INTERNET LAYER

Lalu lintas komunikasi data melalui Internet dengan TCP/IP-nya telah menjadi suatu
kekuatan telekomunikasi yang sangat besar. Tiap jam, menit, hingga detik, data-data elektronik
yang berharga lalu lalang dalam Internet tersebut. Tentunya hal tersebut menggugah inspirasi
orang-orang tertentu untuk mencoba mendapatkan data-data tersebut. Hal ini menjadi ancaman
serius bagi sekuriti di Internet. ntuk itu, kita harus lebih !aspada terhadap usaha-usaha yang
mengancam integritas data yang kita miliki. Tulisan ini mencoba memberikan alternati"
sederhana kepada para pembaca yang hendak memahami masalah sekuriti di Internet. Pada
bagian akhir, terdapat sebuah da"tar singkat yang berisi tentang sumber-sumber dokumen
maupun situs di Internet yang berkaitan dengan tulisan ini dan dapat dijadikan re"erensi untuk
lebih mendalami masalah sekuriti di Internet.
#alam protokol TCP/IP, Internet layer diimplementasikan dalam Internet Protocol $IP%.
Protokol ini berbentuk so"t!are yang mengatur tentang pengalamatan dan proses routing.
Protokol ini telah diberikan nilai tambah tersendiri untuk meningkatkan security data yang
dikirimkannya. &ilai tambah tersebut masing-masing adalah Authentication Header dan
Encapsulating Security Payload.
Authentication Header $'H% adalah sebuah header tambahan yang bertujuan untuk
memberikan jaminan atas syarat integritas data yang dikirimkan dan syarat keaslian sumber
pengirim beserta data yang dikirimkan $authentication%. Header ini berada di posisi paling akhir
dari header-header pada lapisan IP dan sebelum header Encapsulating Security Payload (ESP).
'H juga bisa menjamin non-repudiation dari sebuah data apabila penerapan 'H menggunakan
algoritma kriptogra"i tertentu. Non-repudiation adalah syarat dimana pihak penerima bisa
membuktikan bah!a pihak pengirim benar-benar mengirimkan data yang diterima pihak
penerima meskipun pihak pengirim tidak mengakuinya. In"ormasi yang terkandung di dalam 'H
ini dihasilkan dari perhitungan seluruh bagian dari datagram IP $mulai dari header IP, header
protokol di atas IP, hingga data aslinya%. (ila pihak penerima menerima datagram yang tidak
otentik berdasarkan penilaian 'H, datagram tersebut akan diabaikan. )ekanisme ini bisa
digunakan untuk mencegah aksi-aksi IP spoofing. 'ksi ini bertujuan agar penyusup bisa berpura-
pura sebagai pihak pengirim dengan cara menebak datagram yang akan dikirimkan.
Encapsulating Security Payload $*+P% adalah sebuah mekanisme tambahan pada
datagram IP yang bertujuan untuk meningkatkan confidentiality dan integritas data.
Confidentiality adalah suatu syarat dimana penerima mengetahui arti yang sebenarnya dari data
yang dikirimkan sedangkan pihak lain yang tidak diharapkan tidak akan mengerti arti yang
sebenarnya dari data yang dikirimkan. Hasil implementasi *+P ini adalah sebuah datagram IP
yang bagian datanya telah terenkripsi. *+P diletakkan di posisi paling akhir dari serangkaian IP
header dan sebelum bagian pertama data. *+P memiliki header tersendiri yang disebut ESP
Header. ntuk modus paling aman, "ormat *+P Header adalah a!al dari header tersebut tidak
dienkripsi sedangkan sisa header dan seluruh bagian data dienkripsi.
|<---- Tidak dienkripsi ---->|<----- Dienkripsi ------>|
+------------+-------------------+------------+-----------------------+
| IP Header | IP Header lainnya | ESP Header | data yang dienkripsi |
+------------+-------------------+------------+-----------------------+
(agian header yang tidak dienkripsi memberikan keterangan tentang cara mendekripsi
dan memroses data yang dienkripsi tersebut. *+P dapat diterapkan pada setiap jenis transport
layer $TCP, #P% yang digunakan. )ekanisme ini lebih banyak diterapkan untuk modus Tunnel.
)odus Tunnel adalah sebuah modus pada pengiriman data yang lebih bersi"at pri,at dan khusus
melalui jaringan Internet. Intranet adalah salah satu pengguna modus Tunnel tersebut terutama
Intranet yang digunakan untuk menghubungkan cabang-cabang yang tersebar di berbagai daerah.
Lapisan di atas &et!ork 'ccess Layer dalam hirarki protokol Internet Layer. Internet
Protocol, -.C /01, merupakan jantung dari TCP / IP dan protokol terpenting dalam Internet
Layer. IP menyediakan layanan pengiriman paket dasar di mana TCP / IP jaringan yang
dibangun. +emua protokol, di lapisan atas dan di ba!ah IP, menggunakan Internet Protokol
untuk mengirimkan data. +emua TCP / IP data yang mengalir melalui IP, masuk dan keluar,
terlepas dari tujuan akhir.
Internet Protocol
Internet Protokol adalah bangunan blok Internet. .ungsinya meliputi2
)enentukan datagram, yang merupakan unit dasar transmisi di Internet
)enentukan skema pengalamatan Internet
)emindahkan data antara &et!ork 'ccess layer dan Host-to-Host Transport Layer
#atagrams routing ke remote host
Pertunjukan "ragmentasi dan perakitan ulang dari datagrams
+ebelum menjelaskan "ungsi-"ungsi ini secara lebih rinci, mari kita lihat beberapa karakteristik
IP. Pertama, IP adalah protool connectionless! Hal ini berarti bah!a IP tidak mengontrol
pertukaran in"ormasi $disebut 3jabat tangan3% untuk membentuk sebuah end-to-end koneksi
sebelum transmisi data. +ebaliknya, sebuah protool yang "erorientasi sa#"ungan kontrol
pertukaran in"ormasi dengan sistem remote untuk mem,eri"ikasi bah!a siap untuk menerima
data sebelum data dikirim. 4etika handshaking berhasil, sistem dikatakan telah membentuk
sa#"ungan! Protokol Internet protokol bergantung pada lapisan lain untuk membangun
sambungan jika mereka membutuhkan layanan connection-oriented.
IP juga bergantung pada protokol di layer lain untuk memberikan kesalahan detection and
error deteksi dan kesalahan pemulihan. Protokol Internet kadang-kadang disebut sebagai
protool yang tidak dapat diandalkan karena tidak mengandung kesalahan deteksi dan pemulihan
kode. Ini bukan untuk mengatakan bah!a protokol tidak dapat diandalkan - justru sebaliknya. IP
dapat diandalkan untuk secara akurat memberikan data 'nda terhubung ke jaringan, tetapi tidak
memeriksa apakah data yang benar diterima. Protokol lapisan lain dari TCP / IP 'rsitektur
menyediakan memeriksa ini bila diperlukan.
The datagram
TCP / IP protokol yang dibangun untuk mengirimkan data melalui '-P'&*T, yang
merupakan $aringan pacet s%itching! +ebuah paet adalah sebuah blok data yang disertai
dengan in"ormasi yang diperlukan untuk menyampaikannya - dengan cara yang mirip dengan
surat pos, yang memiliki alamat yang ditulis pada amplop. +ebuah paket jaringan s!itching
menggunakan in"ormasi pengalamatan paket paket beralih dari satu jaringan "isik ke yang lain,
bergerak mereka ke arah tujuan akhir mereka. +etiap paket perjalanan secara independen
jaringan paket lainnya.
The datagra# adalah "ormat paket yang dide"inisikan oleh Internet Protocol. 5ambar 1.6
adalah representasi bergambar dari sebuah IP datagram. Pertama lima atau enam 78-bit dari
datagram adalah in"ormasi #&+ disebut header! +ecara de"ault, header adalah lima kata yang
panjang9 kata keenam adalah opsional. 4arena header yang panjangnya ,ariabel, itu memuat
sebuah "ield yang disebut Internet Header Length (IHL) yang menunjukkan panjang header itu
dalam kata-kata. Header berisi semua in"ormasi yang diperlukan untuk mengirimkan paket.
Gambar 1.5: IP datagram format
Internet Protocol menyampaikan datagram dengan mengecek Ala#at Tu$uan in !ord 6 o"
the header. dalam kata 6 dari header. 'lamat tujuan merupakan standar 78-bit alamat IP yang
mengidenti"ikasi tujuan spesi"ik jaringan dan host di jaringan itu. $.ormat alamat IP dijelaskan di
(ab 8, &enya#paian 'ata!) :ika Tujuan 'lamat adalah alamat dari suatu host di jaringan lokal,
paket dikirimkan secara langsung ke tujuan. 'lamat Tujuan :ika tidak pada jaringan lokal, paket
akan diteruskan ke sebuah gate!ay untuk pengiriman. (ate%ay adalah alat yang beralih paket
antara jaringan "isik yang berbeda. )emutuskan yang gate!ay menggunakan routing disebut. IP
membuat keputusan routing untuk setiap paket.
Routing datagram
5ate!ay internet umumnya $dan mungkin lebih akurat% disebut sebagai IP router karena
mereka menggunakan Internet Protocol untuk rute paket antara jaringan. Tradisional TCP / IP
jargon, hanya ada dua jenis perangkat jaringan - gate%ay dan host! 5erbang depan paket di
antara jaringan, dan host tidak. &amun, jika sebuah host tersambung ke lebih dari satu jaringan
$disebut host #ulti-ho#e)) itu dapat meneruskan paket-paket di antara jaringan. 4etika sebuah
host multi-home paket ke depan, ia bertindak seperti gate!ay lainnya dianggap sebagai sebuah
gate!ay Terminologi komunikasi data saat ini membuat perbedaan antara gate!ay dan router,
tetapi kita akan menggunakan istilah gate%ay dan IP router secara bergantian.
#alam terminologi saat ini, sebuah gate!ay memindahkan data antara berbagai protokol
dan sebuah router memindahkan data antara jaringan yang berbeda. :adi sistem yang bergerak
surat antara TCP / IP dan ;+I adalah sebuah gate!ay, tapi tradisional IP gate!ay adalah router.
Gambar 1.!: Routing melalui gate"a#
5ambar 1.< menunjukkan penggunaan gate!ay untuk meneruskan paket-paket. The host $atau
end syste#) Proses paket-paket melalui protokol keempat lapisan, sedangkan gate!ay $atau
siste# perantara) memproses paket hanya sampai ke Internet Layer di mana keputusan routing
dibuat.
+istem hanya dapat mengirimkan paket ke perangkat lain yang melekat pada jaringan
"isik yang sama. Paket dari host A* ditakdirkan untuk C* akan diteruskan melalui gate!ay (*
dan (+! Host A* pertama menyampaikan paket ke gate!ay (*) yang mana jaringan saham A!
5ate!ay (* menyampaikan paket ke jaringan melalui , (+! 5ate!ay (+ kemudian
memberikan paket langsung ke host C*) karena keduanya terikat pada jaringan C! Host A* tidak
memiliki pengetahuan tentang apa pun di luar pintu gerbang gate!ay (*! )engirimkan paket-
paket yang ditujukan untuk kedua jaringan C dan , ke gate!ay lokal, kemudian bergantung pada
yang benar ke depan pintu gerbang ke paket-paket di sepanjang jalan menuju tujuan mereka.
#emikian pula, host C* akan mengirimkan paket ke (+) dalam rangka untuk mencapai sebuah
host di jaringan A) juga setiap host di jaringan ,!
Gambar 1.$: %aringan& gate"a#& dan hot
5ambar 1./ menunjukkan pandangan lain routing. 'ngka ini menekankan bah!a jaringan "isik
yang mendasari bah!a datagram bergerak melalui mungkin berbeda dan bahkan bertentangan
rute jaringan cincin yang datagram melalui gate!ay (*) untuk mencapai host C* pada *thernet.
(* gate!ay meneruskan data melalui jaringan =.86 ke gate!ay (+) untuk pengiriman ke C*!
The datagram melintasi tiga jaringan yang berbeda secara "isik, tetapi akhirnya tiba utuh di C*!
'ragmenting datagram
+ebagai datagram disalurkan melalui jaringan yang berbeda, mungkin diperlukan untuk
modul IP dalam sebuah gate!ay untuk membagi datagram ke beberapa bagian. +ebuah datagram
yang diterima dari satu jaringan mungkin terlalu besar untuk dikirim dalam satu paket pada
jaringan yang berbeda. 4ondisi ini hanya terjadi ketika sebuah gate!ay interkoneksi jaringan
"isik yang berbeda.
+etiap jenis jaringan memiliki unit trans#isi #asi#u# $)T%, yang merupakan paket
terbesar yang dapat mentrans"er. :ika datagram yang diterima dari satu jaringan yang lebih lama
daripada )T jaringan lain, perlu untuk membagi datagram ke dalam frag#en-frag#en yang
lebih kecil untuk transmisi. Proses ini disebut frag#entasi! (ayangkan sebuah kereta
menyampaikan beban baja. +etiap mobil kereta api dapat memba!a lebih baja daripada truk-truk
yang akan memba!anya sepanjang jalan raya, sehingga setiap mobil kereta api dibongkar ke
banyak truk berbeda. #engan cara yang sama bah!a kereta api secara "isik berbeda dari jalan
raya, *thernet adalah "isik berbeda dari jaringan =.869 IP harus istirahat relati" *thernet paket-
paket besar menjadi paket yang lebih kecil sebelum dapat mengirimkan mereka melalui jaringan
=.86.
.ormat setiap "ragmen adalah sama dengan "ormat datagram normal. Header kata 8 berisi
in"ormasi yang mengidenti"ikasi setiap datagram "ragmen dan memberikan in"ormasi tentang
cara merakit ulang "ragmen kembali ke datagram asli. Identi"ikasi lapangan menunjukkan apa
"ragment datagram milik, dan bidang ;""set .ragmentasi menceritakan apa yang bagian dari
datagram "ragmen ini. The .lags lapangan memiliki 3)ore .ragments3 sedikit yang
memberitahu IP jika itu telah mengumpulkan semua potongan-potongan datagram.
Paing datagram (e la)ian tran)ort
4etika IP menerima datagram yang dialamatkan ke host lokal, itu harus mele!ati bagian data
dari datagram yang benar Transport Layer protokol. kata 7 dari header datagram. +etiap protokol
Transport Layer protokol memiliki angka yang unik untuk mengidenti"ikasi IP.
'nda dapat melihat dari tinjauan singkat ini bah!a IP melakukan banyak "ungsi penting. :angan
berharap untuk memahami datagrams, gate!ay, routing, alamat IP, dan semua hal lain yang IP
tidak dari deskripsi singkat ini. +etiap bab menambahkan rincian lebih lanjut tentang topik ini.
:adi mari kita lanjutkan dengan protokol lainnya dalam TCP / IP Internet Layer.
Internet *ontrol +eage Protocol
(agian integral dari IP adalah Internet Control &essage Protocol $IC)P% dide"inisikan dalam
-.C /08. Protokol ini merupakan bagian dari Internet layer dan menggunakan "asilitas
pengiriman datagram IP untuk mengirimkan pesan. IC)P mengirim pesan yang melakukan
kontrol berikut, kesalahan pelaporan, dan "ungsi in"ormasi untuk TCP / IP2
-lo% control
4etika datagrams tiba terlalu cepat untuk diproses, tujuan host atau gate!ay perantara mengirim
IC)P +ource >uench )essage kembali ke pengirim. Ini memberitahu sumber datagrams untuk
menghentikan pengiriman sementara.
Ter$angau #endetesi tu$uan
4etika tujuan tidak bisa diakses, sistem mendeteksi masalah mengirim Tujuan ke sumber
datagram. :ika tujuan tidak terjangkau adalah jaringan atau host, pesan dikirim oleh seorang
perantara gate!ay. Tetapi jika tujuan adalah pelabuhan dijangkau, tuan rumah tujuan
mengirimkan pesan.
&engarahan rute
+ebuah gate!ay mengirimkan IC)P -edirect )essage untuk memberitahu host untuk
menggunakan gate!ay lain, mungkin karena gate!ay lain adalah pilihan yang lebih baik. Pesan
ini hanya dapat digunakan bila sumber host pada net!ork yang sama baik sebagai gerbang.
ntuk lebih memahami hal ini, lihat 5ambar 1./ :ika sebuah host di jaringan =.86 mengirim
datagram ke (*) akan ada kemungkinan untuk (* untuk mengarahkan host untuk (+ karena
tuan rumah, (*) dan (+ adalah melekat pada sama jaringan. #i sisi lain, jika sebuah host pada
jaringan cincin token mengirim datagram ke (*) tuan rumah tidak dapat diarahkan untuk
menggunakan (+! Hal ini karena (+ tidak terikat pada cincin token.
&e#erisa re#ote host
+ebuah host dapat mengirim IC)P *cho Pesan untuk melihat apakah sistem remote Internet
Protocol adalah dan operasional. 4etika sistem menerima pesan gema, itu balasan dan
mengirimkan data dari paket kembali ke host sumber. )enggunakan perintah )ing pesan ini.
ntuk mengirimkan pesan pada suatu internet!ork $suatu jaringan yang mengandung beberapa
segmen jaringan%, tiap jaringan harus secara unik diidenti"ikasi oleh alamat jaringan. 4etika
jaringan menerima suatu pesan dari lapisan yang lebih atas, lapisan net!ork akan menambahkan
header pada pesan yang termasuk alamat asal dan tujuan jaringan. 4ombinasi dari data dan
lapisan net!ork disebut 3paket3. In"ormasi alamat jaringan digunakan untuk mengirimkan pesan
ke jaringan yang benar, setelah pesan tersebut sampai pada jaringan yang benar, lapisan data link
dapat menggunakan alamat node untuk mengirimkan pesan ke node tertentu. 4omputer Lainnya
meneruskan paket ke jaringan yang benar disebut 3routing3 dan peralatan yang meneruskan
paket adalah 3routers3.
IP menggunakan protokol-protokol lain untuk tugas-tugas khusus internet. .ungsi IP 2
1. Pengalamatan
8. .ragmentasi datagram pada antar jaringan
7. Pengiriman datagram pada antar jaringan
Internet layer mempunyai tugas mengirimkan data ke alamat yang tepat pada tujuan. Pada
Internet layer terdapat tiga protokol, yaitu IP $Internet Protocol%, I)CP $Internet Control
)essage Protocol% dan '-P $'ddress -esolution Protocol%.
Internet protocol $IP% ber"ungsi untuk mengirimkan data ke alamat yang dituju secara tepat. Pada
IP inilah data diolah dan nantinya akan dipancarkan dengan melalui IP ini agar sampai ke tempat
yang dituju dengan tepat. &amun IP tidak menjamin data sampai dengan selamat ke tempat
tujuan. IP hanya akan menjalankan tugasnya dengan sebaik-baiknya agar data sampai ke tempat
tujuannya. 'pabila pada pertengahan jalan data yang dikirim mengalami hal-hal yang tidak
diharapkan, seperti komputer pada tempat tujuan sedang tidak akti" atau a dimatikan dan jalur
pengiriman terputus , protokol IP hanya akan memberitahukan kepada Internet Control )essage
Protocol $IC)P% bah!a telah terjadi masalah dalam pengiriman data ke tempat tujuan. #alam IP
antara pengirim dengan penerima tidak mengadakan perjanjian terlebih dahulu untuk pengiriman
data. +ehingga dalam pengiriman data dapat terjadi data yang akan datang tidak berurutan.
Internet Control )essage Protocol $IC)P% ber"ungsi untuk mengirimkan pesan dan melaporkan
bila pengiriman data mengalami kegagalan. #engan a"anya IC)P ini, akan diketahui apa yang
menyebabkan kegagalan pengiriman data dan pada komputer pengirim akan menghentikan
pengiriman data tersebut karena gangguan.
'ddress -esolution Protocol $'-P% ber"ungsi untuk menemukan alamat host atau komputer
yang terletak pada jaringan yang sama. 4arena ethernet card mempunyai alamat yang berbeda-
beda, sehingga '-P akan mudah untuk berkomunikasi dengan ethernet card yang lain. +etiap
akan mengirimkan data ke host atau komputer tertentu. '-P akan mencari dan mendeteksi
alamat IP pada ethernet yang dituju. '-P akan mengirimkan in"ormasi berupa alamat IP yang
akan dituju, sehingga semua komputer akan membaca in"ormasi dan komputer yang mempunyai
alamat IP yang dikehendaki akan mengirimkan sinyal balasan berupa alamat IP yang sesuai.
Pada lapisan ini TCP/IP mendukung IP dan didukung oleh protokol-protokol lainnya, yakni
sebagai berikut2
IP $Internet!orking Protocol%
merupakan sebuah mekanisme transmisi yang digunakan oleh TCP/IP. IP disebut juga
unreliable dan connectionless datagram protocol-a best e""ort deli,ery ser,ice. IP
mentransportasikan data dalam paket-paket yang disebut datagram.
'-P $'ddress -esolution Protocol%
merupakan protokol yang digunakan untuk menyesuaikan/mengetahui alamat IP berdasarkan
alamat "isik$Physical 'ddress% dari sebuah komputer.
-'-P $-e,erse 'ddress -esolution Protocol%
merupakan kebalikan dari '-P$'ddress -esolution Protokol% yakni mengetahui Copyright
? 8@@0 Tugas )k. Internet/ Intranet physical address melalui alamat IP.
IC)P $Internet Control )essage Protocol%
merupakan sebuah mekanisme yang digunakan oleh sejumlah host dan gate!ay untuk
mengirim noti"ikasi datagram yang mengalami masalah kepada host pengirim.
I5)P $Internet 5roup )essage Protocol%
digunakan untuk mem"asilitasi transmisi message yang simultan kepada kelompok/group
penerima.
#'.T'- P+T'4'
http2//!!!.aptel.depkomin"o.go.id/interoperabilitas/book/eAport/html/70
http2//blog.unsri.ac.id/aditrecca/jaringan-komputer/tugas-pertama/mrdetail/1606
http2//liaunyoe.!ordpress.com/layer-pada-internet/
http2//site88@/.blogspot.com/8@@0/@B/mengenal-tcp-ip.html
http2//!!!.total.or.id/in"o.phpCkkDInternetE8@Protocol
http2//!!!.aptel.depkomin"o.go.id/interoperabilitas/book/eAport/html/70
P*)('5I'& T5'+ 4*L;)P;4 2
&-;H)'& 2 de"inisi internet layer, membuat presentasi
#*+TI FI#G'&' 2 macam-macam internet layer, menggabungkan materi yang sudah ada
&- F'CHI# ') 2 tugas internet layer dalam jaringan, membuat makalah, penata letak
makalah internet protocol,.
-G'& CH-I+T'&; 2 "ungsi dan kegunaan internet layer, mende"inisikan macam-macam
internet layer.