Ancaman
Keamanan Pada Layer Transport
Pada
kesempatan ini saya akan membahas mengenai
ancaman keamanan yang terjadi pada layer OSI yang keempat, yaitu pada
layer transport. Sebelumnya saya akan
membahas mengenai definisi umum dari layer OSI itu sendiri. Layer OSI merupakan
standar dari model lapisan-lapisan yang digunakan pada saat akan melakukan
komunikasi data dalam sebuah jaringan komputer. Layer OSI sendiri tebagi menjadi
tujuh bagian, ketujuh bagian dari layer OSI adalah sebagai berikut :
·
Application Layer
·
Presentation Layer
·
Session Layer
·
Transport Layer
·
Network Layer
·
Data-Link Layer
·
Physical Layer
Selanjutnya,
saya akan membahas secara spesifik mengenai Transport Layer tersebut. Layer Transport
mempunyai beberapa fungsi, yaitu sebagai
berikut :
·
Melakukan proses segmentasi dan menyatukan
kembali data yang tersegmentasi (reassembing) dari upper layer menjadi sebuah
arus data yang sama.
·
Menyediakan layanan transportasi data ujung
ke ujung.
·
Membuat sebuah koneksi logikal antara host
pengirim dan tujuan pada sebuah internetwork.
·
Bertanggung jawab menyediakan mekanisme
multiplexing.
Salah satu ancaman yang biasanya
muncul dalam komunkasi jaringan dapat berupa spoofing. Spoofing sendiri
merupakan suatu teknik yang digunakan untuk memperoleh akses yang tidak
semestinya dan tidak sewajarnya ke suatu komputer, dimana penyerang berhubungan
dengan pengguna dengan berpura-pura memalsukan bahwa mereka sebagai host yang
memang dapat dipercaya yang biasanya dilakukan oleh hacker atau cracker.
Salah satu model spoofing dapat berupa
web spoofing yang melibatkan sebuah web server yang dimiliki penyerang yang
diletakkan pada internet antara pengguna dengan WWW (World Wide Web), dengan
demikian akses pada web yang dituju pengguna akan melalui server yang dimiliki
oleh penyerang. Adapun cara seperti ini biasanya dikenal dengan sebutan “man in
the middle attack” atau yang dalam Bahasa Indonesia nya berarti “orang atau
pria yang berada pada penyerangan tengah”.
Pada layer-layer OSI ini dapat terjadi
ancaman keamanan yang dapat membahayakan apabila tidak segera ditangani. Biasanya
spoofing atau pencurian data tersebut terjadi pada layer transport ini. Menurut
dari sumber yang saya baca ancaman tersebut dapat diatasi dengan cara menggunakan
metode pengamanan, yaitu :
·
VPN
yang merupakan singkatan dari Virtual Private Network, adalah jaringan privat
maya diatas jaringan publik. Kelebihan yang dimiliki oleh jaringan VPN:
o Peningkatan keamanan data. Data yang
dikirimkan akan terlindungi sehingga tidak dapat dicuri oleh pihak lain karena
data yang ditransmisikan melalui VPN sudah melalui proses enkripsi.
o Menyederhanakan topologi jaringan Pada
dasarnya, jaringan VPN adalah perkembangan dari network tunneling. Dengan
tunneling, dua kelompok jaringan komputer yang terpisah oleh satu atau lebih
kelompok jaringan komputer dapat disatukan.
Jadi
ancaman yang mungkin akan terjadi dapat diatasi dengan cara pemakaian jaringan
VPN.
Selain pada layer transport, spoofing
dapat terjadi pada layer-layer yang lain misalnya pada data-link layer. Ancaman
spoofing bisa terjadi dikarenakan adanya penipuan identitas sehingga
menyebabkan adanya pencurian data. Sehingga peralatan tersebut dapat diakses ke
jaringan komputer. Dari sumber yang saya dapat tindakan ini dapat dicegah
dengan menggunakan Mac address. Mac Address merupakan peralatan yang akan
melakukan akses pada sebuah titik-akses sudah terdaftar terlebih dahulu, proses
ini dikenal sebagai proses Mac address Authentication. Dimana proses Mac
Address Authentication adalah sebuah mekanisme di mana setiap peralatan
jaringan komputer disertai identitas yang unik yang menunjukan keotentikan tiap
komputer. Pada pengiriman data akan mengandung informasi mengenai identitas
peralatan tersebut. Dengan identitas ini ditentukan otorisasi suatu komputer
melalui proses penyaringan (filtering).