JENIS – JENIS GANGGUAN PADA PERANGKAT WAN (Wide Area Network)
xDSL sebagai perangkat di jaringan akses menjanjikan berbagai kelebihan seperti kecepatan transfer data yang sangat tinggi, akses beberapa layanan secara simultan dengan menggunakan satu macam media fisik dan memberikan koneksi yang bersifat “always on” sehingga pelanggan bisa menggunakan selama 24 jam sehari seperti halnya pada wireless WAN maupun cable modem. Sifat yang terakhir ini memberikan peluang bagi user ilegal untuk dapat mencoba-coba memasuki jaringan yang terhubung ke xDSL tersebut. Satu hal yang cukup melegakan adalah hubungan dalam xDSL bersifat point to point antara pelanggan dengan sisi sentral. Hal ini tentu saja lebih baik bila dilihat dari kacamata security ketimbang koneksi yang bersifat point to multipoint atau juga medium shared.
Bentuk Penyerangan
Sistem jaringan komputer dapat diserang dengan menggunakan beberapa jenis serangan misalnya:
1) Denial of service: Membanjiri suatu IP address dengan data sehingga menyebabkan crash atau kehilangan koneksinya ke internet.
2) Distributed Denial of Service: Memakai banyak komputer untuk meluncurkan serangan DoS. Seorang hacker “menculik” beberapa komputer dan memakainya sebagai platform untuk menjalankan serangan, memperbesar intensitasnya dan menyembunyikan identitas si hacker.
3) Theft of Information: Penyerang akan mencuri informasi rahasia dari suatu perusahaan. Hal ini dapat dilakukan dengan menggunakan program pembobol password, dan lain-lain.
4) Corruption of Data: Penyerang akan merusak data yang selama ini disimpan dalam harddisk suatu host.
Proses Serangan dan Alat yang digunakan
Langkah pertama yang biasa digunakan dalam penyerangan adalah mempelajari target yang akan diserang tak ubahnya seperti operasi militer. Tujuannya adalah membentuk basis data atau informasi jaringan yang dituju dan menggali informasi tentang host-host yang menempel pada jaringan tersebut. Hackers menggunakan beberapa aplikasi untuk mengumpulkan informasi yang diperlukan, misalnya dengan menggunakan:
o) Finger Protocol: protokol ini memberikan informasi detail tentang user.
o) Ping Program: digunakan untuk melihat aktifasi hubungan dari satu host ke host yang lain.
o) SNMP: digunakan untuk mengakses routing table router yang tidak diproteksi utk melihat topologi jaringan.
o) Trace Route: digunakan untuk melihat route jaringan yang digunakan penyerang menuju ke host yang dituju.
Setelah semua informasi yang diperlukan untuk penyerangan diperoleh maka langkah berikutnya adalah melakukan serangan pertama untuk melihat lebih jauh kelemahan jaringan dengan menggunakan serangkaian tools seperti Internet Security Scanner (ISS) atau Security Analysis Tool for Auditing (SATAN), program ini akan menginformasikan kelemahan dari sistem yang dituju dan dapat melakukan scanning seluruh domain atau sub network. Setelah serangan pertama berhasil maka akan dilakukan serangan berikutnya tergantung dari tujuan sang penyerang. Bentuk penyerangannya sesuai dengan penjelasan di atas.
Perkembangan teknologi yang demikian pesatnya dewasa ini telah melahirkan beberapa teknologi yang kadang-kadang di luar perkiraan manusia pada umumnya. Teknologi wireless sudah sangat maju dalam dekade terakhir seiring dengan tingkat mobilitas pengguna, ditandai dengan jumlah user yang meningkat dari tahun ke tahun.
SISTEM JARINGAN KOMPUTER
Pengantar Routing
Routing adalah proses dimana suatu item dapat sampai ke tujuan dari satu lokasi ke lokasi lain. Beberapa contoh item yang dapat dirouting : mail, telepon call, dan data. Di dalam jaringan, Router adalah perangkat yang digunakan untuk melakukan routing trafik.
Router atau perangkat-perangkat lain yang dapat melakukan fungsi routing, membutuhkan informasi sebagai berikut :
1. Alamat Tujuan/Destination Address - Tujuan atau alamat item yang akan dirouting
2. Mengenal sumber informasi - Dari mana sumber (router lain) yang dapat dipelajari oleh router dan memberikan jalur sampai ke tujuan.
3. Menemukan rute - Rute atau jalur mana yang mungkin diambil sampai ke tujuan.
4. Pemilihan rute - Rute yang terbaik yang diambil untuk sampai ketujuan.
5. Menjaga informasi routing - Suatu cara untuk menjaga jalur sampai ke tujuan yang sudah diketahui dan paling sering dilalui.
Tabel Routing
Sebuah router mempelajari informasi routing dari mana sumber dan tujuannya yang kemudian ditempatkan pada tabel routing. Router akan berpatokan pada tabel ini, untuk memberitahu port yang akan digunakan untuk meneruskan paket ke alamat tujuan.
Jika jaringan tujuan, terhubung langsung (directly connected) di router, Router sudah langsung mengetahui port yang harus digunakan untuk meneruskan paket.
Jika jaringan tujuan tidak terhubung langsung di badan router, Router harus mempelajari rute terbaik yang akan digunakan untuk meneruskan paket.Informasi ini dapat dipelajari dengan cara :
1. Manual oleh “network administrator”
2. Pengumpulan informasi melalui proses dinamik dalam jaringan.
Protokol routing
Mengapa protokol routing diperlukan dalam jaringan komputer? Jaringan komputer dapat diibaratkan seperti jalanan untuk kendaraan umum. Jika hanya ada satu jalanan saja untuk semua kendaraan umum, tentu lalulintas akan mengalami kemacetan. Oleh sebab itu dibuat jalan-jalan tambahan dan jalan-jalan tol yang memungkinkan kendaraan mengambil jalur - jalur alternative untuk mencapai tujuan.
Untuk membantu mencapai tujuan diperlukan peta jalan. Hal yang sama terjadi juga dalam jaringan WAN. Jaringan WAN dibagi menjadi berbagai segmen dan jaringan dengan jalur yang berbagai macam. Supaya suatu paket dapat mencapai tujuannya, diperlukan suatu peralatan untuk mengatur paket-paket tersebut agar mencapai tujuannya dengan jalan yang tersingkat. Untuk itu digunakan router yang fungsi utamanya adalah untuk menentukan jalur dan meneruskan paket-paket dari suatu jaringan ke jaringan lain. Agar router dapat mengetahui bagaimana meneruskan paket-paket ke alamat yang dituju dengan menggunakan jalur yang baik, router menggunakan peta atau tabel routing. Tabel routing dapat dibuat secara static, dynamic dan default.
Static routing adalah cara pembuatan tabel routing secara manual. Static routing inidapat dipakai pada jaringan sederhana yang hanya menggunakan beberapa buah router dan berfungsi untuk menghemat penggunaan bandwidth.
Dynamic routing untuk membuat suatu tabel routing secara dinamis berubah-ubah secara otomatis jika topologi jaringan berubah. Dynamic routing menggunakan protocol routing dalam pembuatan table routing. Protokol routing menggunakan istilah yang disebut metric dalam menentukan jalur yang terbaik yang akan dicapai. Metric adalah suatu nilai hasil perhitungan algoritma yang dipakai oleh protokol routing. Metric dapat berupa jarak ke tujuan atau ongkos ke tujuan. Jenis metric yang dipakai tergantung pada jenis protokol routing yang dipakai, dimana setiap jenis protokol routing menggunakan metric yang berbeda satu dengan yang lain.
Oleh karena protokol routing bergantung pada algoritma routing dalam menentukan jalur- jalur yang digunakan, maka algoritma routing harus akurat, tidak hanya menggunakan daya CPU dan bandwidth, serta memiliki konvergensi yang cepat. Konvergensi adalah waktu yangdiperlukan oleh semua router dalam jaringan untuk mengikuti perubahan yang disebabkan oleh suatu perubahan topologi jaringan.
Pentingnya Rute Statik
Rute Statik menjadi sangat penting jika software IOC Cisco tidak
bisa membentuk sebuah rute ke tujuan tertentu. Rute Statik juga
sangat berguna untuk membuat “gateway” untuk semua paket
yang tidak bisa di”routing”.(default route).
Kelemahan Rute Statik
Routing static ini memiliki kelemahan, yaitu jika salah satu jalur routing-nya terputus maka router tidak bisa mencari alternatif jalan baru untuk meneruskan paket data yang dikirim untuk mengatasi hal ini, maka digunakan Dynamic Routing.
“Stub Network” Rute Statik, umumnya digunakan untuk jalur/path dari jaringan ke sebuah “stub network” (jaringan yang dibelakangnya tidak ada jaringan lain).
Sebuah “stub network’ (kadang di sebut “leaf node”) adalah jaringan yang hanya dapat diakses melalui satu rute. Seringkali, rute statik digunakan sebagai jalan satu-satunya untuk keluar masuk jaringan Stub.
Catatan : Rute statik dapat digunakan untuk koneksi ke suatu network yang tidak terhubung langsung dengan router anda. Untuk koneksi “end-to-end”, rute statik harus dikonfigurasi di dua arah.
Konfigurasi Rute Statik
Mengkonfigurasi Rute statik adalah dengan memasukkan table routing secara manual. Tidak terjadi perubahan dinamik dalam tabel ini selama jalur/rute aktif.
Perintah “ip route”
Perintah “ip route” digunakan untuk mengkonfigurasi sebuah rute statik dalam mode konfigurasi global.
Ip route Command Syntax
Sintak untuk perintah “ip route” adalah sebagai berikut :
Ip route network [mask] {address | interface}[distance] [permanent]
Parameter Perintah “Ip route”
network : Network atau subnet tujuan
mask : Subnet mask
address : Alamat IP router Hop berikutnya.(IP address of nexthop router)
interface : Nama interface yang digunakan untuk mencapai network tujuan. Interface dapat berupa interface point-topoint. Perintah tidak akan berfungsi jika interface adalah multiaccess (contoh “shared media Ethernet interface”).
Distance (Optional) : Mendefinisikan “administrative distance”.
Permanent (Optional) : Menyatakan bahwa rute tidak akan dihapus, ketika interface mati (shuts down).
Contoh Konfigurasi Rute Statik
Tugas rute statik untuk mencapai stub network 172.16.1.0 adalah melalui Router A karena hanya ini satu-satunya jalan untuk mencapai network 172.16.1.0.
Contoh rute statik:
Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1
Ip route : Identifikasi rute statik
172.16.1.0 : Alamat IP Stub Network
255.255.255.0 : Subnet Mask
172.16.2.1 : Alamat IP Router B
Catatan : Ini adalah sebuah rute “unidirectional”. Anda harus mengkonfigurasi rute dari arah/sisi lawan (Router B).
“Default Route”
“Default route” adalah tipe rute statik khusus. Sebuah “default route” adalah rute yang digunakan ketika rute dari sumber/source ke tujuan tidak dikenali atau ketika tidak terdapat informasi yang cukup dalam tabel routing ke network tujuan.
“Default Route Forwarding”
Pada gambar di atas, Router B dikonfigurasi untuk meneruskan/forward semua frame ke network tujuan yang tidak terdaftar secara eksplisit dalam routing tabel Router A.
Contoh “Default Route”
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2
Ip route : Menyatakan rute statik
0.0.0.0 : Rute ke “nonexistent subnet”(mencakup semua IP)
0.0.0.0 : Special mask mengindikasikan “default route”
172.16.2.2 : Alamat IP Router A.
Kesimpulan:
1. Routing adalah proses dimana suatu item dapat sampai ke tujuan dari satu lokasi ke lokasi lain. Untuk bisa me-routing,sebuah router harus tahu alamat tujuan, alamat asal/source,rute awal yang mungkin, dan path/jalur terbaik.
2. Informasi routing adalah router mempelajari, baik statik maupundinamik, kemudian informasi tersebut ditempatkan dalam routing tabelnya.
3. Rute Statik adalah rute atau jalur spesifik yang ditentukan oleh user untuk meneruskan paket dari sumber ke tujuan. Rute ini ditentukan oleh administrator untuk mengontrol perilaku routing dari IP “internetwork”.
4. Untuk mengkonfigurasi sebuah rute statik, masukkan perintah “ip route” dengan diikuti parameter: network, mask, address/alamat, interface, dan jarak/distance.
5. “Default route” adalah tipe rute statik khusus. Sebuah “default route” adalah rute yang digunakan ketika rute dari sumber/source ke tujuan tidak dikenali atau ketika tidak terdapat informasi yang cukup dalam tabel routing ke network tujuan.