Komunikasi Data

 Edited By :Tifa Reggi N

Sumber : Lupa -__-

Komunikasi Data

            Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras. Protocol digunakan untuk menentukan jenis layanan yang akan dilakukan pada internet.

• HTTP (HyperText Transfer Protocol) adalah protokol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen.

• Gopher adalah aplikasi yang dapat mencari maklumat yang ada di Internet, tetapi hanya “text base” saja, atau berdasarkan teks.Untuk mendapatkan maklumat melalui Gopher, kita harus menghubungkan diri dengan Gopher server yang ada di Internet. Gopher merupakan protocol yang sudah lama dan saat ini sudah mulai di tinggalkan karena penggunaannya tidak sesedeharna HTTP.

• FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Pada umumnya browser-browser versi terbaru sudah mendukung FTP.

• Mailto, Protokol mailto digunakan untuk mengirim email melalu jaringan internet.

• TCP/IP (Transmission Control Protocol/Internet Protocol) merupakan standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet.

• UDP (User Datagram Protocol) adalah TCP yang connectionless. Hal ini berarti bahwa suatu paket yang dikirim melalui jaringan dan mencapai komputer lain tanpa membuat suatu koneksi. Sehingga dalam perjalanan ke tujuan paket dapat hilang karena tidak ada koneksi langsung antara kedua host, jadi UDP sifatnya tidak realibel, tetapi UDP adalah lebih cepat dari pada TCP karena tidak membutuhkan koneksi langsung.

• DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.

• PPP (Point to Point) adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network (WAN). Protokol ini merupakan standar industri yang berjalan pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai respons terhadap masalah-masalah yang terjadi pada protokol Serial Line Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi dari pengguna. Selain itu, protokol ini juga mendukung banyak protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC 1661 dan RFC 1662.

• SLIP (Serial Line Internet Protokol) merupakan sebuah protokol yang memungkinkan pemindahan data IP melalui saluran telepon. Alat bantu lainnya dalam SLIP adalah PPP yang mendeteksi kesalahan dan konfigurasi. Sistem ini memerlukan satu komputer server sebagai penampungnya, dan secara perlahan-lahan akan digantikan oleh standar PPP yang memiliki kecepatan proses lebih tinggi.

• ICMP (Internet Control Message Protocol) adalah salah satu protokol inti dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau. ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.

• POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik (email) dari server email. Protokol ini erat hubungannya dengan protokol SMTP dimana protokol SMTP berguna untuk mengirim surat elektronik dari komputer pengirim ke server. Protokol POP3 dibuat karena desain dari sistem surat elektronik yang mengharuskan adanya server surat elektronik yang menampung surat eletronik untuk sementara sampai surat elektronik tersebut diambil oleh penerima yang berhak. Kehadiran server surat elektronik ini disebabkan kenyataan hanya sebagian kecil dari komputer penerima surat elektronik yang terus-menerus melakukan koneksi ke jaringan internet. Protokol ini dispesifikasikan pada RFC 1939.

• IMAP (Internet Message Access Protocol). Protokol ini sama dengan protokol POP (sama-sama protokol untuk nge download email), kelebihan protokol ini dibandingkan dengan POP, IMAP memungkinkan email tetap berada di mail server. Identitas protokolnya port 143.

• SMTP (Simple Mail Transfer Protocol). Protokol ini digunakan untuk pengiriman email dengan menggunakan aplikasi email client (outlook express, eudora, thunderbird), dengan identitas port 25.

• HTTPS (HyperText Transport Protocol Secure) memiliki pengertian sama dengan HTTP tetapi dengan alasan keamanan (security), HTTPS memberi tambahan Secure Socket Layer (SSL). Umumnya website yang menggunakan HTTPS ini adalah website yang memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti website perbankan dan investasi.

Teknologi HTTPS protocol mencegah kemungkinan "dicurinya" informasi penting (credit card adalah contoh yang paling serinf disebut-sebut) yang dikirimkan selama proses komunikasi berlangsung antara user dengan web server (atau sebaliknya). Secara teknis, website yang menggunakan HTTPS akan melakukan enkripsi terhadap informasi (data) menggunakan teknik enkripsi SSL. Dengan cara ini meskipun seseorang berhasil "mencuri" data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL.

• SSH (Secure Shell Hosting) adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Dikembangkan pertamakali oleh OpenBSD project dan kemudian versi rilis p (port) di-manage oleh team porting ke sistem operasi lainnya, termasuk sistem operasi Linux. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan. scp yang merupakan anggota keluarga ssh adalah aplikasi pengganti rcp yang aman, keluarga lainnya adalah sftp yang dapat digunakan sebagai pengganti ftp.

• Telnet (TeleNetwork) adalah remote login yang dapat terjadi di internet karena ada service dari protocol TELNET. Dengan Telnet memungkinkan kita untuk mengakses komputer lain secara remote melalui internet.Dalam bahasa yang mudah kita dapat memberikan perintah kepada komputer lain baik membuat file,mengedit,menghapus dan menjalankan suatu perintah hanya melalui komputer di depan meja kita.Telnet banyak di pakai dalam mesin berbasis UNIX dan sangat jarang aplikasi telnet pada mesin berbasis Windows NT/2000.

• LDAP (Lightweight Directory Access Protocol) adalah suatu bentuk protokol client-server yang digunakan untuk mengakses suatu directory service. Pada tahap
  awalnya, LDAP digunakan sebagai suatu front-end bagi X.500, tetapi juga dapat digunakan bersama directory server yang stand-alone dan juga yang lainnya.

• SSL (Secure Socket Layer) adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali.

Protokol Komunikasi

Pada TCP/IP terdapat beberapa protokol sub yang menangani masalah komunikasi antar komputer. TCP/IP merngimplemenasikan arsitektur berlapis yang terdiri atas empat lapis, diantaranya adalah :

1. Protokol lapisan aplikasi : bertanggung jawab untuk menyediakan akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), dan masih banyak protokol lainnya. Dalam beberapa implementasi stack protokol, seperti halnya Microsoft TCP/IP, protokol-protokol lapisan aplikasi berinteraksi dengan menggunakan antarmuka Windows Sockets (Winsock) atau NetBIOS over TCP/IP (NetBT).
2. Protokol lapisan antar-host : berguna untuk membuat komunikasi menggunakan sesi koneksi yang bersifat connection-oriented atau broadcast yang bersifat connectionless. Protokol dalam lapisan ini adalah Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP).
3. Protokol lapisan internetwork : bertanggung jawab untuk melakukan pemetaan (routing) dan enkapsulasi paket-paket data jaringan menjadi paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah Internet Protocol (IP), Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), dan Internet Group Management Protocol (IGMP).
4. Protokol lapisan antarmuka jaringan : bertanggung jawab untuk meletakkan frame-frame jaringan di atas media jaringan yang digunakan. TCP/IP dapat bekerja dengan banyak teknologi transport, mulai dari teknologi transport dalam LAN (seperti halnya Ethernet dan Token Ring), MAN dan WAN (seperti halnya dial-up modem yang berjalan di atas Public Switched Telephone Network (PSTN), Integrated Services Digital Network (ISDN), serta Asynchronous Transfer Mode (ATM)).

Keamanan data dalam jaringan

            Data yang di kirim melalui jaringan computer dan internet sebagai sebagai besar adalah data-data penting. Hal ini mengundang pihak lain untuk mencuri dan memanfaatkan data tersebut untuk keuntungan pribadi.

            Internet sudah sangat berperan dalam kehidupan manusia saat ini. Banyak aktivitas yang dilakukan dengan memanfaatkakn internet. Beberapa altivitas yang saat ini sering di lakukan, yaitu internet banking, belanja online, melamar pekerjaan, dan sebagainnya.

            Pengguna internet harus menyadari bahwa transaksi di internet , seperti menggunakna internet banking atau belanja di took online, menggunakan data penting. Data tersebut dikirim melalui computer pengguna ke computer server penyedia layanan internet banking atau took online. Sebelum sampai di computer server penyedia jasa layanan, data yang di kirim akan melewati computer-komputer yang ada di jaringan internet. Pada saat melewati jaringan internet tersebut, data yang dikirimkan rawan terhadap penyadapan .

            Selain penyadapan, computer yang digunakan dapat saja di jangkit virus yang bekerja sebagai spyware. Spyware akan merekam semua aktivitas yang kamu lakukan, situs apa saja yang kamu kunjungi, tombol-tombol apa saja yang ditekan, kemudian mengirimkannya kepada orang lain di internet.

            Keamanan data menjadi hal yang penting dalam komunikasi data yang dilakukan. Bila data user ID dan password internet banking atau data kreadit jatuh ke tangan orang yang salah, suatu saat orang lain akan memanfaatkannya secara tidak bertanggung jawab. Tentu saja yang dirugikan adalah pemilik data tersebut. Selain itu, pihak penyedian jasa  layanan internet dan took online harus memastikan bahwa data yang disimpan di computer mereka aman dari penyusupan dan pncurian.

            Ada dua bentuk serangan terhadap data yang disimpan di jaringan computer, yaitu hacking dan cracking. Hacking adalah usaha memasuki secara illegal sebuah jaringan dengan ,maksud mencuri file, data dan sebagainya. Adapun cracking adalah usaha memasuki secara illegal sebuah jaringan dengan maksud menghancurkan file atau data yang di simpan di computer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut hacker, sedangkan pelaku cracking disebut cracker.

            Di internet kita dapat menjumpai ada banyak program yang di gunakan oleh hacker dan cracker , antara lain IP scanner, IP sniffer, Network analyzer, email bombs, spamming , TPC wrapper, password cracking , dan sebagainya.

Dalam melakukan aksi pencurian data, ada banyak teknik-teknikyang umum dilakukan oleh pelaku. Beberapa teknik pencurian yang sering di lakukan, sebagi berikut.

1.      Eavesdropping

            Eavesdropping adalah tindakan melakukan intersepsi secara real-time yang tidak di otorisasi terhadap komunikasi pribadi, seperti telepon, pesan instan, video conference, atau transmisi fax. Tindakan ini umumnya dilakukan untuk mencuri data yangdi kirim melalui jaringan tanpa dienkripsi.

2.      Snooping

            Snooping adalah tindakan mengakses data orang lain tanpa otorisasi seperti halnyaEavesdropping. Namun berbeda dengan Eavesdropping, snooping tidak terbatas pada usaha mengakses data pada saat data tersebut dikirimkan. Snoo[ing dapat saja dilakukan dengan cara  mengintip email orang lain pada saat ditampilkan dimonitor atau mengamati seseorang ketika mengetik sesuatu di keybord. Cara lain yang lebih canggih adalah menggunakan perangkat lunak untuk mengintip apa yang sedang dilakukan di monitor korban dari tempat lain.

Snooping juga sering dilakukan dengan menggunakan keylogger. Keylogger atau keystroke logger bekerja dengan cara merekam setiap tombol yang ditekan pengguna bekerja dengan computer, kemudia menirimkan informasi tersebut ke alamat email seseorang. Hal ini memungkinkan pelaku snooping dapat mengetahui infromasi-informasi penting milik pengguna.

3.      Spooting

            Spooting adalah tindakan menyusuo ke sebuah jaringan di internet dengan cara memasukan IP address dan kemudian melakukan serangan ke jaringan yang berhasil di susupi tersebut. Cara ini biasanya dilakukan oleh hacker atau cracker untuk mengecoh firewall dari jaringan yang menjadi target. Dengan memalsukan IP address, paket data yang dating tersebut seolah-olah berasal dari sumber yang terpercaya sehingga firewell akan membiarkan paket tersebut masuk ke jaringan. Setelah masuk, paket dating itu akan langsung melakukan aksi kejahatannya.

4.      Email spooting

            Email spooting adalah teknik penipuan yang dilakukan dengan cara memalsukan email header sehingga email tersebut berasal dari seseorang dan bukan dating dari pengirim sebenernya. Email spooting juga sering digunakan oleh penipu dimana email dibuat seolah-olah berasal dari orang yang dikenal dan dipercaya oleh penerima dan memberikan dat penting yang diminta. Data tersebut dapat beruoa password, nomer kartu kreadit, dan data personal lainnya.

5.      Phishing

            Phishing merupakan teknik penipuan untuk mendapatkan data penting korban dengan cara menggunakan situs palsu dan mengarahkan korban dengan memasukan data pentingnya di situs palsu tersebut. Korban di arahkan dengan menggunakan teknik penting melalui sebuah rekayasa social. Sebagai contoh, pelaku ingin mencuri data penting pengguna sebuah situs bank online. Maka pelaku akan mengirimkan email ke pengguna situs bank online bersangkutan seolah-olah email tersebut berasal dari pegawai  bank asli. Korban akan di minta memperbaiki akun bank onlinenya dengan cara mengklik linknya yang disediakan di email yang dikirimkan. Jika mengklik link tersebut. Korban akan dibawa ke sebuah situs bank online palsu. Di situs tersebut, korban akan diminta untuk memasukan data pentingnya. Jika tidak hati-hati \, korban akan memasukan data penting tersbut tanpa curiga karena menyangka situs tersebut adalah situs asli. Selanjutnya, data oenting tersebut akan di gunakan oleh pelaku phishing untuk keperluan pribadinya yang tentu saja akan sangat merugikan korban.

6.      Pharming

            Pharming adalah bentuk lain dari Phishing. Seperti halnya phishing, pharming dilakukan dengan cara mengarahkan calon korban ke situs palsu agar calon korban memberikan data-data pentingnya dihalaman situs palsu tersebut. Perbedaanya dengan phishing adalah cara membawa calon korban ke situs palsu tersebut. Pada phishing, korban di arahkan ke situs palsu dengan membuaut sebuah rekayasas social. Sedangkan pada pharming , korban di arahkan ke situs palsu dengan cara membajak DNS ( Domain Name Service ) dari situs yang di palsukan

Pharming dapat di cegah dengan cara menginstal program anti pharming di server dari situs yang bersangkutan.

7.      Cookies

            Cookies berguna jika suatu saat pengguna tersebut mengunjungi situs yang bersangkutan, pengguna tidak perlu memasukan data seperti user ID dan password untuk login ke situs tersebut. Browser akan menggunakan data-data pengguna yang ada di cookies  sehingga penggunadapat langsunglog in. hal ini dapat terjadi jika pengguna memberi tanda cek di kotak cek Remember Me yang biasanya terdapat di halaman situs.

Sejauh ini cookies sebenarnya tidak berbahaya karena cookies bukanlah program yang melakukan sesuatu yang berbahaya seperti virus misalnya. Cookies berbahaya jika ada situs yang mengirimkan spyware yang bekerja membaca data yang ada di cookies dan menggunakan data tersebut untuk kepentingan pembuat/pengirim spyware.

8.      Spyware

            Spyware dapat di definisikan sebagi program mencurigakan yang di install secara diam-diam melalui web. Sekali di install. Spyware akan memungkinkan pihak lain mengumpulkan informasi penting yang rahasia, seperti keystrokes, user ID , password, alamat email , dan history dari halaman web yang dikunjungi korban.

9.      Adware

Adware merupakan bentuk lain dari spyware. Adware memata-matai aktivitas online dan belanja online dari korbannya, kemudian menampilkan iklan-iklan yang di anggap cocok untuk korban tersebut. Iklan-iklan itu akan muncul di layar computer secara tiba-tiba dan sangat mengganggu aktivitas korban.

Adware umumnya datang bersama program-program yang bersifat shareware atau freeware yang di download dari internet secara gratis.

Aktivitas adware menampilkan pop-up dalam bentuk iklan di jendela browser kecil dapat diccegah dengan cara mengaktifkan fungsi blocker pop-up pada browser.

Untuk menjaga keamanan data pada saat data tersebut dikirim pada saat data tersebut telah disimpan di jaringan computer, dikembangkan beberapa teknik pengembangan data. Berikut ini beberapa teknik pengamanan data yang ada saat ini.

1.      Firewell

      Firewell digunakan untuk memisahkan sebuah jaringan computer dengan jaringan internet. Firewell berfungsi untuk menyaring data yang masuk dan keluar jaringan. Dengan demikian pihak-pihak luar tidak dapat mengakses data yang di simpan di kompuuter-komputer yang ada di dalam jaringan. Teknologi ini membuat data yang di simpan di dalam jaringan menjadi relative lebih rendah.

2.      Kriptografi

      Kriptografi adalah seni menyandikan data . data yang dikirim di sandikan terlebih dahulu sebelum di kirim melalui internet. Di computer tujuan, data tersebut dikembalikakn ke bentuk asliny sehingga dapat di baca dan dimengerti oleh penerima.

      Data di sandikan dengan tujuan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian kemanan data dapat di jaga.

      Ada dua proses yang terjadi di kriptografi, yaitu proses enkrispsi dan proses dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi, sedangkan daya dekripsi adalah proses mengembalikan data sandi menjadi data asli. Data asli atau data yang akan di sandikan disebut plain teks. Data hasil penyandian disebut picher teks. Proses enkripsi terjadi di computer pengirim sebelum data tersebut dikirmkan. Adapun proses dekripsi terjadi dikomputer penerima sesaat setelah data di terima sehingga si penerima dapat mengerti data yang dikirim.

3.      Secure Socket Layer (SSL)

      Browser dilengkapi dengan SSL yang berfungsi untuk menyandikan data. Dengan cara ini computer-komputer yang berada di antara computer pengirim dan penerima tidak dapat lagi membaca isi data.

      Berdasarkan penelitian tidak ada jaringan computer yang benar-benar aman dari serangan hecker, cracker, spam, dan virus computer. Yang dapat dilakukan adalah menjaga jangan sampaijaringan tersebut mudah ditembus sambil harus berusaha meningkatkan system keamanan data dan jaringan.