BAB 2 LANDASAN TEORI 2.1 Jaringan Komputer Jaringan adalah
advertisement
BAB 2 LANDASAN TEORI 2.1 Jaringan Komputer Jaringan adalah kumpulan dari beberapa perangkat yang terkoneksi oleh sebuah media pengiriman data, mekanisme yang memungkinkan perangkat yang terdistribusi dan penggunanya untuk saling berkomunikasi dan berbagi sumber daya. Suatu perangkat dapat berupa komputer, smartphone, printer, scanner maupun perangkat keras lainnya yang dapat mengirim dan atau menerima data dari perangkat keras lainnya yang terhubung di dalam jaringan. Jaringan komputer bisa juga merupakan dua atau lebih komputer yang saling terkoneksi untuk dapat bisa melakukan suatu pekerjaan organisasi. Dua komputer dikatakan saling terkoneksi apabila keduanya dapat saling bertukar informasi atau data. Jaringan komputer saat ini terdapat beberapa kategori, dimana ada jaringan yang hanya digunakan di dalam satu ruangan sampai jaringan untuk saling bertukar informasi antar gedung ataupun antar kota. Biasanya jaringan-jaringan tersebut saling terkoneksi untuk membentuk jaringan komputer yang lebih besar, dan terhubung dengan Internet yang merupakan contoh dari sebuah jaringan yang paling dikenal. Kebanyakan jaringan sekarang menggunakan processing terdistribusi, dimana sebuah pekerjaan dilakukan dengan dibagi atas beberapa komputer. Di dalam terdapat sebuah mesin utama yang bertanggung jawab atas semua aspek dari sebuah proses, komputer lainnya akan menangani sebuah subset. Sebuah jaringan bisa dikatakan efektif 7 8 apabila memenuhi beberapa kriteria. Beberapa diantaranya yang dianggap paling penting adalah performance, reliability, dan security. Performance di sini adalah waktu yang diperlukan sebuah pesan untuk sampai di tempat tujuan dari tempat asal pesan tersebut (transit time) dan waktu yang terpakai pada saat melakukan permintaan sampai permintaan tersebut direspon (response time). Performa dari sebuah jaringan tergantung dari beberapa faktor, diantaranya adalah jumlah pengguna dari jaringan tersebut, media transmisi yang digunakan pada jaringan, kapabilitas dari perangkat keras yang terkoneksi, dan efesiensi dari software jaringan digunakan. Reliability diperlukan agar tingkat akurasi dari sebuah jaringan dapat lebih optimal, network reliability dapat diukur dengan frekuensi jaringan yang gagal, waktu yang terpakai oleh sebuah link yang rusak agar embali bekerja dengan baik. Sedangkan security diperlukan di dalam sebuah jaringan untuk menjaga data dari akses yang tidak dikenal, mengamankan data dari serangan dan manipulasi, menjaga implementing policies dan prosedur-prosedur untuk mengembalikan data yang hilang. Norton (1999, p5), Forouzan (2007, p7), Tanenbaum dan Wetherall (2011, p2). 2.1.1 Penggunaan Jaringan Komputer Menurut Tanenbaum dan Wetherall (2011, p3), terdapat beberapa penggunaan komputer pada umumnya, dimulai dari penggunaan jaringan komputer di business applications, home networking, mobile users, dan social issues. 9 2.1.1.1 Business Applications Banyak dari perusahaan yang bekerja dengan komputer, misalnya di sebuah bagian dari perusahaan tersebut bekerja dengan menggunakan komputer untuk mendesain pekerjaan ataupun produk, kemudian terdapat beberapa komputer yang bekerja secara terisolasi oleh pemiliknya yang diruangan berbeda, pada umumnya manajemen pada perusahaan tersebut perlu menghubungkan mereka semua kedalam suatu sistem jaringan komputer yang saling terkoneksi untuk memudahkan pekerjaan daripada pekerja-pekerja tersebut yang tentunya juga akan membantu proses produksi yang lebih cepat di perusahaan tersebut. Untuk sistem jaringan seperti diatas, perusahaan tersebut memerlukan sebuah server sebagai tempat penyimpanan semua data yang dibutuhkan dari jaringan, sedangkan untuk pekerja-pekerja di perusahaan memerlukan sebuah perangkat komputer yang lebih sederhana biasanya disebut client. Dimana server dan clients akan saling terhubung melalui network. 10 gambar 2.1 : jaringan dengan dua clients dan satu server. 2.1.1.2 Home Applications Biasanya orang-orang membeli sebuah komputer personal untuk melakukan pekerjaan kantor dan bermain games. Akhir-akhir ini alasan utama seseorang membeli sebuah perangkat komputer adalah untuk mengakses internet. Saat ini sudah banyak terdapat perangkat elektronik yang bisa terhubung dengan jaringan, terutama jaringan wireless. Dan home-network akan lebih banyak digunakan untuk mendengar, melihat, dan membuat foto, musik, dan video. Akses Internet memungkinkan pengguna komputer personal dirumah untuk saling terhubung dengan orang lain, mengakses informasi, dan membeli produk maupun jasa melalui e-commerce. 11 2.1.1.3 Mobile Users Mobile computers, seperti laptop dan tablet-pc merupakan bagian dari industri komputer yang paling cepat perkembangannya. Penjualan mobile computers bisa dikatakan sudah melewati komputer desktop pada umumnya. Orang-orang lebih memilih memiliki sebuah mobile computer karena penggunaannya yang tentunya sangat fleksibel, seperti mengakses email, menonton film, bermain games, dan melakukan browsing untuk mengakses informasi dalam perangkat komputer mereka yang bisa dibawa-bawa kapan saja dan dimana saja. Konektivitas ke Internet akan memungkinkan mereka melakukan semua hal di atas. Jaringan selular yang dioperasikan oleh perusahaan telepon merupakan sejenis jaringan wireless yang akan melayani mobile users untuk gadgets yang mereka miliki. Wireless hotspot dengan standar 802.11 adalah jenis jaringan lain yang juga ditujukan kepada pengguna mobile computers. Akan tetapi, beberapa wireless computers tidak bersifat mobile. Misalnya, di dalam rumah maupun kantor yang biasanya lebih banyak menggunakan jaringan kabel, dapat lebih leluasa dengan mengkoneksikan komputer desktop ke jaringan wireless daripada memasang kabel. 12 2.1.1.4 Social Issues Jejaring sosial, message boards, situs berbagi file, dan sejumlah aplikasi lainnya akan memungkinkan pengguna untuk melakukan share bagaimana mereka terlihat dan biodata pribadi individu mereka. Selama subjek dibatasi dengan topik atau hobi seperti musik dan lainnya, tidak akan ada banyak masalah yang akan datang. Masalah datang apabila topik yang dibahas menarik perhatian orang lain, seperti politik, kepercayaan dan jenis kelamin, dimana akan terdapat banyak perbedaan pendapat. 2.1.2 Kategori Jaringan Berdasarkan Jarak Menurut Tanenbaum dan Wetherall (2011, p18), secara umum terdapat dua kategori utama yang terdapat dalam jaringan komputer, yaitu : Local-Area Network (LAN) dan Wide-Area Networks (WAN). Dimana yang membedakan kedua kategori jaringan tersebut adalah ukuran dan daya jangkau-nya. Daya jangkau sebuah LAN biasanya hanya mencakup dalam dalam sebuah gedung, sedangkan WAN dapat menjangkau antar-benua. Metropolitan Area Network (MAN) adalah jaringan dengan ukuran diantara LAN dengan WAN. Kemudian terdapat Personal Area Network (PAN) yang merupakan jaringan pribadi yang menghubungkan beberapa perangkat yang dimiliki oleh seseorang. 13 2.1.2.1 Local Area Network Sebuah LAN biasanya dimiliki secara private dan menghubungkan perangkat-perangkat dalam satu kantor, gedung, ataupun kampus. LAN banyak digunakan untuk menghubungkan sebuah komputer pribadi dengan perangkat lainnya untuk memungkinkan resource yang ada dapat dibagi pakai. Tergantung kebutuhan dari sebuah organisasi dan tipe teknologi yang digunakan, sebuah LAN dapat sesederhana dua komputer dan sebuah printer di dalam ruangan kantor ataupun menjangkau keseluruhan gedung, mencakup perangkat audio dan video. Pada saat ini, daya jangkau sebuah LAN terbatas sampai beberapa kilometer. Pada saat LAN digunakan oleh perusahaan, mereka disebut dengan enterprise networks. Gambar 2.2 : Sebuah LAN yang mengkoneksikan 6 komputer 14 Resources yang akan dibagi pemakaiannya disini dapat berupa hardware (misalnya : printer), software (misalnya : application programs), ataupun data. Contoh penerapan dari LAN dapat ditemukan di lingkungan bisnis, menghubungkan sebuah workgroup dari komputer yang tugasnya berhubungan. Salah satu komputer dari jaringan tersebut akan mempunyai kapasitas disk-drive yang lebih besar dari yang lainnya untuk menjadi server, dan lainnya akan mempunyai peran sebagai clients. Software dapat disimpan di central server ini dan digunakan apabila diperlukan oleh grup. Dalam contoh di atas, ukuran LAN dapat ditentukan dari pembatasan izin pada jumlah pengguna jaringan dalam software yang digunakan, ataupun batasan dari jumlah pengguna yang berlisensi untuk mengakses sistem operasi. (Forouzan, 2007, p13-14) (Tanenbaum dan Wetherall, 2011, p19) 2.1.2.2 Wide Area Network Wide Area Network (WAN) menyediakan transmisi jarak jauh dari informasi data, image, audio, dan video di atas area greografi yang dapat mencakup sebuah kota, negara, maupun seluruh dunia. Sebuah WAN dapat secomplex jaringan-jaringan yang terkoneksi ke internet (switched WAN), ataupun sesederhana sebuah dial-up line yang mengkoneksikan sebuah komputer personal ke internet (point-to-point WAN). Switched WAN menghubungkan end-systems yang meliputi router yang akan menghubungkan ke LAN atau WAN lainnya. Sedangkan point-to-point WAN biasanya merupakan sebuah 15 saluran dari penyedia layanan telepon maupun televisi kabel yang menghubungkan sebuah komputer desktop atau sebuah LAN ke penyedia layanan internet. a. switched WAN b. point-to-point WAN Gambar 2.3 : switched dan point-to-point WAN Sebuah WAN dapat dicontohkan dengan jaringan dari sebuah perusahaan yang mempunyai kantor-kantor cabang di berbagai kota, agar cabang-cabang perusahaan tersebut maupun pusatnya dapat saling berhubungan, maka diperlukan sebuah jaringan yang disebut dengan WAN. Dimana kantor-kantor cabang dari perusahaan harus mempunyai komputerkomputer yang biasanya disebut dengan hosts untuk menjalankan sebuah program aplikasi, bagian lain yang lebih kecil yang terdapat dijaringan ini 16 disebut dengan subnet. Tugas dari subnet sendiri adalah sebagai pengantar pesan yang dikirimkan dari satu host ke host lainnya. (Forouzan, 2007, p14-15), (Tanenbaum dan Wetherall, 2011, p24). 2.1.2.3 Personal Area Network Personal Area Network merupakan jaringan untuk beberapa perangkat dapat berkomunikasi dalam cakupan beberapa. Misalnya sebuah jaringan wireless yang mengkoneksikan sebuah komputer dengan peripheral-nya ataupun smartphone dan gadget lainnya. Tanpa menggunakan jaringan wireless network, koneksi PAN tetap akan bekerja dengan jaringan kabel. Banyak pengguna komputer yang masih kerepotan untuk melakukan pemasangan kabel ke port yang sudah tersedia, untuk mempermudah pengguna tersebut, beberapa perusahaan bekerja sama mendesain sebuah short-range jaringan wireless yang dinamakan bluetooth untuk mengkoneksikan komponenkomponen yang diperlukan tanpa dengan menggunakan kabel. Ide utama dalam teknologi ini adalah, ketika sebuah perangkat mempunyai bluetooth, maka perangkat tersebut tidak lagi memerlukan kabel. Untuk sebagian besar orang, teknologi ini sangat membantu dalam mengoperasikan komputer yang mereka punya. 17 Gambar 2.4 : konfigurasi PAN dengan Bluetooth 2.1.2.4 Metropolitan Area Network Metropolitan Area Network (MAN) adalah sebuah jaringan dengan ukuran lebih besar dari LAN dan lebih kecil dari WAN, lebih khususnya jaringan yang dapat meliputi sebuah kota. Contoh dari sebuah MAN adalah jaringan perusahaan telepon yang akan menyediakan layanan DSL kepada pelanggannya, ataupun layanan televisi kabel yang tersedia di beberapa kota. Layanan televisi kabel dan provider telepon bukanlah satu-satunya WAN, dimana teknologi akses internet terbaru dengan jaringan wireless kecepatan tinggi yang telah memenuhi standarisasi sebagai IEEE 806.16 yang lebih dikenal dengan WIMAX juga dapat dikategorikan dalam jaringan MAN. 18 gambar 2.5 : MAN yang menghubungkan jaringan antar gedung. 2.1.2.5 Internetworks Terdapat beberapa jenis jaringan yang ada di saat ini dengan hardware dan software yang berbeda. Seseorang terkoneksi ke suatu jaringan bermaksud untuk dapat berhubungan dengan orang lain yang juga terkoneksi dengan jaringan yang lain. Pemenuhan permintaan semacam ini dengan perbedaan jaringan dan tidak kompatibel, maka jaringan-jaringan di atas dihubungkan. Kumpulan dari jaringan-jaringan yang saling terkoneksi inilah yang disebut dengan internetworking. Internetworking berbeda dengan world-wide Internet yang selalu kita gunakan untuk mengakses informasi secara online. Internet menggunakan jaringan daripada Internet Service Provider (ISP) untuk dapat 19 bekerja sebagaimana mestinya menghubungkan suatu jaringan perusahaan, jaringan rumah, dan jaringan-jaringan lainnya. Subnet, network, dan internetworking seringkali salah dipersepsikan pengertiannya oleh seseorang. Istilah subnet masuk ke dalam konteks Wide Area Network dimana ia mengacu pada teknologi router dan jalur komunikasi yang digunakan oleh operator jaringan. Sebagai analogi, perbandingan penggunaan layanan telepon di perumahaan dan di rumah-rumah sangat terasa perbedaan kecepatan akses data yang digunakan, dimana di perusahaan memerlukan kecepatan akses yang lebih cepat daripada yang diperlukan oleh jaringan telepon rumahan. Saluran telepon dan peralatan lain yang membentuk subnet dari sistem telepon misalnya modem dimiliki dan dikelola langsung oleh operator atau perusahaan telepon. Sedangkan pesawat telepon yang digunakan (sebagai host dalam analogi ini) bukan merupakan bagian dari subnet. Sedangkan jaringan sendiri terbentuk dari gabungan subnet dengan hosts-nya. Sebuah subnet bisa saja dikatakan sebagai jaringan di dalam kasus jaringan ISP. Untuk mempelajari internetwork lebih dalam, mari membahas bagaimana dua jaringan yang berbeda dapat saling terhubung. Terdapat sebuah mesin yang bekerja agar dua atau lebih jaringan dapat saling terhubung dan menyediakan translasi yang diperlukan dalam hardware maupun software, mesin itu disebut dengan gateway. Gateway dapat dibedakan dari layer yang beroperasi di dalam protocol hierarchy. Diketahui bahwa sebuah internetwork dibangun dengan tujuan untuk menghubungkan komputer-komputer dari beberapa jaringan, maka janganlah 20 menggunakan gateway dengan level yang terlalu rendah, apabila tetap menggunakan gateway dengan level yang terlalu rendah maka akibatnya adalah internetwork yang dibangun tidak akan bekerja sesuai dengan harapan atau beberapa tipe jaringan berbeda tidak akan terkoneksi dengan baik. Begitu juga dengan gateway dengan level yang terlalu tinggi, akibatnya adalah internetwork tersebut hanya akan bekerja dalam beberapa aplikasi khusus. Maka gunakanlah gateway dengan level menengah yang sering disebut dengan network layer, dan router adalah sebuah gateway yang melakukan packet-switching di dalam network layer. Jadi kesimpulan disini adalah sebuah internetwork adalah jaringan-jaringan yang terkoneksi melalui routers. (Tanenbaum dan Wetherall, 2011, p27-28). 21 router gambar 2.6 : internetworking sederhana yang menghubungkan tiga jaringan lokal. 22 2.1.3 Kategori Jaringan Berdasarkan Media Transmisi Berdasarkan media transmisi pengiriman pesan yang digunakan, jaringan terbagi atas : jaringan berkabel (wired network) dan jaringan nirkabel (wireless network). 2.1.3.1 Jaringan Berkabel Untuk menghubungkan suatu perangkat dengan perangkat lain di jaringan ini diperlukan media transmisi berupa kabel jaringan. Fungsi dari kabel jaringan disini adalah untuk mengirimkan pesan atau informasi dalam bentuk sinyal listrik antar perangkat di dalam jaringan. 2.1.3.1 Jaringan Nirkabel Media transmisi yang digunakan dalam menghubungkan perangkat dalam jaringan adalah gelombang elektromagnetik untuk pengiriman informasinya. Jadi di dalam jaringan nirkabel ini tidak diperlukan adanya kabel untuk menghubungkan antar perangkat jaringan. 2.1.4 Kategori Jaringan Berdasarkan Teknologi Transmisi Berdasarkan teknologi transmisi yang digunakan saat ini, jaringan terbagi dalam dua kategori : jaringan broadcast dan jaringan point-to-point. 23 2.1.4.1 Jaringan Broadcast Jaringan berbentuk komunikasi tunggal yang digunakan secara bersama-sama oleh semua perangkat ataupun mesin yang terhubung dalam jaringan. Sistem kerja pengiriman pesan di dalam jaringan broadcast adalah sebuah pesan yang dikirimkan oleh salah satu mesin akan diterima oleh semua mesin lain yang terhubung di dalam satu jaringan tersebut. Apabila pesan yang dikirimkan tersebut memang ditujukan kepada dirinya, maka mesin akan memprosesnya, dan apabila pesan yang dikirimkan ternyata bukan ditujukan kepada dirinya, maka mesin akan mengabaikan pesan tersebut. 2.1.4.2 Jaringan Point-to-Point Merupakan jaringan komputer yang terdiri dari beberapa koneksi pasangan individual mesin. Untuk pesan agar dapat sampai di tempat tujuan pada jaringan ini harus melalui satu atau lebih perantara. 2.2 Model Referensi Di bagian ini akan dibahas tentang dua model arsitektur jaringan yang penting, yaitu referensi model OSI dan referensi model TCP/IP. Meskipun protokolprotokol jaringan yang terasosiasi dengan model OSI sudah tidak digunakan lagi, tetapi model dari OSI sendiri merupakan hal yang cukup umum dan masih berlaku di dunia jaringan. Sedangkan model referensi TCP/IP mempunyai sifat yang berlawanan dengan 24 model OSI, model TCP/IP tidak banyak digunakan tetapi protokol-protokolnya sangat banyak digunakan. Maka dari itu disini akan dibahas secara detail dari kedua model referensi di atas. 2.2.1 OSI Model (Tanenbaum dan Wetherall, 2011, p41), (Forouzan, 2007, p29). Didirikan pada tahun 1947, International Standards Organization (ISO) merupakan badan multinasional yang berdedikasi terhadap worldwide agreements atas standar-standar Internasional. Sebuah standar ISO yang melindungi semua aspek dari komunikasi jaringan komputer adalah Open Systems Interconnection model. OSI model pertama kali diperkenalkan pada akhir 1970-an. Sebuah sistem terbuka merupakan seperangkat protokol yang membolehkan dua atau lebih sistem untuk saling berkomunikasi tanpa memperhatikan dasar arsitektur sistem tersebut. Tujuan dari OSI model adalah untuk menunjukkan bagaimana cara memfasilitasi komunikasi diantara sistem-sistem yang berbeda tanpa mangharuskan pergantian hardware maupun software dalam menjalankan sistem.OSI model bukan merupakan sebuah protokol jaringan, melainkan sebuah model untuk pemahaman dan perancangan sebuah arsitektur jaringan yang fleksibel, kuat, dan bisa dioperasikan. OSI model merupakan lapisan kerangka untuk mendesain sistem jaringan yang membolehkan komunikasi antara semua tipe dari sistem 25 komputerisasi. OSI model memuat tujuh lapisan terpisah namun saling berhubungan satu sama lain, masing-masing lapisan mendefinisikan bagian dari proses pergerakan informasi yang melewati sebuah jaringan. Sebuah pemahaman dari dasar dari OSI model akan memberikan basis yang solid untuk mengeksplorasi komunikasi data. Dimana dari tujuh lapisan yang disebut diatas terdapat prinsip-prinsip sebagai berikut : - Sebuah lapisan dikreasikan dimana terdapat sebuah abstraksi berbeda yang diperlukan. - Masing-masing lapisan harus menunjukkan performa fungsi yang dikenal dengan baik. - Fungsi dari setiap lapisan harus dipilih secara terarah sesuai dengan standar protokol internasional yang berlaku. Beberapa keuntungan yang dimiliki Model OSI menurut Norton dan Kearns (1999, p10) : - Mengurangi kompleksitas, karena sudah dikelompokkan ke dalam fungsi dari masing-masing lapisan. - Standarisasi interface. - Mempermudah rekayasa secara modular. - Memastikan interoperabilitas teknologi yang berbeda. - Mempermudah pembelajaran jaringan. 26 Gambar 2.7 : Seven layers of the OSI model. 2.2.1.1 Physical Layer Physical layer mengkoordinasikan fungsi-fungsi yang diperlukan untuk membawa sebuah bit stream melewati sebuah media transmisi. Physical layer melakukan transaksi dengan elektrisdari antarmuka dan media spesifikasi mekanikal dan tansmisi. Physical layer juga 27 mendefinisikan fungsi dan prosedural bahwa physical devices dan antarmukanya harus menunjukkan kepada transmisi untuk suatu kejadian. (Forouzan, 2007, p33-34). gambar 2.8 : posisi dari physical layer dengan media transmisi dan data link layer. Physical layer juga mengatur hal lain sebagai tanggung jawabnya sebagai berikut : - Karakteristik physical dari antarmuka dan media penghubung. - Representasi dari bits. - Data rate. - Sinkronisasi dari bits. - Konfigurasi kabel penghubung. - Topologi physical. - Mode transmisi. 28 2.2.1.2 Data Link Layer Data link layer mentransformasikan physical layer, sebuah fasilitas transmisi yang buruk menjadi sebuah penghubung yang dapat diandalkan. Data link layer membuat physical layer error-free ke lapisan yang selanjutnya (network layer). (Forouzan, 2007, p34-35) Gambar 2.9 : hubungan data link layer dengan network layer dan physical layer. Hal lain yang merupakan tanggung jawab dari data link layer adalah : - Framing. - Physical addressing. - Flow control. - Error dan Access control. 29 2.2.1.3 Network Layer Network Layer bertanggung jawab atas pengiriman source-todestination dari sebuah paket data, memungkinkan pengiriman antar beberapa jaringan komputer yang saling berhubungan. Dimana data link layer yang mengamati pengiriman paket data dari dua sistem di dalam satu jaringan, network layer memastikan setiap paket didapat dari tempat asal sampai ke tujuannya. Jika dua sistem yang terkoneksi media yang sama, biasanya tidak memerlukan network layer. Bagaimanapun apabila dua sistem yang terpasang ke jaringan yang berbeda dengan menyambungkan perangkatperangkat di antara jaringan tersebut, sering adanya kebutuhan dari network layer untuk melakukan pengiriman dari sumber ke tempat tujuan. (Forouzan, 2011, p36) Gambar 2.10 : hubungan dari network layer ke data link layer dan transport layer. 30 Hal lain yang merupakan tanggung jawab dari network layer adalah sebagai berikut : - Logical addressing. - Routing. 2.2.1.4 Transport Layer Fungsi dasar dari transport layer adalah untuk menerima data dari pengirim, membaginya ke dalam bagian-bagian yang lebih kecil jika diperlukan, lalu mengirimkannya kepada network layer, dan memastikan semua bagian itu diterima dengan benar oleh penerima akhir. Transport layer juga menentukan jenis layanan koneksi apa yang akan disediakan untuk session layer yang akhirnya akan digunakan oleh pengguna jaringan. Layanan koneksi transport yang paling banyak digunakan adalah error-free point-to-point channel yang mengirimkan pesan ataupun paket dimana mereka dikirimkan. Bagaimanapun masih terdapat jenis layanan koneksi lain, seperti pengiriman pesan atau paket terisolasi tanpa jaminan dari pengiriman, dan penyebaran pesan ke beberapa tujuan. Jenis dari layanan akan ditentukan apabila koneksi tersambung. Transport layer merupakan sebuah lapisan end-to-end yang murni, ia membawa data disepanjang jalan dari tempat asal ke tempat tujuan. (Tanenbaum dan Wetherall, 2011, p44 ). 31 Gambar 2.11 : hubungan antara transport layer dengan session layer dan network layer. 2.2.1.5 Session Layer Session layer memungkinkan pengguna dari mesin berbeda untuk menyambungkan sessions diantara mereka. Session layer melakukan beberapa layanan, seperti dialog control (mengawasi lintasan dari transmisi), token management (mencegah dua pihak dari pencobaan operasi critical yang sama di satu waktu), dan synchronization. (Tanenbaum dan Wetherall, 2011, p44). Gambar 2.12 : hubungan antara session layer dengan presentation layer dan transport layer. 32 2.2.1.6 Presentation Layer Tidak seperti layer-layer sebelumnya yang lebih banyak memperhatikan pergerakan bits. Presentation layer memperhatikan syntax dan semantic dari informasi yang ditransmisikan. Untuk memungkinkan beberapa komputer dengan representasi data internal berbeda dapat berkomunikasi, struktur dari data didefinisikan secara abstrak, sejalan dengan encoding standar yang digunakan “pada kabel”. Presentation layer mengatur struktur data abstrak ini dan membiarkan struktur data dengan level lebih tunggi (misalnya, rekaman perbankan) untuk didefinisikan dan ditukar. (Tanenbaum dan Wetherall, 2011, p45). Gambar 2.13 : hubungan antara presentation layer dengan application layer dan session layer. 33 2.2.1.7 Application Layer Application layer memuat beragam protokol yang umum diperlukan oleh pengguna jaringan. Protokol yang paling banyak digunakan adalah HTTP (HyperText Transfer Protocol), yang merupakan basis dari World Wide Web. Pada saat browser memerlukan sebuah halaman web, ia mengirimkan nama dari halaman tersebut yang diperlukan server hosting dengan menggunakan HTTP. Kemudian server akan mengirimkan kembali halaman tersebut. Aplikasi lainnya digunakan untuk file transfer, e-mail, dan network news. (Tanenbaum dan Wetherall, 2011, p45). gambar 2.14 : application layer berhubungan langsung dengan users dan presentation layer 34 2.2.2 Referensi Model TCP/IP APRANET, leluhur dari semua Wide Area Network yang ada, merupakan jaringan penelitian yang disponsori oleh Departemen Pertahanan Amerika Serikat (DoD – US. Department of menghubungkan ratusan universitas dan Defense). APRANET badan-badan pemerintahan menggunakan salurah telepon. Pada saaat jaringan radio dan satelit ditambahkan, protokol yang sedang berjalan di APRANET mengalami masalah dalam menghubungkan dirinya ke jaringan radio dan satelit tersebut, jadi referensi arsitektur baru diperlukan. Dari awal, referensi arsitektur jaringan dengan kemampuan untuk menghubungkan beberapa jaringan dengan lancar tanpa masalah merupakan tujuan utama. Arsitektur ini kemudian dikenal dengan Model Referensi TCP/IP. Ini pertama kali dideskripsikan oleh Cerf dan Kahn pada tahun 1974, dan kemudian disempurnakan dan ditetapkan sebagai standar dalam Internet Community oleh Braden pada tahun 1989. Dan filosofi desain di balik model ini dibahas oleh Clark di tahun 1988. Departemen Pertahanan Amerika Serikat menginginkan koneksi yang bisa tetap utuh selama mesin pengirim dan penerima sama-sama sedang berjalan, bahkan pada saat beberapa mesin ataupun saluran transmisi dilepaskan keluar dari operasi Deretan protokol TCP/IP didefinisikan dalam empat lapisan: hostto-network, internet, transport, dan application. Apabila TCP/IP dibandingkan dengan OSI, dapat dikatakan bahwa network-access layer ekuivalen dengan kombinasi dari physical dan data link layer. Internet layer 35 sebanding dengan network layer. Application layer secara garis besar melakukan pekerjaan dari session layer, presentation layer, dan application layer. Dan transport layer di TCP/IP akan mengambil alih tugas dari session layer. (Tanenbaum dan Wetherall, 2011, p), (Forouzan, 2007, p) gambar 2.15 : Referensi model TCP/IP. 2.2.2.1 Application Layer Application layer menangani protokol tingkat tinggi, issues of representation, proses encoding dan lainnya. Protokol TCP/IP menggabungkan semua aplikasi yang berhubungan dalam satu lapisan dan memastikan pesan sudah dibungkus menjadi saru paket sebelum dikirimkan 36 ke lapisan berikutnya. Application layer mempunyai protokol-protokol untuk mendukung pengiriman data, email, dan login jarak jauh. Protokol lain yang juga di dukung oleh application layer adalah File Transfer Protocol (FTP), Trivial File Transfer Protocol (TFTP), Network File System (NFS), Simple Mail Transfer Protocol (SMTP), Terminal Emulation (Telnet), Simple Network Management Protocol (SNMP), dan Domain Name System (DNS). gambar 2.16 : Protokol-protokol pada Application Layer. 2.2.2.2 Transport Layer Transport layer menyediakan layanan pengiriman pesan dari host pengirim ke host tujuan. Lapisan ini membangun koneksi logikal antar mesin satu dengan mesin yang lainnya yang saling terkoneksi ke dalam satu jaringan. Perpindahan segmen protokol dan aplikasi dari lapisan atas dalam bentuk aliran data yang sama antar komputer pengirim dengan komputer 37 penerima. Sifat dari aliran data yang dikirim tersebut di dalam lapisan ini adalah end-to-end. Transport layer mengirim paket data dari komputer pengirim ke komputer tujuan melalui internet. Kontrol end-to-end dilakukan dengan metode sliding window dan ketepatan urutan data dan acknowledgement merupakan fungsi utama dari lapisan ini dengan menggunakan TCP (Transmission Control Protocol). Apabila ditambahkan dengan UDP (User Datagram Protocol) maka lapisan transport dapat berfungsi untuk melakukan pembagian data aplikasi pada lapisan di atasnya dan mengirimkan segmen dari suatu perangkat ke perangkat lainnya. gambar 2.17 : Protokol-protokol pada Transport Layer. 38 2.2.2.3 Internet Layer Internet layer berfungsi untuk memilih jalur terbaik untuk dilalui untuk pengiriman paket dari jaringan. Protokol utama yang digunakan di lapisan ini adalah Internet Protocol (IP). Internet Protocol melakukan operasi-operasi sebagai berikut : - Menentukan paket dan skema pengalamatan. - Mengirimkan data antar internet layer dan network-access layer. - Mengirimkan paket ke suatu remote host. Internet Protocol merupakan protokol yang unreliable, karena tidak menyediakan layanan pengecekan kesalahan dan perbaikan. 2.2.2.4 Network-Access Layer Biasanya juga disebut dengan host-to-network layer, lapisan ini merupakan lapisan yang berhubungan dengan segala sesuatu yang diperlukan sebuah paket untuk terhubung secara physical ke dalam jaringan. Network access layer juga berfungsi melakukan pemetaan IP address ke physical address dari hardware dan penyatuan paket IP ke dalam frame. Lapisan ini akan melakukan koneksi dengan media physical jaringan 39 sesuai dengan jenis perangkat keras dan user interface dari jaringan yang digunakan. gambar 2.18 : Protokol-protokol pada Network Access Layer. 2.3 Perangkat Jaringan Terdapat beberapa perangkat keras (hardware) yang diperlukan di dalam suatu jaringan untuk dapat saling berhubungan. 2.3.1 Kabel dan Konektor Kabel diperlukan untuk digunakan sebagai alat atau media transmisi sinyal dari satu ujung ke ujung yang lain di dalam jaringan. Dimana kabel yang umum digunakan di dalam jaringan adalah Twistedpair Cable, Fiber Optic Cable dan Coaxial Cable. Sedangkan konektor 40 diperlukan agar kabel dapat dipasang ke perangkat jaringan. Dan konektor kabel yang banyak digunakan adalah konektor RJ-45. 2.3.2 Network Interface Card (NIC) Disebut juga dengan kartu jaringan, yang bertugas untuk menjembatani dari satu komputer ke komputer lain di dalam jaringan. Setiap NIC mempunyai MAC address yang bersifat unik dan statis. Bentuk umum dari sebuah NIC adalah merupakan sebuah papan kartu yang dipasang atau ditancapkan ke salah satu slot di motherboard daripada sebuah komputer. Namun seiring dengan perkembangan teknologi, saat ini terdapat kartu jaringan juga tersedia dalam bentuk kartu eksternal dengan konektor seperti USB, PCMCIA, maupun Express Card. 2.3.3 Hub Merupakan alat penghubung beberapa host ke jaringan. Hub bekerja dalam suatu jaringan yang dengan mengirimkan pesan kiriman kepada semua port yang tersambung kepadanya. 2.3.4 Switch Serupa dengan hub, switch merupakan perangkat keras jaringan yang berfungsi untuk mengkoneksikan beberapa host ke jaringan. Switch 41 dapat langsung meneruskan suatu pesan yang dikirimkan langsung sampai di tempat tujuannya tanpa melakukan pengiriman pesan tersebut ke semua perangkat yang terhubung ke dirinya. Ketika satu host mengirimkan suatu pesan ke host dalam jangkauan switch, switch menerima pesan tersebut dan menerjemahkan frame dari pesan untuk membaca MAC addressnya. 2.3.5 Router Router adalah suatu perangkat jaringan yang bekerja untuk melewatkan pesan dari suatu jaringan ke jaringan lain melalui sebuah proses yang disebut dengan routing. Routing sendiri terjadi di network layer dari model OSI. Router berfungsi sebagai penghubung antara dua atau lebih jaringan untuk meneruskan suatu pesan yang dikirim. Terdapat dua model Router yang digunakan di dunia jaringan komputer, yaitu : a. Static Router Router yang memiliki tabel routing statis yang merupakan hak dari administrator di jaringan itu untuk melalukan pengaturan secara manual. 42 b. Dynamic Router Router yang mempunyai kemampuan untuk membuat tabel routing secara dinamis dengan memperhatikan lalu lintas dari jaringan dan dapat berhubungan dengan router lainnya. 2.4 Pengalamatan IP Alamat IP mendefinisikan keduanya dari jaringan dan perangkat yang bersifat spesifik. Dalam satu jaringan terdapat satu pengenal jaringan (network identifier) yang bersifat unik untuk semua perangkat jaringan yang tersambung. Keseluruhan alamat IP terdiri dari 32 bits yang penulisannya dalam bilangan biner untuk sebuah perangkat komputer. Untuk penyederhanaan dari bilangan-bilangan diatas, maka dibagilah ke dalam 4 bagian (octets), massing-masing bagian terdapat 8 bits. Dan untuk penyederhanaan lebih lanjut lagi, maka bilangan-bilangan biner tersebut direpresentasikan ke dalam bilangan desimal dengan nilai 0 sampai 255. Merupakan suatu pengetahuan yang sangat penting untuk mempelajari bagaimana cara untuk mengkonversi dari bilangan biner ke desimal maupun sebaliknya. 43 Tabel 2.1 : contoh tabel nilai bilangan biner dengan desimalnya. Binary 00000000 00000001 00000010 00000011 00000100 00000101 00000110 00000111 00001000 00001000 00001010 00001011 00001100 00001101 00001110 00001111 00010000 00100000 Equivalent 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 32 Dimana bilangan biner tertinggi yang masih dapat dihitung dari tabel di atas adalah sampai ke-8 bits diatas semuanya memuat angka 1, yaitu 11111111 yang nilai desimalnya adalah 255. Seperti yang sudah dibahas di atas, bahwa sebuah alamat IP memiliki 32-bits nomor dan kemudian dibagi kedalam bagian-bagian yang lebih kecil. Dan cara menuliskan sebuah alamat IP adalah dengan format X.X.X.X dimana X sendiri merupakan nilai dari 0 sampai dengan 255. Ingatlah bahwa sebuah alamat IP mengidentifikasikan keduanya dari network dan host-nya. Porsi dari pengalamatan IP terbagi atas tiga kelas yang bertujuan untuk mengakomodasikan jumlah host dari sebuah jaringan. 44 Class A : Didesain untuk sebuah jaringan dengan skala besar. Porsi network address terdapat di oktet pertama dari 32-bits yang tadinya sudah dibagi ke dalam empat oktet, tiga oktet lainnya akan digunakan sebagai porsi host address. Dengan kata lain, memungkinkan untuk terdapat 128 jaringan yang berbeda, masing-masing memiliki potensi untuk mencakup 16.777.216 perangkat jaringan. Class B : Didesain untuk jaringan dengan skala level medium. Dua porsi dari empat bagian tadi digunakan sebagai network address, dan dua porsi sisanya digunakan sebagai host address dari jaringan. Di kelas jaringan ini, memungkinkan untuk terdapat 16,384 jaringan yang berbeda, yang masingmasingnya mencakup 65.536 perangkat jaringan. Class C : Didesain untuk jaringan dengan skala kecil, network address terdapat di tiga oktet pertama, dan host address nya dimuat di oktet terakhir. kelas ini merupakan kelas dengan network group paling banyak, dengan total 2,097,152. Sedangkan untuk host jaringannya tidak lebih dari 256 perangkat. 45 Tabel 2.2 : Rangkuman tiga kelas jaringan. 8 bits 8 bits 8 bits 8 bits Class A Network Host Host Host Class B Network Network Host Host Class C Network Network Network Host Untuk mengetahui lebih cepat kelas dari sebuah alamat IP, dapat mengikuti aturan sederhana yang juga dikenal dengan the first octet rule. Tabel 2.3 : the first octet rule table. Class First Octet Rule Decimal Binary A Bit pertama 0 0-127 00000000-01111111 B Dua bits pertama 128-191 10000000-10111111 C Tiga bits pertama 192-223 11000000-11011111 Kemudian, di dalam sebuah kelas jaringan terdapat sebuah alamat yang dikenal sebagai private address yang tidak dapat digunakan oleh user. Private address tersebut adalah : 10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255, dan 192.168.0.0 – 192.168.255.255. Di kebanyakan kasus, private address disini ditujukan ke perangkat-perangkat jaringan yang tidak akan mengirimkan atau menerima lalu-lintas 46 diluar dari jaringan mereka sendiri. Terdapat aplikasi lain yang memungkinkan untuk private address, adalah situasi dimana hanya terdapat sejumlah pengguna yang terbatas yang akan melakukan komunikasi diluar jaringan mereka sendiri di satu waktu. Dalam kejadian ini, tempat penampungan address akan dibentuk dimana alamat yang ditugaskan secara dinamis ke sebuah perangkat untuk waktu yang terbatas. Semua kejadian di atas adalah kegiatan untuk melakukan penghematan terhadapt jumlah alamat IP. Beberapa jumlah private address di atas merupakan alamat yang tidak diperkenankan di dalam sistem Internet. (Jeffrey Wheat, Randy Hiser, Jackie Tucker, Alicia Neely dan Andy McCullough, 2011, p91-93). 2.5 Wireless LAN Wireless LAN menghubungkan jaringan komputer melalui gelombang transmisi radio sebagai ganti dari koneksi melalui saluran kabel telepon. Keuntungan dari sistem ini adalah jaringan komputer masih dapat berjalan dengan baik tanpa adanya kabel-kabel. Keuntungan lainnya adalah penghematan biaya dapat direalisasikan apabila kabel-kabel lain dari saluran telepon pihak ketiga tidak lagi dibutuhkan. (Pejman Rosahn dan Jonathan Leary, 2003). Wireless communications merupakan salah satu teknologi yang paling cepat berkembang. Permintaan dari perangkat-perangkat yang saling terhubung tanpa menggunakan kabel semakin banyak dimana-mana. Wireless LAN dapat ditemukan biasanya di daerah kampus, bangunan perkantoran, dan area publik lainnya. 47 Jaringan 802.11 dibuat untuk clients, seperti laptop dan telepon genggam, dan infrastruktur yang biasa disebut APs (access-points) yang terpasang di bangunan. Access-points terkoneksi dengan jaringan kabel, dan semua komunikasi antar clients akan melalui sebuah access-point. WLAN juga memungkinkan clients yang berada dalam jangkauan sinyal radio untuk melakukan koneksi secara langsung, seperti dua laptop dalam satu ruangan tanpa menggunakan access-point, model jaringan ini juga disebut dengan jaringan ad-hoc.(Tanenbaum dan Wetherall, 2011, p70-71). Gambar 2.19 : wireless network dengan access-point. (b) ad-hoc networks. 1.6 Wireless Network Security 2.6.1 Service Set Identifier (SSID) Service Set Identifier (SSID) merupakan informasi yang digunakan untuk mengidentifikasi sebuah access-point yang terhubung ke jaringan wireless. SSID dapat dianalogikan sebagai sebuah nama dari jaringan yang disebarkan dari access-point yang digunakan. Karena SSID ditransmisikan melalui frekuensi radio secara default, maka keamanan yang diberikan sangat kecil sekali. 48 2.6.2 Wired Equivalent Privacy (WEP) Metode enkripsi dalam jaringan wireless yang paling banyak digunakan adalah WEP. WEP merupakan singkatan dari Wired Equivalent Privacy, dan mendukung semua perangkat berstandar 802.11a/b/g. WEP menggunakan shared 40-bit key untuk mengenkripsi data yang ditukar diantara access-point dan client. Dimana kata kunci yang dimaksud di atas harus dimasukkan dengan benar pada access-point maupun client untuk menghubungkan keduanya. Terlepas dari kelemahan enkripsi yang disebut di atas, WEP masih menyediakan beberapa marjin keamanan dibanding access-point yang tidak terpasang sistem keamanan sama sekali. Untuk pengguna jaringan wireless rumahan, masih dapat menggunakan metode enkripsi ini untuk mengalihkan calon pengguna asing. Namun tetap saja pengguna jaringan wireless menuntut keamanan jaringan yang kuat, mendukung interopabilitas, dan penanganan keamanan yang cepat, hasil dari tuntutan pengguna ini adalah Wi-Fi Protected Access (WPA). (C. Brian Grimm, 2002), (Hacker Friendly, 2007). 2.6.3 Wi-Fi Protected Access (WPA) Wi-Fi Protected Access (WPA) merupakan authentication protocol dari data link layer selain WEP (Wired Equivalent Privacy). WPA dibuat dengan spesifik untuk melakukan transaksi dengan menghindari masalah yang dialami oleh WEP. WPA menyediakan skema enkripsi yang secara signifikan lebih kuat, dan dapat mengunakan sebuah private key yang telah dibagi hak aksesnya, 49 unique keys yang menugaskan setiap pengguna, ataupun sertifikat SSL untuk membuktikan keaslian dari client dan access-point. Surat kepercayaan autentikasi akan diperiksa dengan menggunakan protokol 802.1X, yang dapat berunding dengan basis data pihak ketiga seperti RADIUS. Dengan penggunaan dari Temporal Key Integrity Protocol (TKIP), keys dapat dirotasi dengan cepat melewati waktu, kemudian mengurangi kemungkinan sebuah sesi khusus dapat di-crack. Secara keseluruhan, WPA menyediakan autentikasi dan privacy yang secara signifikan lebih baik daripada yang disediakan oleh WEP. WPA mengharuskan perangkat access point yang baru-baru ini dan firmware yang up-to-date dari wireless clients, sebaik dengan banyaknya jumlah konfigurasi. WPA dapat merupakan pilihan yang ideal ketika akan melakukan pemasangan jaringan dengan pengaturan dimana pengendalian dari hardware platform di atas tangan pemasang jaringan. Dengan membuktikan keaslian dari clients dan access points, WPA menyelesaikan masalah yang terdapat di access point dan menyediakan beberapa keuntungan signifikan daripada WEP. Di kebanyakan pengaturan jaringan dimana vintage dari hardware bercampur dan pengetahuan dari pengguna jaringan wireless yang sangat terbatas, WPA dapat merupakan “mimpi buruk” untuk dipasang. Untuk alasan inilah masih kebanyakan situs melanjutkan untuk menggunakan WEP, jika enkripsi telah digunakan secara keseluruhan. (Hacker Friendly, 2007, p164-165). 50 • Wi-Fi Protected Access for Home/SOHO (Small Office/Home Office) Penggunaan jaringan wireless di dalam lingkungan rumah maupun di kantor dengan skala kecil, dimana tidak perlu adanya central-authentication servers, WPA menjalankan mode khusus untuk penggunaan ini. Mode ini disebut juga dengan Pre-Shared Key (PSK), memungkinkan penggunaan dengan memasukkan security-key secara manual. Mode PSK ini dirancang khusus untuk memudahkan konfigurasi untuk penggunaan di lingkungan rumah atau kantor. Yang harus dilakukan oleh pengguna WPA ini adalah mengkonfigurasi password/security-key pada access-point dan masingmasing perangkat yang digunakan untuk terhubung ke access-point. fungsi dari security-key disini adalah hanya mengizinkan perangkat dengan securitykey yang benar yang bisa terkoneksi dengan access-point. (C. Brian Grimm, 2002). 51 2.6.4 Wireless Protected Access 2 (WPA2) Diluncurkan pada bulan September 2004 oleh Wi-Fi Alliance, WPA merupakan versi interoperable dari spesifikasi penuh standar 802.11i yang telah tersertifikasi. Seperti halnya WPA, WPA2 juga mendukung teknologi PSK (PreShared Key). WPA2 juga menggunakan enkripsi canggih baru dengan CounterMode/CBC-MAC Protocol (CCMP) yang disebut dengan Advanced Encryption Standard (AES). AES berhasil memenuhi persyaratan keamanan jaringan komputer dari pemerintahan Amerika Serikat, dan telah ditetapkan sebagai sebuah standar keamanan jaringan di pemerintahan oleh U.S Department of Commerce dan the National Institute of Standards and Technology (NIST). (Wi-Fi Alliance, 2005). 2.6.5 Dynamic Host Configuration Protocol (DHCP) DHCP merupakan suatu aplikasi berbasis server yang secara dinamis menyediakan alamat IP untuk setiap perangkat jaringan. Aplikasi DHCP ini setidaknya akan mengurangi kesulitan melakukan pengalamatan IP secara statis kepada setiap perangkat jaringan yang tersambung yang akan dialami oleh seorang administrator jaringan. DHCP bertugas untuk menjaga database dari semua alamat dan kepada perangkat apa mereka diberikan. Pada proses pembagian alamat, ketika sebuah perangkat menjalankan TCP/IP yang tersambung ke dalam jaringan, DHCP server menerima pesan tersebut dan mengirimkan sebuah pesan kepada hardware atau MAC Address 52 dari perangkat tersebut, dimana pesan tersebut berisi sebuah alamat IP lengkap dengan subnet mask-nya, batas waktu penggunaan alamat tersebut, dan alamat IP dari server. Dan kemudian perangkat tersebut akan mendistribusikan pesan dari penerimaan alamat. Langkah terakhir terjadi pada saat alamat tersebut telah benar-benar tersemat dan perangkat jaringan akan mengimplementasikan identitas barunya. Ketika prosesnya selesai, perangkat jaringan sudah dapat menjalankan sesi TCP/IP, dan akan beroperasi seperti alamat tersebut merupakan alamat permanen pada perangkat jaringan. Ketika waktu penggunaan alamat telah habis, maka alamat tersebut akan ditempatkan kembali ke penampungan alamat dan tersedia untuk realokasi.