7 Model OSI Layer Fungsi Contoh Serangan

7 Model OSI Layer, Fungsi, & Contoh Serangan

A. Pengertian Masing-Masing Layer & Fungsinya

Layer pertama adalah physical layer. Sesuai dengan namanya, physical layer berarti merupakan lapisan yang berhubungan dengan fisik. Layer physical ini berhubungan erat dengan fungsi persinyalan, dan merupakan layer yang paling dekat dengan hardware aliasperangkat keras jaringansecara fisik.1. Mendefinisikan media transmisi jaringan

2. Mendefinisikan metode persinyalan

4. Mendefinisikan arsitektur jaringan

6. Melakukan proses pengkabelan

7. Mendefinisikan LAN Card atau NIC daam bekerja dengan gelombang radio

8. Sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.

Lapisan berikutnya pada OSI Layer adalah Data Link Layer. Merupakan salah satu layer yang bertugas untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menentukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC), memilki fungsi sebagai :

2. Menentukan bagaimana setiap bit dari data dikelompokan ke dalam frame

3. Pengelamtan perangkat keras

4. Menentukan bagaimana sebuah perangkat keras dapat beroperasi

5. Terdapat dua level pada lapisan data link layer ini, yaitu :

6. Logical Link Control (LLC)

7. Media Access Control (MAC)

Lapisan selanjutnya adalah network layer. Network Layer adalah tempat mendefinisikan alamat IP atau internet protocol, sehingga tiap komputer dapat terhubung dengan satu jaringan.

Selain itu, fungsi lain dari network layer adalah :

1. Membuat header pada paket – paket data

2. Melakukan proses routing

Fungsi dari beberapa hardware jaringan, seperti router dan jugafungsi hubberjalan pada layer ini, dengan cara melakukan pemecahan paket data dan juga melakukan proses routing.Sesuai dengan namanya, tansport layer merupakan lapisan OSI yang memilki tugas sebagai pengantar. Fungsi utama dari transport layer pada lapisan OSI ini adalah :

1. Memecah data ke dalam paket – paket data

2. Mentransmisikan data dari session layer menuju network layer, maupun sebaliknya.

3. Membuat penomoran pada paket – paket data, sehingga nantinya dapat disusun kembali dengan mudah

4. Melakukan proses transmisi ulang pada paket data yang hilang

Berkat adanya transport layer ini, maka setiap data bisa saling berjalan dari server menuju clientnya dengan lancar tanpa adanya gangguan.

Lapisan selanjutnya pada OSI adalah session layer. Lapisan session layer ini memiliki fungsi utama untuk mendefinisikan bagaimana sebuah koneksi bisa dibangun, serta dapat mendefinisikan management dari sebuah koneksi, seperti menghancurkan dan juga memelihara koneksi.

Layer kedua pada saat data mulai ditransfer, dan bertindak sebagai layer ke-6 ketika sebuah komputer menerima paket data disebut dengan nama Presentation Layer. Funsi utama dari lapisan layer presentation ini adalah menteranslate data yang akan ditransmisikan dari dan menuju sebuah application (aplikasi).

Apabila merupakan proses awal, lapisan ini berfungsi untuk menerjemahkan aplikasi menjadi sebuah data yang akan ditransmisikan, begitupun sebaliknya, ketika memaski proses akhir, presentation layer akan menterjemahkan data yang ditransmisikan ke dalam aplikasi.

mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)).

Protokol pada layer Presentation

Berikut ini adalah beberapa protocol pada lapisan layer presentation :

2. Virtual Network Computing

3. Remote Desktop Protocol

Application Layer merupakan lapisan yang pertama pada saat sebuah data mulai ditransfer, dan merupakan lapisan terakhir yang dilewati begitu komputer client menerima data tersebut. Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.

Fungsi lain dari Application layer :

Application layer, sebagai pelepas data dalam sebuah jaringan dan juga penampil data dalam sebuah jaringan memiliki beberapa fungsi, seperti :

1. Menyajikan interface antara aplikasi dengan jaringan

2. Mengatur bagaimana sebuah aplikasi mampu untuk mengakses jaringan

3. Membuat pesan – pesan berupa kesalahan pada jaringan

4. Menampilkan display dari sebuah jaringan

Protokol pada layer Application

Ada beberapa protocol yang ditempatkan pada lapisan application layer ini, yaitu :

Itu adalah ke – 7 lapisan – lapisan atau layer yang terdapat di dalam sebuah model referensi OSI. Setiap paket data yang ditransmisikan melalui jaringan, nantinya akan melewati layer – layer tersebut, sebelum akhirnya terkoneksi satu sama lain.

Seperti sudah disebutkan sebelumnya, OSI memiliki beberpa layer atau lapisan, tepatnya adalah 7 lapisan layer OSI. Cara kerja dari ke 7 layer OSI ini adalah dua kali dalam setiap transmisi paket data di dalam sebuah jaringan, yaitu :

1. Pada saat paket atau bit data ditransmisikan dari server ke dalam jaringan

2. Pada saat paket ata bit data ditransmisikan dari jaringan ke dalam komputer client

Kedua proses tesebut akan selalu terjadi dalam satu sesi koneksi di dalam jaringan. Proses tersebut akan melewati layer yang berbeda – beda.

Tiap – tiap lapisan atau layer dari OSI memiliki beberapa penerapannya masing – masing. Beberapa diantaranya bisa diakses dengan mudah oleh user biasa, dan beberapa diantaranya hanya bisa diakses dan diutak atik oleh super user alias programmer. Berikut ini adalah beberapa penerapan dari tiap layer OSI dalam jaringan

CONTOH : Penggunaan Email dalam sebuah jaringan :

Kita akan mengirimkan email kepada komputer lainnya yang terhubung ke dalam satu jaringan. Kita bisa bertindak mirip seperti server (mentransmisikan email), sedangkan komputer (email lain) bisa bertindak mirip seperti komputer client.

Proses yang terjadi sama, yang berbeda hanyalah urutannya saja, tergantung dari sisi server atau client:

· Layer Application (layer pertama pada pengirim email, dan layer terakhir pada penerima email)

o Penggunaan web browser untuk mengirimkan / menerima email (seperti IE, Chrome, Firefox)

· Layer Presentation (Layer kedua bagi pengirim email, dan layer keenam pada penerima email)

o Pendefinisian dan penyajian data yang akan dikirim / diterima (misalnya format JPEG, DOC, dan lainnya)

· Layer Session (Layer ketiga bagi pengirim email, dan layer kelima pada penerima email)

o Penggunaan sistem operasi, software, SQL, dan semuanya yang berhubungan dengan pengelolaan data

o Penggunaan protocol dalam melakukan transfer / pengiriman dan penerimaan email, menggunakan TCP

· Network Layer ( layer kelima bagi pengirim email, dan layer ketiga bagi penerima email)

o Penggunaan protocol jaringan komputer, seperti IP (internet Protocol)

· Data Link Layer (layer keenam bagi pengirim email, dan layer kedua bagi penerima email)

o Penggunaan MAC address pada sebuah jaringan yang digunakan

· Physical Layer (layer terakhir bagi pengirim email, dan layer pertama bagi penerima email)

o Penggunaan EIA atau TIA, dan mentransmisikannya melalui perangkat keras jaringan, contoh : router.

B. Serangan pada Model OSI

Layer 7 (application) bukanlah aplikasi/program/software itu sendiri, tapi merupakan interface yang digunakan oleh aplikasi/program/software untuk berkomunikasi .

Berikut adalah beberapa layanan dan protokol-protokol yang bisa dibilang “tidak aman” :

FTP, layanan TCP yang beroperasi pada port 20 dan 21. Port 20 digunakan untuk transfer data klien dan server, sedangkan port 21 digunakan untuk control dan pengiriman command antara klien dan FTP server. Serangan pada layanan ini bisa berupa eksploitasi kesalahan konfigurasi directory permission dan atau sniffing password yang berbentuk cleartext.

Telnet, layanan shell pada TCP yang beroperasi pada port 23. Telnet mengirimkan informasi yang kita ketikkan di klien kepada komputer lain. Telnet bisa diatur untuk koneksi secara anonymous dan bisa juga diatur agar menggunakan username dan password. Kelemahan telnet adalah semua data termasuk username dan password dikirim dalam bentuk cleartext.

SMTP, layanan TCP yang beroperasi pada port 25 dan berfungsi untuk menjalankan proses pertukaran email antar sistem network. Pesan yang dikirim melalui SMTP memiliki 2 bagian, address header dan pesan text. Semua jenis komputer dapat bertukar pesan email dengan SMTP. Dua jenis serangan SMTP yang cukup beresiko adalah spoofing dan spamming.

DNS, layanan ini berjalan pada port 53 dan berfungsi untuk melakukan address mapping. DNS mengkonversi Fully Qualified Domain Names (FQDNs) seperti ke bentuk IP address dan sebaliknya. DNS menggunakan UDP untuk DNS query dan TCP untuk zone transfers. DNS rawan oleh serangan poisoning dan jika salah konfigurasi dapat disalahgunakan untuk melakukan zone full transfer.

TFTP, beroperasi pada port 69, merupakan versi FTP yang menggunakan UDP untuk mengurangi overhead dan reliability dengan menghilangkan proses session management dan autentikasi, hal ini menimbulkan resiko keamanan yang cukup tinggi. TFTP biasa digunakan untuk mengirim file-file konfigurasi router dan untuk mengkonfigurasi kabel modem. Orang yang melakukan hacking pada kabel modem biasa dikenal sebagai uncapper.

HTTP, layanan TCP yang beroperasi pada port 80 ini membuat web menjadi layanan paling populer saat ini. HTTP menggunakan protokol request response, dimana klien mengirimkan request kemudian server memberikan response. Serangan pada HTTP bisa ditujukan ke server, browser, atau script-script yang berjalan pada browser.

SNMP, layanan UDP yang beroperasi pada port 161 dan 162, SNMP didesain sebagai cara yang efisien dan murah untuk memonitor network. Protokol SNMP memungkinkan perangkat-perangkat jaringan yang berfungsi sebagai agent untuk mengumpulkan berbagai macam informasi dan mengirimkannya ke server management. Hal yang membuat SNMP kurang aman adalah proses pengiriman community string yang masih dalam bentuk clear-text. SNMP versi 3 merupakan versi terbaru dan menawarkan fitur enkripsi agar lebih aman.

Layer transport penuh dengan lubang keamanan karena merupakan tempat bagi UDP dan TCP. Karena UDP bersifat connectionless, mudah bagi hacker untuk melakukan serangan DoS (Denial of Service). Selain itu juga mudah untuk melakukan spoofing. Sedangkan TCP dapat dieksploitasi oleh hacker untuk mengidentifikasi berbagai macam layanan yang berjalan dan sistem operasi yang digunakan oleh target. Hal ini penting bagi hacker sebelum melakukan serangan.

Pada layer ini terdapat IP dan ICMP. IPv4 tidak memiliki built-in fitur security, karenanya IPSec yang merupakan komponen built-in dikembangkan. Tanpa IPSec, IP dapat dengan mudah menjadi target bagi berbagai macam serangan. Sedangkan ICMP dapat menjadi target bagi serangan Smurf DoS.

Konversi pengalamatan logik (IP) ke physical (MAC) harus dilakukan antara layer network dan layer data link. Protokol ARP digunakan untuk hal ini. Namun, ARP sering dimanfaatkan oleh hacker untuk melakukan ARP poisoning, sehingga hacker dapat mem-bypass switch dan monitor traffic. Selain itu, passive sniffing dapat menjadi metode bagus bagi hacker jika ia berada pada posisi yang strategis didalam network.

Layer physical ini adalah layer yang paling mudah untuk “dibobol“. Logika sederhananya adalah jika seseorang mendapatkan akses secara fisik ke sebuah perangkat jaringan, tentunya dia juga bisa mendapatkan kendali penuh terhadap perangkat tersebut. Beberapa vendor perangkat jaringan juga menyediakan metode melakukan reset password untuk mendapatkan akses ke perangkat tersebut.

Layer ini tidak termasuk dalam susunan Model OSI. Namun layer ini bisa kita tambahkan sebagai layer terpenting dalam desain dan implementasi jaringan. Begitu pula dalam hal keamanan, layer ini memiliki ancaman terbesar yang dikenal sebagai social engineering, karena targetnya adalah manusia (admin, dan lain-lain). Pada umumnya organisasi membelanjakan anggaran yang cukup besar dalam bidang kontrol dan teknis, namun sangat sedikit anggaran yang dikeluarkan untuk pendidikan/pelatihan proses dan prosedur keamanan bagi karyawannya. Hacker dapat menggunakan berbagai macam teknik untuk melakukan tipu muslihat pada karyawan.

Ancaman lain pada layer ini adalah dumpster diving. Banyak perusahaan yang “membuang” berbagai macam hal yang terlihat tidak berguna tapi dapat dimanfaatkan oleh hacker sebagai alat untuk mengorek informasi tentang network internal. Misalnya, printout nama dan password, source code, memo, dan lain-lain.