang terdiri atas beberapa field yang ditunjukkan dalam gambar dan tabel berikut. Ukuran TCP header paling kecil (ketika tidak ada tambahan opsi TCP) yaitu 20 byte.

- Source Port Number : Port number pada perangkat yang menginisialisasi koneksi TCP. Biasanya bernilai random diatas 1023.

- Destination Port Number : Port number yang mengidentifikasikan protokol layer atas atau aplikasi yang berjalan pada device tujuan.

- Sequence Number : Nomor urut pada masing-masing segment.

- Acknowledgment (ACK) : Nomor octet atau byte yang selanjutnya ditunggu oleh penerima.

- Window Size : Menunjukkan berapa banyak byte yang dapat dikirimkan sebelum menunggu datangnya acknowledgment dari penerima.

Port TCP

Port TCP mampu mengirimkan ke sebuah lokasi tertentu untuk menyampaikan segmen-segmen TCP yang dikirimkan yang diidentifikasi dengan TCP Port Number.

UDP

UDP adalah salah satu protokol pada lapisan transport yang mendukung komunikasi tidak andal (unreliable), tanpa koneksi (connectionless) antar host dalam jaringan TCP/IP, mendelegasikan fungsi-fungsi ini dengan program aplikasi dijelaskan dalam RFC 768. UDP memiliki keuntungan pengiriman data yang low overhead. Potongan-potongan komunikasi di dalam UDP disebut datagrams. Datagrams ini dikirim sebagai “Best Effort” oleh protocol Transport Layer. Protokol UDP menyediakan fungsi-fungsi layer transport yang jauh lebih sederhana daripada TCP. Protokol UDP memiliki overhead yang lebih rendah daripada TCP karena bersifat connectionless dan tidak menyediakan fitur-fitur retransmission, sequencing, dan mekanisme flow control.

Connectionless yang berarti UDP tidak menjalin koneksi sebelumnya mengirim data seperti yang dilakukan TCP, yang berarti data akan langsung dikirimkan begitu saja. Namun hal ini bukan berarti UDP benar benar “unreliable”, hanya saja fungsi-fungsi yang disediakan TCP tidak ada di UDP, dan jika diperlukan harus diimplementasikan pada layer lain. Biasanya aplikasi yang menggunakan protokol UDP adalah yang memerlukan delay serendah mungkin dan bisa mentoleransi hilangnya beberapa data.

Fitur Protokol UDP yaitu sebagai berikut.

  • Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirim tanpa melakukan proses negosiasi koneksi antara dua host yang ingin bertukar informasi.
  • Unreliable (tidak andal): Pesan-pesan UDP akan dikirimkan sebagai datagram tanpa adanya nomor urut atau pesan “acknowledgment”. Protokol lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan terhadap pesan-pesan yang hilang selama transmisi.
  • UDP menyediakan mekanisme untuk mengirim pesan ke sebuah protokol lapisan aplikasi atau proses tertentu di dalam sebuah host dalam jaringan yang menggunakan TCP/IP. Header dalam datagram UDP berisi field Source Process Identification dan Destination Process Identification.
  • UDP memiliki fitur penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP.

Contoh aplikasi yang menggunakan protokol UDP yaitu :

  • Domain Name System (DNS)
  • Video Streaming
  • Voice over IP (VoIP)
  • SNMP
  • DHCP
  • Online Games

Proses 3 Way Handshake

Proses pembuatan koneksi TCP disebut juga dengan “Three-way Handshake”. Tujuan dari metode ini adalah agar proses dapat melakukan sinkronisasi terhadap nomor urut dan nomor acknowledgement yang dikirimkan oleh kedua pihak dan saling bertukar ukuran TCP Window.

Prosesnya dari 3 Way Handshake adalah sebagai berikut:

  • SYN: client melakukan sebuah proses pengiriman sebuah SYN kepada server untuk melakukan proses inisialisasi. Client mengidentifikasi nomor urutan pada segment untuk mengacak nilai misalkan A.
  • SYN-ACK: SYN diterima oleh server dan merespon apa yang dilakukan server adalah membalas dengan SYN-ACK. SYN diatur nilainya menjadi B atau sesuai dengan urutan SYN sebelumnya dan ACK diatur juga dengan nilai urutan yang baru dan berbeda dengan urutan SYN misal A+1, kemudian balasan tersebut dikirim kepada client.
  • ACK: pada akhirnya client mengirimkan ACK kembali kepada server. Nilai nomor urutan acknowledgment (ACK) yang akan diterima server menjadi B+1 sesuai dengan urutan ACK sebelumnya. Selain itu, client pada tahap ini juga sudah memulai proses transmisi pada server .

TCP menggunakan proses yang sama untuk mengakhiri koneksi yang telah dibuat. Hal ini guna menjamin dua host yang sedang terkoneksi tersebut telah menyelesaikan proses transmisi data dan semua data yang ditransmisikan dapat diterima dengan baik. Maka dari itu, mengapa protokol TCP disebut dengan koneksi yang reliable.

MTU dan MSS

MTU dan MSS merupakan bagian yang sangat penting dalam layer Transport ini. MTU atau Maximum Transmission Unit merupakan sebuah paket atau frame size yang berukuran paling besar. spesifik dalam oktet atau delapan bit) yang dapat mengirimkan packet atau frame-based di dalam jaringan. Protokol TCP ini menggunakan MTU untuk menentukan ukuran maksimal dari setiap paket yang ditransmisikan. MTU ini biasanya diasosiasikan dengan protokol Ethernet, dimana sebanyak 1500 byte paket yang terbesar diizinkan. Pada gambar dibawah terdapat anatomi dari datagram.

Berdasarkan ilustrasi diagram ini yang terlihat MTU seperti di dalam pengiriman data di jaringan tipikal. Nilai umum yang dimiliki MTU di internet sebanyak 1500 byte.

MTU dibangun dari :

  • Sebuah payload dengan 1460 bytes
  • TCP dan IP header dengan masing masing 20 byte

Lalu ada TCP MSS atau Maximum Segment Size merupakan parameter dari sebuah option field dari TCP Header dimana mendefinisikan ukuran segment maksimum. Spesifik menentukan jumlah data terbesar, ditentukan dalam byte dimana komputer atau perangkat komunikasi dapat menerima dalam satu segmen TCP. MSS tidak menyertakan TCP header atau IP header tetapi menentukan ukuran maksimal dari data pada setiap paket. Ukuran total header adalah 64, nilai TCP MSS harus diatur menjadi 1460 menggunakan IPv4 atau lebih rendah, untuk memastikan bahwa fragmentasi tidak diperlukan.

Maka dari itu, MSS yang umum adalah 1460 byte saat menggunakan IPv4. Host menentukan nilai dari MSS field dengan mengurangi IP dan TCP header dari MTU Ethernet. Dalam antarmuka Ethernet, secara default MTU adalah 1500 byte. Mengurangi IPv4 header sebanyak 20 byte dan TCP header sebanyak 20 byte, ukuran MSS secara default akan menjadi 1460 byte seperti pada gambar di atas.

Layer 5 Session

Session Layer adalah merupakan Lapisan OSI ke-5 dari keseluruhan lapisan OSI layer pada saat user menerima data atau informasi dari sebuah jaringan, dan bertindak sebagai lapisan OSI ke-3 ketika terjadi pengiriman sebuah koneksi atau paket data (peran sebagai transmitter).

Session layer pada jaringan komputer sendiri secara teori merupakan sebuah layer atau lapisan yang terdapat pada OSI Layer Reference Model yang bertugas untuk mengendalikan dialog — dialog yang terjadi antar node. Selain itu, lapisan atau session layer ini merupakan bagian dari lapisan yang bertugas untuk melakukan management dari sebuah koneksi, serta mendefinisikan bagaimana cara memulai percakapan, melakukan kontrol dalam percakapan dan mengakhiri suatu percakapan. Hal ini termasuk dalam kendali dan manajemen dari berbagai pesan bidirectional sehingga aplikasi bisa menyertakan suatu sinyal pemberitahuan atau notifikasi jika beberapa pesan telah lengkap.

Fungsi dari Session Layer

  1. Melakukan sebuah komunikasi di dalam sebuah jaringan. jika tidak ada komunikasi, maka sebuah jaringan tentu saja tidak dapat berjalan dengan semestinya.
  2. Sebagai pembentuk suatu hubungan yang ditentukan oleh jenis komunikasi di tiap-tiap komputer agar terhubung satu sama lain.
  3. Melakukan proses pemindahan dan pertukaran data, setiap data yang akan ditransmisikan akan dipindahkan lalu dilakukan sebuah proses pertukaran untuk dilanjutkan ke layer selanjutnya
  4. Pemutus hubungan dan juga koneksi didalam sebuah jaringa

Authentication dan authorization

Authentication adalah sebuah proses untuk memastikan suatu pengenalan dan membuktikan apakah seseorang yang mengakses aplikasi adalah benar-benar orang yang sebenarnya sehingga mendapatkan hak akses kepada sesuatu entity (jaringan suatu corporate). Teknologi ini menyediakan kontrol akses untuk sistem dengan mencocokan apakah kredensial pengguna tersebut sesuai dengan kredensial pada database atau server data. Intinya seseorang melakukan login ke dalam suatu infrastruktur jaringan lalu sistem mengenali user ID dan memvalidasi lalu jika benar maka user akan diberikan akses terhadap resources jaringan sesuai dengan authorisasi yang diterima.

Autentikasi dapat dikembangkan lebih jauh lagi dengan cara menambahkan informasi seperti sidik jari biometrik untuk mengamankan akun lebih dan bisa dibilang untuk enkripsi ganda agar dapat menjamin bahwa sistem dan data akan jauh lebih aman dan terhindar dari orang yang tidak bertanggung jawab.

Jenis-jenis Autentikasi :

Single Factor Authentication

SFA atau Single Factor Authentication merupakan jenis autentikasi yang meminta user untuk meinputkan ID pengguna kemudian proses pun berjalan dengan meminta pengguna untuk memasukkan password yang tepat dan sesuai agar dapat mengakses suatu sistem atau jaringan

Two Factor Authentication

2FA atau Two Factor Authentication merupakan proses autentikasi yang dikembangkan dengan maksud untuk memperkuat kemanan dan dapat dipastikan dari SFA. User akan divalidasi dengan beberapa pertanyaan terkait pengguna, kode unik OTP yang dikirimkan melalui SMS atau WhatsApp melalui smartphone atau dengan wajah maupun sidik jari biomAetrik

Multi Factor Authentication

MF2 atau Two Factor Authentication merupakan proses autentikasi yang mewajibkan user untuk meverifikasi atau validasi tiga jenis identitas, misalnya ID pengguna, sidik jari/wajah dan beberapa pertanyaan yang berhubungan dengan user.

Contoh kasus yang paling mudah ditemui adalah user Android, yang harus melakukan proses autentikasi ketika ingin melakukan reset, kemudian ketika ingin mengakses daftar password yang tersimpan di Google Chrome juga akan diminta untuk melakukan autentikasi.

Kasus lainnya adalah pada saat user atau pengguna ingin melakukan transaksi dengan menggunakan aplikasi marketplace atau mbanking, mereka akan diminta melakukan proses autentikasi terlebih dahulu.

Jika hanya menggunakan proses autentikasi dengan menggunakan Single Factor Authentication pada saat melakukan transaksi mobile banking, maka akan sangat berbahaya karena sangat berpotensi terkena serangan brute force. Hal terburuk jiga tidak melakukan proses autentikasi maka data-data akan dapat “dikonsumsi” dengan bebas bahkan orang-orang yang tak bertanggung jawab akan dapat mengubah dan bahkan menghapusnya

Authorization adalah proses selanjutnya setelah authentication berhasil dengan menentukan apakah user tersebut diijinkan / ditolak untuk melakukan satu atau beberapa action atau akses terhadap resources tertentu dalam sistem. User login terhadap sistem dengan menggunakan user-ID dan password, kemudian sistem mengenalinya dan user mendapatkan akses atau ditolak terhadap suatu resource sistem tertentu.

Logikanya adalah tanpa mengetahui siapa anda, saya tidak tahu apa saja yang boleh dan tidak boleh untuk anda. Jadi tanpa authentication tidak ada authorization. Biasanya pengguna yang tidak ter-otentikasi (anonymous guest) tetap bisa menikmati layanan, namun dengan akses yang sangat terbatas.

Contoh sederhana dari penerapan authorization adalah perbedaan hak akses untuk admin dan user, dimana admin dapat mengakses semua halaman atau resource yang ada pada aplikasi, sedangkan user memiliki akses yang dibatasi (biasanya hanya dibolehkan mengakses resource yang berhubungan dengan akun user seperti profil, postingan milik user, dan lain-lain).

Dialog Control (Simplex, Half Duplex, Full Duplex)

Menurut ANSI (American National Standard Information) terdapat 3 perbedaan arah transmisi, yaitu :

  1. Simplex(one way transmission), hanya mentransmisikan signal dalam satu arah saja, dimana pemancar sinyal yang satu bertindak sebagai pemgirim (transmitter) yang yang lainnya sebagai penerima (receiver). sehingga tidak ada hubungan timbal balik antara komunikasi yang terjadi.Contoh siaran televisi dan siaran radio.
  2. Half-duplex(Either way transmission), kedua pemancar dapat bertindak sebagai transmitter ataupun receiver, tetapi tidak dapat dilakukan secara bersamaan (bergantian). Dengan kata lain saat pemancar yang satu sedang melakukan pengiriman, pemancar yang lain hanya dapat menerima, tidak dapat melakukan pengiriman pula. Contohnya walkie-talkie.
  3. Full-duplex(Both way transmission), hampir sama dengan half-duplex namun lebih efisien, kedua pemancar dapat melakukan pengiriman ataupun penerimaan secara bersamaan, tanpa harus bergantian artinya terdapat bentuk komunikasi dua arah sehingga tidak perlu menunggu salah satu pihak melakukan komunikasi. Komunikasi full-duplex juga dapat diraih dengan menggunakan teknik multiplexing, di mana sinyal yang berjalan dengan arah yang berbeda akan diletakkan pada slot waktu (time slot) yang berbeda.

Contoh Session Layer

Kebanyakan lapisan session layer ini bekerja pada perangkat lunak yang memiliki fungsi pengelolaan data, salah satunya adalah SQL. Dengan menggunakan perangkat lunak SQL ini, maka session layer dapat bekerja dalam membangun komunikasi dengan jaringan, sehingga terbangunlah sebuah koneksi jaringan tertentu. Delain itu, sistem operasi komputer juga memiliki peranan yang cukup penting dalam proses yang terjadi di dalam lapisan session layer ini.

Lapisan session layer ini juga memiliki protokol — protocol tertentu dalam bekerja. Berikut ini adalah beberapa protocol — protokol yang membantu dan mengatur fungsi dari lapisan session layer :

  1. RPG (Remote Procedure Call) Protokol yang mengeksekusi program pada komputer remote dan memberikan nilai balik kepada komputer lokal sebagai hasil eksekusi tersebut.
  2. Netbios Api : Session layer application programming interface, protokol yang difungsikan untuk mengirimkan pesan secara serempak ke dalam komputer lain yang terkoneksi dengan jaringan komputer yang sama.
  3. NFS (Network File System) dibangun oleh Sun Microsystems dan digunakan oleh workstation TCP/IP dan UNIX agar dapat mengakses remote resource.
  4. NETBEUI merupakan pengembangan dari NETBIOS, memiliki fungsi yang sama persis dengan NETBIOS, hanya saja memiliki sedikit kelebihan dibandingkan dengan NETBIOS, yaitu memiliki kompatibilitas dengan perangkat keras dan juga perangkat lunak yang lebih bervariasi.
  5. ADSP merupakan kependekan dari Appletalk Data Stream Protokol, dimana protocol ini bertugas untuk memeriksa dan juga mengecek apakah terdapat jalur komunikasi yang putus atau tidak, dan memastikan bahwa jalur komunikasi telah terhubung dan juga berfungsi dengan baik sebagaimana mestinya.
  6. Printer Access Protocol atau PAP ini merupakan protokol pada session layer yang bertugas untuk melakukan pencetakan terhadap postscript pada jaringan Appletalk.
  7. SQL (Structured Query Language) dibangun oleh IBM untuk menyediakan kemudahan bagi user dalam mendefinisikan kebutuhan-kebutuhan informasi yang terdapat di sistem lokal atau remote systems.
  8. X Window, merupakan protokol yang menyediakan mekanisme client/server pada sistem Operasi UNIX
  9. RPC (Remote Procedure Call Protocol) merupakan protokol yang menyediakan mekanisme client/server pada sistem Operasi Windows NT
  10. AppleTalk Session Protocol (ASP), merupakan protokol yang menyediakan mekanisme client/server pada mesin-mesin Apple.
  11. Digital Network Architecture Session Control Protocol (DNA SPC), protocol session layer pada DEC.
  12. ISO-SP: OSI Session Layer Protocol
  13. PPTP: Point-to-Point Tunneling Protocol
  14. RTCP: Real-time Transport Control Protocol

Ancaman dan Solusi pada Session Layer

Denial of Service atau DoS merupakan serangan yang terbilang cukup kuat untuk melukai sebuah infrastruktur dari suatu organisasi. Serangan ini bertujuan untuk mencegah pengguna menikmati layanan yang diberikan suatu server dan pada akhirnya server tersebut akan down.

Serangan DoS memiliki sifat satu lawan satu, sehingga dibutuhkan host yang dapat membanjiri lalu lintas sebuah host target sehingga mencegah klien untuk mengakses layanan jaringan pada server yang dijadikan target oleh penyerang.

Mengatasi serang DoS dapat dilakukan dengan cara berikut :

1. Menggunakan firewall untuk menghindari serangan yang bertujuan untuk menyerang data–data yang ada di komputer Anda.

2. Melakukan blocking terhadap IP yang terlihat mencurigakan. Jika port telah dimasuki, maka komputer Anda akan terkuasai oleh si penyerang. Cara untuk mengatasinya yaitu dengan menggunakan firewall yang di kombinasikan dengan IDS (Instrusion Detection System).

3. Menolak paket data dan mematikan service UDP (User Datagram Protocol).

4. Menggunakan anti virus yang dapat menangkal serangan data seperti Kapersky.

5. Melakukan filtering pada permintaan ICMP (Internet Control Message Protocol) echo pada firewall.

Layer 6 Presentation

Presentation Layer adalah lapisan OSI Layer ke-6 dari bawah dalam model referensi jaringan terbuka OSI pada saat sebuah data akan diterima oleh user. Dan berada pada lapisan ke-2 pada saat sebuah data atau informasi akan dikirim. Lapisan ini terjadi pembuatan struktur data yang diterima dari lapisan aplikasi dan membuatnya dalam format yang dapat dikirim melalui jaringan dan mempersiapkannya untuk nanti ditransmisikan ke session layer.

Presentation layer tidak mengijinkan user untuk menyelesaikan sendiri suatu masalahnya. Tidak seperti layer-layer dibawahnya yang hanya melakukan pemindahan bit dari satu tempat ke tempat lainnya, presentation layer memperhatikan sintaks dan semantik informasi yang dikirimkan. Fungsi utama dari presentation layer ini sebagai penerjemah dari bahasa aplikasi menjadi bentuk data yang nantinya akan ditransmisikan ke layer-layer berikutnya, begitu juga sebaliknya. Lapisan ini berhubungan dengan sebuah data atau informasi yang dipertukarkan diantara entitas aplikasi. Tujuannya yaitu untuk mengatasi masalah perbedaan format penyajian data. Layer ini juga merupakan sebuah lapisan dimana data mulai disajikan dalam bentuk seperti format JPEG untuk gambar, dokumen, dan sebagainya.

Fungsi Dari Presentation Layer

Presentation layer memiliki fungsi tersendiri pada keseluruhan model OSI. Berikut fungsi dari presentation layer :

  1. Melakukan enkripsi dan dekripsi sebuah data atau pesan untuk mengamankan data yang ditransmisikan untuk menjaga keamanan dari data tersebut.
  2. Melakukan kompresi dan dekompresi sehingga dapat ditransmisikan pada jaringan secara efisien
  3. Melakukan sebuah proses pemformatan pada bentuk-bentuk grafis
  4. Mentranslasikan konten yang ada agar dapat diidentifikasi dan didefinisikan oleh tiap lapisan model OSI
  5. Menyajikan data
  6. Sebagai penerjemah dari bahasa aplikasi ke bahasa sistem/biner maupun sebaliknya
  7. Menentukan tipe data baik berupa text, gambar maupun video, enkripsi (ASCII atau EBCDIC), dan ekstensi file agar dapat ditampilkan di layer aplikasi

Character Encoding

ASCII code

Kode ASCII merupakan singkatan dari (American Standard Code for Information Interchange) yang dikembangkan oleh American National Standard Institute (ANSI) yaitu standar pengkodean karakter untuk alat komunikasi. Standar ASCII ini memakai 7 buah bit, mencakup karakter kontrol, huruf (A-Z dan a-z), digit atau angka (0–9) dan sejumlah simbol * dan + tetapi akhirnya ASCII ini dikembangkan dengan memakai 8 buah bit dengan tambahan simbol Yunani serta karakter grafis.

Sedangkan fungsi dari kode ASCII adalah untuk mewakili karakter angka maupun huruf didalam komputer dari user dalam menjalankan perintah dan akan ditranslasikan agar komputer dapat memahami kode dari user karena komputer hanya membaca angka biner.

EBCDIC

EBCDIC merupakan singkatan dari Extended Binary Code Decimal Interchange Code atau yaitu sebuah standar yang dikembangkan oleh IBM pada tahun 1950-an. Standar ini memakai 8 bit untuk setiap kodenya untuk mewakili satu karakter, dan mewakili 256(28) karakter alfanumerik dan khusus. EBCDIC pertama kali digunakan pada IBM System/360. Standar EBCDIC ini digunakan pada berbagai komputer mainframe.

Unicode

Unicode adalah standar pengkodean yang lebih baru yang dirancang untuk mengizikan teks dan simbol dari semua sistem tulisan untuk ditampilkan secara konsisten oleh komputer. Pada standar ini sebuah karakter dinyatakan dengan 16 bit. Hal ini mengakibatkan pada karakter yang lebih banyak lagi yaitu sebanyak 128.000 karakter. Maka dari itu berbagai simbol dalam berbahasa seperti bahasa arab dan cina bisa ditampung. Tujuan dari Unicode adalah untuk menyatukan semua skema pengkodean yang berbeda sehingga kebingungan yang terjadi antara komputer dapat diatasi sebanyak mungkin.

Unicode Ini memiliki beberapa bentuk pengkodean karakter diantaranya :

- UTF-8: Hanya menggunakan satu byte (8 bit) untuk menyajikan karakter bahasa Inggris. Serta dapat menggunakan urutan byte untuk memuat karakter lain. UTF-8 ini banyak digunakan dalam sistem email dan di internet.

- UTF-16: Menggunakan dua byte (16 bit) untuk memuat sebuah karakter yang paling sering digunakan. Maka dari itu jika kode ini diperlukan, karakter tambahan dapat diwakili oleh sepasang angka 16-bit.

- UTF-32: Menggunakan empat byte (32 bit) untuk memuat sebuah karakter. Menjadi jelas bahwa ketika standar Unicode tumbuh, angka 16-bit terlalu kecil untuk mewakili semua karakter. UTF-32 mampu mewakili setiap karakter Unicode sebagai satu nomor.

Enkripsi dan Dekripsi

Contoh protokol dalam lapisan OSI terdapat dalam bidang kriptografi yaitu enkripsi dan dekripsi berikut penjelasannya.

1. Enkripsi

Enkripsi merupakan sebuah proses yang melakukan perubahan sebuah kode yang bisa dimengerti menjadi sebuah kode yang terkunci dan tidak bisa dimengerti (tidak terbaca). Enkripsi dibentuk berdasarkan suatu algoritma yang akan mengacak suatu informasi menjadi bentuk yang tidak bisa dibaca atau tidak bisa dilihat. Enkripsi dapat diartikan sebagai kode atau chiper. Sebuah sistem pengkodean menggunakan suatu tabel atau kamus yang telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan bagian dari informasi yang dikirim. Sebuah chiper menggunakan suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi kriptogram yang tidak dimengerti (unintelligible). Karena teknik cipher merupakan suatu system yang telah siap untuk di automasi, maka teknik ini digunakan dalam sistem keamanan komputer dan jaringan. Enkripsi ini ditujukan untuk melindungi informasi agar tidak dapat terlihat oleh orang atau pihak yang tidak berhak.

Dalam hal ini terdapat tiga kategori enkripsi, yaitu :

  1. Kunci enkripsi rahasia, dalam hal ini artinya terdapat sebuah kunci yang digunakan untuk mengenkripsi dan juga sekaligus mendeskripsikan informasi.
  2. Kunci enkripsi publik, artinya dua kunci digunakan satu untuk proses enkripsi dan yang lainnya untuk proses dekripsi.
  3. Fungsi one-way, atau fungsi satu arah merupakan suatu fungsi dimana informasi dienkripsi untuk menciptakan “signature” dari informasi asli yang bisa digunakan untuk keperluan autentikasi.

2. Dekripsi

Dekripsi adalah sebuah proses dengan algoritma yang sama untuk mengembalikan informasi teracak atau terkunci maupun data yang dienkripsi atau dikodekan akan dikembalikan ke bentuk aslinya, apakah berisi teks atau gambar, sehingga dapat dibaca oleh yang lain termasuk sistem komputer. Metode enkripsi yang lebih umum adalah menggunakan sebuah algoritma dan sebuah kunci. Kunci harus diletakkan terpisah dari pesan yang terenkripsi dan dikirimkan secara rahasia. Teknik semacam ini disebut sebagai symmetric (single key) atau secret key cryptography. Selanjutnya, akan muncul permasalahan kedua, yaitu bagaimana mengirim kunci tersebut agar kerahasiaannya terjamin. Karena, jika kunci dapat diketahui oleh seseorang maka orang tersebut dapat membongkar pesan yang kita kirim.

Kompresi data

Mirip seperti proses enkripsi dan dekripsi yang dilakukan sebelumnya, salah satu fungsi dari lapisan presentation layer pada OSI layer model ini berfungsi untuk melakukan proses kompresi dan dekompresi. Proses kompresi merupakan proses pemadatan atau pengecilan suatu data, sehingga data tersebut dapat dengan mudah diteruskan ke dalam sebuah jaringan (yang merupakan sebuah proses yang terjadi ketika presentation layer bertindak sebagai transmitter).

Sedangkan proses dekompresi dilakukan untuk membuka dan memperjelas data yang akan diterima dan akan diteruskan ke application layer. Proses ini terjadi ketika lapisan presentation layer ini akan menerima data yang akan ditampilkan pada application layer (proses user sebagai receiver data).

Contoh Protocol dari Presentation Layer

Salah satu contoh protokol yang digunakan oleh presentation layer adalah Virtual Terminal Protocol (VTP). Virtual Terminal Protocol ini berfungsi sebagai pembuatan dan pemeliharaan dari struktur data yang melewati lapisan presentation dan melakukan proses translating atau penerjemahan karakteristik terminal menjadi bentuk standar.

Selain penggunaan VTP, presentation layer juga memberikan layanan protokol lainnya. Layanan protokol yang diberikan oleh presentation layer adalah enkripsi dan juga kriptografi.

Enkripsi merupakan proses yang dilakukan pada presentation layer untuk merubah sebuah kode, dari kode yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti dan tidak bisa dibaca. Enkripsi bisa disamakan dengan apa yang kita kenal dengan nama pengkodean atau chipper. Enkripsi dilakukan untuk membantu mengamankan informasi dan juga data, agar tidak terlihat oleh orang lain atau pihak lain yang tidak ada kaitannya dan tujuan utamanya adalah untuk mengamankan data.

Sedangkan layanan presentation layer yang kedua adalah kriptografi. Kriptografi merupakan proses yang dilakukan untuk menentukan seperangkat parameter yang dapat menentukan transformasi dari pengkodean yang mengatur proses baik enkripsi maupun proses deskripsi.

Jadi secara garis besar, kriptografi ini digunakan untuk memproses enkripsi, yaitu pengkodean suatu informasi atau data agar tidak mudah dilacak dan dilihat oleh orang lain, dan juga sebaliknya, untuk memecahkan suatu kode, sehingga data dan juga informasi tersebut kemudian bisa diakses dan juga bisa dilihat oleh orang lain.

Ancaman serta solusi keamanan dari Presentation Layer

Ancaman dari Presentation Layer adalah dikhawatirkan terjadinya sebuah kebocoran data ataupun data yang dienkripsi dapat dibobol atau didekripsi dan juga serangan oleh orang yang tidak bertanggung jawab. seperti :

1. Ancaman Fisik

Jenis ancaman ini masih banyak disepelekan oleh pengguna karena mereka berpikir bahwa serangan hanya dapat terjadi pada software. Padahal, ancaman terhadap keamanan jaringan juga muncul pada hardware atau perangkat fisik.

Contoh ancaman fisik adalah kerusakan pada software berupa data, file, aplikasi akibat ulah pihak tidak bertanggung jawab. Kerusakan tersebut ternyata mengancam keselamatan hardware kita sehingga tidak bisa berfungsi seperti biasanya. Kerugian pada hardware biasanya berupa harddisk rusak, korsleting listrik, gangguan koneksi, dan sebagainya.

2. Virus

Virus adalah program yang dirancang untuk menduplikasi dirinya agar bisa menyusup ke program komputer lain. Virus bisa berasal dari website atau spam e-mail. Virus bekerja untuk merusak data dalam komputer sehingga tidak bisa diakses oleh pengguna.

3. Worm

Sama seperti virus, worm juga bisa berduplikasi sehingga bisa menyebar ke seluruh jaringan internet. Aktivitas duplikasi worm bersifat otomatis dan tidak melibatkan penggunanya. Perbedaannya dengan virus adalah worm tidak menyerang aplikasi lain di komputer.

4. Trojan Horse

Trojan horse merupakan malware atau program berbahaya yang mampu berkamuflase sehingga terlihat normal dan bekerja sesuai keinginan kita. Sumber trojan biasanya berasal dari software yang diinstal dalam perangkat. Itulah alasan pentingnya meninjau aplikasi yang ada dalam komputer Anda.

Solusi dari Ancaman berikut pada Layer ke-6 yaitu sebagai berikut.

-SSL (Secure Socket Layer) adalah sebuah protokol yang bekerja tepat di bawah sebuah aplikasi jaringan komputer.

- Application Firewall (Packet Filtering) sebuah sistem yang akan memeriksa seluruh data yang akan diterima oleh sebuah aplikasi jaringan komputer. Paket-paket data yang diterima dari pihak lain akan disatukan untuk kemudian diperiksa apakah data yang dikirimkan berbahaya atau tidak.

Layer 7 Application

Application Layer adalah lapisan yang menentukan protokol bersama dan metode antarmuka yang digunakan oleh host dalam jaringan komunikasi. Abstraksi application layer digunakan di kedua model standar jaringan komputer yaitu Internet Protocol Suite (TCP/IP) dan Open Systems Interconnection model (OSI model). Meskipun kedua model menggunakan istilah yang sama untuk lapisan level tertinggi masing-masing, definisi dan tujuan rincinya berbeda.

Dalam model OSI, definisi lapisan aplikasi/application layer lebih sempit cakupannya. Model OSI mendefinisikan lapisan aplikasi sebagai antarmuka pengguna yang bertanggung jawab untuk menampilkan informasi yang diterima kepada pengguna. Sebaliknya, model Internet Protocol tidak memperhatikan detail seperti itu. OSI juga secara eksplisit membedakan fungsionalitas tambahan di bawah lapisan aplikasi, tetapi di atas lapisan transport pada dua tingkat tambahan; lapisan sesi dan lapisan presentasi. OSI menentukan pemisahan fungsionalitas modular yang ketat pada lapisan ini dan menyediakan implementasi protokol untuk setiap lapisan.

Fungsi dari Application Layer adalah:

  1. Membantu mengidentifikasi mitra komunikasi, menentukan ketersediaan sumber daya, dan menyinkronkan komunikasi.
  2. Ini memungkinkan pengguna untuk masuk ke host jarak jauh.
  3. Lapisan ini menyediakan berbagai layanan email.
  4. Aplikasi ini menawarkan sumber database terdistribusi dan akses untuk informasi global tentang berbagai objek dan layanan.

Contoh protokol yang ada dalam Application Layer antara lain :

Telnet

Merupakan kependekan dari Telephone Network. Digunakan pada emulasi terminal yang memungkinkan klien Telnet untuk mengakses sumber dari server Telnet. Protokol ini digunakan untuk mengatur file dalam internet.

FTP

Merupakan kependekan dari File Transfer Protocol. Digunakan untuk melakukan transfer file. FTP bukan hanya merupakan sebuah protokol tapi juga merupakan sebuah program.

TFTP.

Merupakan kependekan dari Trivial File Transfer Protocol yang merupakan versi dasar dari FTP.

NFS

Merupakan kependekan dari Network File System. Protokol ini memungkinkan host untuk berinteraksi dengan file sistem.

SMTP

Merupakan kependekan dari Simple Mail Transfer Protocol. Protokol ini adalah bagian dari protokol TCP/IP yang memuat email sepanjang jaringan. Protokol ini bekerja sama dengan MTA (Mail Transfer Agent) untuk mengirimkan komunikasi ke komputer dan kotak masuk email yang benar.

LPD

Merupakan kependekan dari Line Printer Daemon. Didesain untuk printer sharing. Daeman merujuk pada server atau agent

X Window

Merupakan protokol untuk menulis interface grafik aplikasi client/server.

SNMP

Merupakan kependekan dari Simple Network Management Protocol. Digunakan untuk mengumpulkan data pada perangkat dalam jaringan dari stasiun manajemen pada interval acak atau tetap.

DNS

Merupakan kependekan dari Domain Name System.

DHCP

Merupakan kependekan dari Dynamic Host Configuration Protocol. Digunakan untuk memberi host pada alamat IP.

Selain contoh protokol yang telah disebutkan diatas, terdapat protokol yang dikembangkan untuk membantu proses transfer antar komputer yaitu HTTP.

Apa itu HTTP?

HTTP adalah protokol jaringan lapisan aplikasi (application layer) yang dikembangkan untuk membantu proses transfer antar komputer. Protokol ini berguna untuk mentransfer informasi seperti dokumen, file, gambar, dan video antar komputer. Sesuai dengan namanya, penggunaan protokol HTTP (Hypertext Transfer Protocol) berhubungan dengan hypertext sehingga banyak mengambil resources dari sebuah tautan sebuah jenis berkas yang bertindak sebagai referensi ke berkas lainnya atau direktori.

Protokol HTTP menyediakan kumpulan perintah di dalam komunikasi antar jaringan. Komunikasi tersebut berlangsung antara web server dengan komputer client atau sebaliknya. Di dalam komunikasi ini, komputer client melakukan permintaan dengan mengakses alamat IP atau domain (URL). Kemudian web server mengelola permintaan tersebut sesuai dengan kode yang dimasukkan.

Fungsi dari HTTP itu apa?

Fungsi HTTP yaitu mengatur format dan bagaimana data ditransmisikan. HTTP juga berfungsi untuk mengatur bagaimana web server dan browser memproses berbagai macam perintah yang masuk.Contohnya saja, ketika Anda memasukkan domain (URL) di dalam browser. URL yang Anda masukkan tersebut merupakan sebuah perintah ke dalam web server untuk memberikan data halaman website sesuai dengan alamat yang diakses. Hasil dari perintah ini adalah tampilan halaman website yang muncul melalui web browser.

Fungsi lain dari HTTP adalah mengamankan data dari pencurian dan hacker. Hal ini ditandai dengan munculnya HTTPS (Hypertext Transfer Protocol Secure). Secara fungsi sama, yaitu mengatur bagaimana data diproses. Hanya saja, HTTPS adalah protokol versi aman dibandingkan dengan HTTP.

Apa saja Method dari HTTP?

Terdiri dari beberapa method dan fungsinya antara lain :

  • GET

Digunakan untuk meminta data dari resources tertentu.

  • POST

Digunakan untuk mengirim data ke server , dan server membuat / memperbarui resources.

  • PUT

Digunakan untuk mengirim data ke server untuk membuat / memperbarui resources.

  • HEAD

hampir identik dengan GET, tetapi tanpa body response

  • DELETE

Digunakan untuk menghapus resources yang ditentukan.

  • OPTIONS

Digunakan untuk menjelaskan opsi komunikasi untuk resources target.

Apa itu HTTP Header?

HTTP header adalah bagian inti dari permintaan dan respon HTTP ini, dan mereka membawa informasi tentang browser klien, halaman yang diminta, server dan banyak lagi.

Contoh :

Ketika mengetik url di address bar, browser Anda mengirimkan permintaan HTTP dan itu mungkin terlihat seperti ini :

GET /tutorials/other/top-20-mysql-best-practices/ HTTP/1.1(Request Line)

Host: net.tutsplus.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-us,en;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: ISO-8859–1,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Cookie: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120

Pragma: no-cache

Cache-Control: no-cache

Baris pertama adalah “Request Line” yang berisi beberapa info dasar pada permintaan. Dan sisanya adalah HTTP header.

Sekilas Tentang HTTP Status Code

HTTP status code merupakan istilah umum yang digunakan untuk menyebut HTTP status line yang mencakup HTTP status code dan HTTP reason phase. Namun, kebanyakan pengguna internet menyebut kode status ini sebagai kode error browser atau kode error internal server. Ini karena HTTP status line 500: Internal Server Error terdiri dari kode status HTTP 500 dan HTTP reason phase Internal Server Error.

Macam-Macam HTTP Status Code

Secara umum, terdapat lima kategori HTTP status code, yaitu kode respon informasi, respon sukses, pengalihan, kode error respon klien, dan kode error server.

  1. HTTP Status Code 100-an

100 Continue

Maksudnya adalah server sudah menerima permintaan “header” dari browser Anda dan sekarang sudah siap untuk menerima permintaan “body.” Ini membuat proses menjadi lebih efisien karena mencegah browser agar tidak mengirimkan permintaan “body” karena “header” ditolak.

101 — Switching Protocols

Browser Anda meminta server untuk mengganti/berpindah protokol dan server telah memenuhi permintaan tersebut.

103 — Early Hints

HTTP code yang satu ini berarti server mengirimkan “header” terlebih dahulu ke browser sebelum data dari server sepenuhnya terbuka.

HTTP Status Code 200-an

200 Everything is OK

Kode ini muncul saat halaman website atau data bekerja sebagaimana mestinya.

201 Created

Server telah memenuhi permintaan browser Anda. Hasilnya, server membuat data baru.

202 Accepted

Server sudah menerima permintaan browser Anda, tapi masih diproses.

203 Non-Authoritative Information

HTTP code yang satu ini muncul saat penggunaan proxy berhasil dideteksi. Jadi, server proxy menerima kode 200 dari server asli, tapi hasilnya dimodifikasi oleh proxy tersebut sebelum dikirimkan ke browser Anda.

204 No Content

Maksudnya adalah server sudah berhasil memproses permintaan, tapi tidak menghasilkan konten apapun.

205 Reset Content

Hampir mirip dengan kode 204. HTTP code 205 ini berarti server telah memproses permintaan, tapi tidak menghasilkan konten apapun. Server juga meminta browser Anda untuk mereset document view.

206 Partial Content

Kode ini muncul saat browser Anda menggunakan “range header.” Sehingga menyebabkan server hanya mengirim sebagian dari data yang diminta.

  1. HTTP Status Code 300-an

300 — Multiple Choices

Kadang, ada beberapa kemungkinan resource yang bisa server kirimkan untuk memenuhi permintaan browser Anda. Nah, HTTP code 300 ini mengharuskan browser Anda untuk memilih salah satu di antara resource tersebut.

301 — The requested resource has been moved permanently

Kode ini muncul saat halaman website atau data telah diganti secara permanen dengan data yang baru. Dengan kata lain, HTTP code ini digunakan untuk Redirect 301.

302 — The requested resource has moved, but was found

HTTP code yang satu ini terjadi saat data yang diminta itu ditemukan, tapi tidak berada di lokasi yang dikira.

303 — See Other

Untuk memahami kode 303 ini, Anda haruslah paham mengenai perbedaan antara empat metode permintaan HTTP. Intinya, kode ini memberitahu browser Anda bahwa data yang diminta melalui POST, PUT, atau DELETE telah ditemukan. Namun, untuk mendapatkannya melalui GET, Anda harus meminta dengan URL yang berbeda dari sebelumnya.

304 — The requested resource has not been modified since the last time you accessed it

Kode ini memberitahu browser bahwa data yang disimpan di cache itu tidak berubah. Sehingga halaman website bisa lebih cepat dibuka.

307 — Temporary Redirect

Muncul saat data telah dipindah sementara di URL yang berbeda. Namun, metode HTTP masihlah sama.

308 — Permanent Redirect

Berarti data yang diminta telah dipindah secara permanen di URL baru. Namun, metode HTTP juga masih sama.

HTTP Status Code 400-an

400 Bad Request

Kode ini menunjukkan bahwa server tidak memahami permintaan dikarenakan syntax yang invalid.

401 Unauthorized

HTTP status code ini adalah kode yang dikirim ketika permintaan tidak ter autentifikasi. Sehingga, kamu harus melakukan autentikasi untuk mendapatkan respons yang diminta.

402 Payment Required

Kode ini masih dalam pengembangan dan baru akan digunakan di masa mendatang. Tujuan awal pembuatan kode ini adalah menggunakannya untuk sistem pembayaran digital, namun kode status ini sangat jarang digunakan dan tidak ada ketentuan standar.

403 Forbidden

Kode status ini biasanya muncul ketika kamu membuka sebuah laman yang tidak kamu miliki aksesnya. Berbeda dengan kode status 401, server akan mengidentifikasi mu sebagai pengguna.

404 Not Found

Kode ini adalah HTTP status code yang paling umum ditemukan. Di browser, ini berarti URL tidak dikenali.

HTTP Status Code 500-an

500 Internal Server Error

HTTP status code ini adalah kode yang dikirimkan ketika server mengalami situasi yang tidak diketahui cara menanganinya.

502 Bad Gateway

Respons kesalahan ini berarti bahwa server, saat bekerja sebagai gateway untuk mendapatkan respons yang diperlukan untuk menangani permintaan, mendapat respons yang tidak valid.

503 Service Unavailable

Kode ini akan muncul ketika server tidak siap untuk menangani permintaan tersebut. Penyebab umumnya adalah server tidak aktif karena pemeliharaan atau kelebihan beban.

504 Gateway Timeout

Kode status ini akan muncul saat server bertindak sebagai gateway dan tidak bisa mendapatkan respons tepat waktu.

Cookies

Cookies adalah text file berukuran kecil yang diletakkan di komputer oleh web server ketika mengunjungi website mereka. Cookies ini digunakan untuk menyimpan data tentang Anda dan apa yang Anda suka. Biasanya cookies yang dibuat saat Anda mengunjungi website untuk pertama kalinya berisi nama, tanggal expired, kode angka, dan nama domain website yang Anda kunjungi. Dengan begitu web server tidak perlu meminta ulang informasi ini dan mempercepat waktu loading website. Cookies biasa digunakan untuk menyimpan data registrasi personal seperti nama, konten keranjang belanja Anda, layout halaman web yang Anda suka, dan masih banyak lagi.

Session

Session membantu website untuk mengenali dan mengingat semua informasi yang sudah pernah berikan saat mengakses berbagai halaman di website yang sama. Sebagai contoh, kebanyakan website e-commerce menggunakannya untuk mengingat barang-barang apa saja yang Anda masukkan di shopping cart atau keranjang belanja saat Anda berpindah-pindah dari satu halaman ke halaman lainnya. Tanpa session, keranjang belanja akan tetap kosong karena mereka tidak akan ingat barang apa saja yang sudah dimasukkan sebelumnya. Jenis ini hanya menyimpan informasi tentang aktivitas pada kunjungan tersebut. Saat menutup browser, session akan hilang dan website tidak akan mengenali saat mengunjungi website itu lagi.

Persistent

Berbeda dengan session, persistent bisa tetap ada untuk periode waktu yang lama sampai mereka expired atau dihapus. Mereka membantu website untuk mengenali setiap kali mengunjungi website tersebut. Untuk cookies ini, web server akan menanam text file kecil dengan ID unik di komputer sambil menyimpan file yang sama di server mereka. Setiap kali mengunjungi website, browser akan mengirimkan cookies ini ke website agar website bisa mencari file dan memberikan experience berdasarkan data yang mereka miliki. Persistent cookies memperbolehkan website untuk mengingat preferensi dan settingan sehingga website bisa memberikan experience yang lebih personal dan nyaman setiap mengunjungi website. Untuk alasan keamanan, informasi login biasanya dienkripsi oleh web server sebelum mereka disimpan di Cookies.

Apa itu URL?

URL adalah singkatan dari Uniform Resource Locator, Dimana URL memiliki pengertian yaitu cara mengidentifikasi lokasi file di internet. Jadi dalam garis besar, URL adalah sebuah cara bagaimana kita menemukan sebuah lokasi file yang berada di internet, Baik berupa situs, gambar, video, program perangkat lunak, ataupun jenis file lainnya yang di-host di server. Penggunaan URL sama halnya ketika kamu membuka file di komputer kamu, Jika kamu membuka file di komputer kamu cukup dengan melakukan double klik, Maka untuk membuka file di komputer jarak jauh kamu harus menggunakan URL agar browser web tahu ke mana harus mencari.

URL juga disebut alamat situs web saat mereka merujuk ke URL yang menggunakan protokol HTTP atau HTTPS. Awalnya URL singkatan dari Universal Resource Locator sebelum saat ini diubah menjadi Uniform Resource Locator.

Perumpamaan Antara Website dan Rumah

Fungsi URL

URL Berfungsi sebagai identifikasi alamat situs web, Namun fungsi url bukan hanya itu saja, Masih banyak lagi manfaat. Salahsatu fungsi URL adalah memindahkan user/visitor dari satu halaman situs ke halaman situs lainnya dengan cara menggunakan media hyperlink. Berikut fungsi dari URL lainnya :

  1. Penamaan file yang tersimpan dalam website, Kamu bisa menggunakan URL sebagai penamaan file pada website. Hal tersebut sesuai dengan makna URL sesuai penjelasan di atas.
  2. Mempermudah user mengakses website, Dengan URL user lebih mudah dalam mengakses website dan mempermudah user dalam mengingat alamat dokumen yang pernah diakses.
  3. Mempermudah Identifikasi File, Kamu dapat melakukan Identifikasi dokumen, gambar, dan file dalam bentuk lainnya dengan mudah.
  4. Pemberian alamat dokumen, Kamu dapat mempergunakan pemberian alamat pada setiap web yang berisikan dokumen atau file.

Struktur dari URL

Sebuah URL dapat dipecah menjadi beberapa bagian yang berbeda, dan setiap bagian melayani tujuan tertentu saat mengakses file jarak jauh. Sebenarnya, kamu tidak harus paham dan mengetahui detail sebuah struktur URL, Namun apa salahnya mengetahui tentang struktur URL.

http://blog.beon.co.id/wp-content/uploads/2017/05/logo-beon.png

Dari alamat url di atas untuk Struktur URLnya bisa disimpulkan sebagai berikut :

  • Http, menunjukkan protokol yang digunakan untuk mendefinisikan jenis server yang kamu ajak berkomunikasi.
  • Blog, adalah nama host yang digunakan untuk mengakses situs web khusus.
  • Beon, Nama Domain.
  • .co.id, Menggunakan domain khusus perusahaan Indonesia
  • /wp-content/uploads/2017/05/, Letak direktori yang digunakan untuk mengatur halaman web atau file
  • Logo-beon.png, adalah file aktual yang ditunjuk oleh URL. File tersebut berekstensi .png yang berarti gambar.
  • Blog.beon.co.id, Adalah sebagai grup atau disebut Fully Qualified Domain Name (FQDN).

Ancaman serta Solusi Penanganan di Application Layer

Umumnya bentuk ancaman keamanan pada Application layer berupa ancaman keamanan pada penggunaan layanan dan aplikasi pada Application layer serta proses transmisi paket data di dalamnya terkait dengan layanan dan aplikasi tersebut.

Adapun celah keamanan dan solusi penanganan Application layer diantaranya :

Email Security

Layanan surat elektronik (E-mail) menyimpan sejumlah celah keamanan yang berujung kepada perusakan privasi tindak kejahatan di dunia komputer, Misalkan saja adanya e-mail penipuan pembobolan e-mail oleh pihak yang tidak bertanggung jawab.

Beberapa solusi yang diberikan untuk hal ini antara lain dengan penggunaan sistem kriprografi, pemakaian protokol HTTPS (Hyper text Transfer Protocol Secure) penyediaan sertifikasi online.

MITM Attack

Bentuk serangan dari MITM dapat berupa adanya penyadapan komunikasi suara dan text, perusakan privasi, dan hilangnya keaslian suatu data akibat diubah oleh pelaku attacker. Solusinya berupa dengan PGP, Kriprografi, dan Enskripsi

DNS Security

Bentuk serangan berupa DNS merupakan bentuk ancaman terhadap keamanan layanan pada DNS. Dampak dari bentuk serangan ini adalah diarahkannya korban menuju ke suatu alamat yang telah disiapkan sebelumnya oleh pelaku. Solusi yang dapat diberikan terkait dengan adanya DNS Security antara lain adalah berupa pengecekan ulang terhadap DNS Server melalui aplikasi seperti scanning, mengaktifkan Firewall serta mitigasi dengan menggunakan RRL (Respon Rate Limiting).

Web Security

Penyerang dapat menggunakan kesempatan di setiap bidang, dengan menggunakan kelemahan sistem.. Baik yang disebabkan oleh sistem yang telah lama, kesalahan kode pemrograman, kesalahan di dalam instruksi ke server maupun ke database. Solusi yang dapat diberikan antara lain berupa peningkatan keamanan pada konfigurasi Apache,ketelitian di dalam pemberian hak akses, Penyediaan sistem untuk pengujian keamanan dan perangkap untuk para penyerang misal memanfaatkan honeypor, yang dapat dipadukan dengan Honeynet dan Honeywall.

Kesimpulan

Berdasarkan uraian dari beberapa layer pada OSI Model dapat disimpulkan bahwa fungsi dari konsep OSI Model adalah memudahkan proses pencarian titik awal permasalahan, sehingga meminimalkan waktu yang diperlukan untuk melacak masalah jaringan. Dengan begitu, masalah jaringan bisa diatasi dengan lebih mudah. Terdapat juga beberapa keuntungan OSI Model ini yaitu membantu untuk menstandarisasi router, switch, motherboard dan perangkat keras lainnya, mengurangi kompleksitas dan menstandarisasi interfaces, memfasilitasi rekayasa modular, membantu memastikan teknologi yang dapat dioperasikan, serta protokol dapat diganti dengan protokol baru ketika teknologi berubah, dan masih banyak lagi.

OSI Model mendefinisikan komunikasi jaringan yang digunakan oleh sistem yang terbuka untuk interkoneksi dan komunikasi dengan sistem lain. Dalam OSI Model, lapisan hanya boleh dibuat dimana tingkat abstraksi tertentu diperlukan. Lapisan OSI membantu memahami komunikasi melalui jaringan.

Penutup

Selama pembuatan proyek blog ini tentunya tidak akan selesai bila tidak ada kerja keras dari rekan-rekan maka dari itu terimakasih yang sebesar besarnya kepada Fais Fadilah Prastyo selaku leader proyek dari kelompok 6, Hilman Ahmad Rusydi, Nazar Andrian F dan Rendy Rukman Maulidin yang telah ikut berpartisipasi dalam pembuatan blog ini . Tidak lupa kepada Mas Dandy Purba Cantaka selaku mentor yang telah membimbing kami dalam pengerjaan proyek ini hingga sampai saat ini. Sekali lagi kami ucapkan terimakasih kepada seluruh pihak yang sudah bekerjasama dengan sangat baik.

Berikut nama anggota kelompok 6 kelas D Cybersecurity : Road to Junior Incident Response Team :

  1. Hilman Ahmad Rusydi — Universitas Pendidikan Indonesia
  2. Fais Fadilah Prastyo — Universitas Islam Nusantara
  3. Nazar Andrian F — Universitas Pendidikan Indonesia
  4. Rendy Rukman Maulidin — Universitas Catur Insan Cendekia

Referensi :

  1. https://blog.unnes.ac.id/setyani/2016/02/11/sejarah-pengertian-serta-fungsi-osi-7-layer/diakses pada tanggal 9 September 2022 pukul 20:54 WIB
  2. https://id.wikipedia.org/wiki/Model_OSIdiakses pada tanggal 8 September 2022 pukul 10:41 WIB
  3. https://osi-model.com/application-layer/ diakses pada tanggal 8 September 2022 pukul 10:54 WIB
  4. https://brainly.co.id/tugas/18521018 diakses pada tanggal 9 September 2022 pukul 13:42 WIB
  5. https://www.niagahoster.co.id/blog/pengertian-http/ diakses pada tanggal 9 September 2022 pukul 13:18 WIB
  6. https://www.dewaweb.com/blog/cookies-panduan-lengkap/ diakses pada tanggal 9 September 2022 pukul 13:24 WIB
  7. https://www.jagoanhosting.com/blog/pengertian-apa-itu-url/ diakses pada tanggal 9 September 2022 pukul 14:30 WIB
  8. https://dosenit.com/jaringan-komputer/teknologi-jaringan/presentation-layer-jaringan-komputer diakses pada tanggal 9 September 2022 pukul 13:23 WIB
  9. https://www.saidalfaruq.net/artikel/daftar-kode-ascii-h3y8cx6v
  10. http://missa.staff.gunadarma.ac.id/Downloads/files/35084/6-3KA35-Presentation.pdf. diakses pada tanggal 9 September 2022 pukul 13:54 WIB
  11. http://nuraini.staff.gunadarma.ac.id/Downloads/files/44286/03+Enkripsi-dan-dekripsi.pdf. diakses pada tanggal 9 September 2022 pukul 13:57 WIB
  12. http://nurulhidayahshafariah.blogspot.com/2017/01/pengertian-dan-fungsi-kode-ascii.html diakses pada tanggal 9 September 2022 pukul 13:58 WIB
  13. https://gudangssl.id/blog/autentikasi-adalah/#Faktor_Autentikasi diakses pada tanggal 9 September 2022 pukul 14.20 WIB
  14. https://dosenit.com/jaringan-komputer/teknologi-jaringan/session-layer-jaringan-komputer#Jenis_Komunikasi_Session_Layer diakses pada tanggal 9 September 2022 pukul 14:54 WIB
  15. https://medium.com/@fahmiprasetiiio/authentication-dan-authorization-afa2029ff876 diakses pada tanggal 9 September 2022 pukul 15.20 WIB
  16. https://www.logique.co.id/blog/2020/03/09/dos/ diakses pada tanggal 9 September 2022 pukul 15.59 WIB
  17. https://dosenit.com/jaringan-komputer/teknologi-jaringan/transport-layer-jaringan-komputer diakses pada tanggal 10 September 2022 pukul 13:52 WIB
  18. https://dosenit.com/jaringan-komputer/teknologi-jaringan/macam-macam-protokol-jaringan diakses pada tanggal 10 September 2022 pukul 14.13 WIB
  19. https://lms.onnocenter.or.id/wiki/index.php/TCP#TCP_Three-way_handshake diakses pada tanggal 10 September 2022 pukul 14.35 WIB
  20. https://en.wikipedia.org/wiki/Transmission_Control_Protocol diakses pada tanggal 10 September 2022 pukul 14.22 WIB
  21. https://www.imperva.com/learn/application-security/what-is-mtu-mss/ diakses pada tanggal 10 September 2022 pukul 14:34 WIB
  22. https://contenthub.netacad.com/itn-dl/14.6.6 diakses pada tanggal 10 September 2022 pukul 15.00 WIB
Osi
Layer Osi
Osi Model

--

--

Fais Fadilah Prastyo

Written by Fais Fadilah Prastyo

2 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams