BAB I

Pengenalan Jaringan Komputer

Jaringan

komputer

mulai

berkembang

sejak

tahun

1969

dengan

dilakukannya riset oleh DARPA (Defense Advance Research Project Agency),

sebuah badan di bawah Departemen Pertahanan Amerika untuk mengembangkan
jaringan komunikasi antar komputer dan pada tahun 1972 hasilnya telah
didemonstrasikan berupa hubungan 40 buah komputer.
Pada dasarnya, tujuan pembentukan jaringan komputer adalah supaya
dua

komputer

atau

lebih

bisa

berhubungan

dan

bila

sudah

bisa

berkomunikasi dapat digunakan sesuai keinginan manusia. Penggunaan

jaringan komputer yang paling dikenal adalah electronic mail atau e-mail
(surat menyurat secara electronik), web, dan transfer file.
Seperti halnya dunia komputer yang lain,
komputer

terdapat

komponen

hardware

dan

di dalam jaringan

software

yang

tipenya

bermacam-macam.

1.1. Hardware jaringan

1.1.1. Arsitektur hardware
Saat

ini

terdapat

berbagai

macam

arsitektur

jaringan

yang

masing-masing mempunyai keunggulan tersendiri. Arsitektur-arsitektur

yang banyak dikenal adalah:
1. Ethernet
Ethernet merupakan arsitektur yang paling banyak digunakan karena
memiliki harga yang paling murah dengan kecepatan yang dapat
diterima. Ethernet ditemukan pada tahun 1970'an oleh peneliti di
Palo Alto Research Center. Kecepatan Ethernet pertama adalah 3 Mbps
(mega bits per second) kemudian berkembang menjadi 10 Mbps kemudian
100 Mbps (Fast Ethernet) dan saat ini sudah mencapai 1 Gbps
(Gigabits Ethernet). Yang paling banyak digunakan saat ini adalah
Fast Ethernet.
2. ATM (Asynchronous Transfer Machine)
ATM merupakan jaringan kecepatan tinggi yang biasanya digunakan

pada jaringan backbone dan kecepatannya sudah mencapai 2,4 Gbps.

Implementasinya masih kurang karena standardisasi yang belum jelas
dan mahal.
3. PPP (Point to Point Protocol)
PPP merupakan arsitektur jaringan yang biasa digunakan untuk
koneksi melalui saluran telepon.
Selain arsitektur yang disebut di atas, masih banyak arsitektur
lain yang digunakan di jaringan komputer, misalnya Frame Relay, WaveLAN
(wireless), FDDI, Token Ring, dan lain-lain.

1.1.2. Jenis-jenis hardware

Hubungan komputer secara fisik kebanyakan dilakukan melalui kabel.
Jenis-jenis kabel untuk arsitektur Ethernet, yaitu:
a. Coaxial
Kabel coaxial bentuknya mirip dengan kabel antena TV dengan sebuah
kabel inti di bagian tengah yang dilingkupi oleh serabut kawat di
bagian luarnya. Kabel koaksial terdiri atas dua jenis, yaitu RG
5 (Thick Ethernet) dan RG 58 (Thin Ethernet). Kabel RG 58 lebih
kecil dan biasanya berwarna hitam. Kabel RG 5 biasanya berwarna
kuning dan hitam (jenis low loos). Kecepatan data maksimum untuk
kabel BNC adalah 10 Mbps dan jarak maksimumnya 100 m sedangkan untuk
kabel RG 5, transfer data bisa mencapai 1 Gbps dan jarak maksimumnya
mencapai 500 m.
b. Twisted Pairs
Kabel twisted pairs mempunyai struktur seperti kabel telepon,
yaitu berupa kumpulan kabel-kabel kecil, namun pada twisted pairs
terdapat delapan buah kabel sedangkan pada kabel telepon berjumlah
empat buah. Kabel twisted pairs terdiri dua jenis, yaitu unshielded
twisted pairs (UTP) dan shielded twisted pairs (STP). Jarak
jangkauan kabel UTP mencapai 100m dan transfer data maksimum
mencapai 100 Mbps untuk kategori 5 dan 1 Gbps untuk kategori 6.
Kabel ini merupakan kabel yang paling banyak digunakan saat ini.
Pada jenis STP terdapat shield berupa lilitan kawat melingkupi
kedelapan kabel inti untuk mengurangi interferensi gelombang
elektromagnetik sehingga transfer data yang dicapai lebih tinggi,

yaitu 1 Gbps. Konektor untuk kabel twisted pairs adalah jenis RJ45.
c. Kabel optik
Kabel optik menyampaikan data tidak dengan arus listrik, melainkan
dengan cahaya yang berupa cahaya lampu LED maupun sinar laser.
Karena menggunakan cahaya, transfer data yang dihasilkan bisa di
atas 1 Gbps dan daya jangkau mencapai 5 km.
Selain kabel, terdapat hardware-hardware jaringan lain yang umum
digunakan, misalnya:
a. Network adapter
Network

adapter

adalah

penghubung

langsung

komputer

dengan

jaringan di luarnya. Kabel-kabel jaringan dihubungkan ke komputer

melalui network adapter. Biasanya berbentuk card dengan interface
PCI maupun ISA dan ada juga yang onboard.
b. Konsentrator
Konsentrator sebelumnya sudah disebutkan bahwa ia digunakan di
topologi star dan terdiri atas dua jenis, yaitu hub dan switch.
Perbedaan keduanya, misalnya suatu konsentrator 100 Mbps dan
mempunyai 16 port, jika berupa hub maka setiap port akan memiliki
transfer data maksimum 6,25 Mbps, kalau berupa

switch maka

kecepatan maksimum tiap port masih 100 Mbps, dan kecepatannya pada
suatu saat ditentukan oleh jumlah port yang aktif pada saat
tersebut. Jadi switch memiliki kinerja yang lebih baik daripada
hub.
c. Repeater
Repeater adalah komponen jaringan yang berfungsi seperti relay
untuk memperkuat sinyal pada saluran jaringan sehingga jarak
jangkauan sinyal menjadi lebih jauh.
d. Bridge
Bridge berfungsi untuk menghubungkan dua jaringan fisik yang
berbeda menjadi satu jaringan. Biasanya bridge digunakan untuk
menghubungkan beberapa arsitektur jaringan yang berbeda, misalnya
antar jaringan ethernet dengan ATM. Bridge juga berfungsi sebagai
repeater.
1.1.3. Topologi fisik
Di dalam jaringan komputer dikenal beberapa topologi fisik antara

lain:
a. Bus
Topologi bus berupa komputer-komputer yang dihubungkan melalui
satu jalur kabel. Kelemahan topologi bus adalah bila pada sutau
titik jaringan mengalami kerusakan, seluruh jaringan akan mati.
Implementasi

topologi

ini

menggunakan

kabel

koaksial

dan

membutuhkan sedikitnya duah buah alat yang disebut terminator pada

ujung-ujung kabel. Terminator berfungsi untuk memberikan hambatan
sebesar 50 ohm antara kabel inti dengan serabut kawat.

b. Star
Implementasi topologi star memerlukan hardware tambahan, yaitu
konsentrator berupa switch atau hub yang berfungsi untuk mengatur
lalu lintas data. Topologi ini lebih tahan terhadap gangguan
dibandingkan topologi bus karena kerusakan di salah satu titik
tidak akan mematikan seluruh jaringan, tetapi membutuhkan biaya
lebih

karena

membutuhkan

konsentrator.

Dalam

topologi

star

digunakan kabel twisted pairs.

KONSENTRATOR

c. Ring
Topologi ini mirip dengan topologi bus, tetapi kabel yang digunakan
membentuk loop (lingkaran) tertutup. Topologi ini digunakan pada
arsitektur Token Ring.

1.2. Software jaringan

1.2.1. Sistem operasi jaringan
Terdapat banyak sekali sistem operasi jaringan, namun yang pertama
kali muncul adalah sistem operasi UNIX pada tahun 1969 di perusahaan
AT&T. Sistem operasi UNIX saat ini memiliki beberapa varian, misalnya
Sun Solaris, Compaq TruUNIX64, IBM AIX, Linux, SCO Unix, dll. Bahkan
Microsoft Windows NT pun memiliki rancangan

dasar yang hampir sama

dengan sitem operasi UNIX. Sistem operasi jaringan yang lain misalnya
Novell Netware dan Apple Mac OS X. Setiap sistem operasi, khususnya
varian-varian UNIX biasanya spesifik terhadap arsitektur komputer yang
digunakan.
Syarat utama suatu sistem operasi dapat menjadi sitem operasi
jaringan

adalah

stabil,

aman,

mendukung

jaringan

secara

native,

multiuser, dan dapat melakukan operasi multitasking. Selain itu juga

dapat mendukung penggunaan hardware dalam skala besar, misalnya memori
berkapasitas gigabyte dan multiprosesor agar sistem operasi dapat
berjalan lebih cepat dan memberikan layanan dengan lebih baik. Sistem
operasi DOS misalnya tidak memenuhi persyaratan di atas.

1.2.2. Protokol
Protokol
komputer

dapat

dalam

diibaratkan

jaringan.

sebagai

Terdapat

bahasa

berbagai

komunikasi

macam

protokol

antar
yang

masing-masing mempunyai keunggulan tersendiri.

a. NetBEUI
NetBEUI merupakan protokol yang banyak digunakan dalam jaringan
lokal berbasis sistem operasi Microsoft Windows. Sangat baik dan

cepat untuk layanan file sharing dan print sharing. Salah satu
kelemahan protokol ini adalah tidak dapat di-routing sehingga
hanya dapat bekerja di satu jaringan lokal.
b.

IPX/SPX

(Internetwork

Packet

Exchange/Sequenced

Packet

Exchange)
Hampir sama dengan NetBEUI, yaitu digunakan di jaringan lokal dan
sangat baik untuk file sharing dan print sharing serta dapat
di-routing. Protokol ini biasa digunakan di jaringan berbasis
sistem operasi Novell Netware.
c. TCP/IP (Transmision Control Protocol/Internet Protocol)
*Terdapat perbedaan antara kata "internet" dengan "Internet".
"Internet" adalah International Network sedangkan "internet"
adalah

internetworking.

Kata

"Internet"

pada

IP

adalah

internetworking.
TCP/IP adalah protokol yang digunakan di jaringan global karena
memiliki

sistem

pengalamatan

yang

baik

dan

memiliki

sistem

pengecekan data. Saat ini terdapat dua versi TCP/IP yang berbeda
dalam sistem penomoran, yaitu IPv4 (32 bit) dan IPv6 (128 bit),
dan saat ini yang masih digunakan adalah IPv4. Untuk memepermudah
penulisan, alamat IP biasanya ditulis dalam bentuk empat segmen
bilangan desimal yang dipisahkan tanda titik dan setiap segmen
mewakili delapan bit pada alamat IP. Setiap network adapter dapat
memiliki lebih dari satu alamat IP namun sebuah alamat IP (IP
address) tidak boleh dipakai oleh dua atau beberapa network
adapter.

Pengaturan

alokasi

alamat

IP

dilakukan

oleh

badan

internasional bernama Internic. Saat ini lebih dari 85% alamat IP

(IPv4) telah terpakai sehingga sebentar lagi sistem IPv4 akan
digantikan oleh IPv6.

1.2.3. Domain Name System (DNS)

Untuk menulis dan mengingat suatu alamat IP cukup menyulitkan
karena cukup panjang dan berupa angka-angka apalagi jumlah IP yang
digunakan saat ini sudah sangat banyak. Oleh karena itu dilakukan
pengalamatan

dalam

bentuk

kata-kata,

misalnya

www.itb.ac.id

dan

www.yahoo.com. Alamat-alamat tersebut disebut hostname. Pengalamatan

seperti di atas menggunakan Domain Name System yang mengaitkan sebuah

alamat IP dengan hostname-hostname. Sebuah alamat IP dapat berkaitan
dengan beberapa hostname tetapi tidak sebaliknya. Keterkaitan antara
suatu alamat IP dengan hostname-hostnamenya disimpan di komputer yang
berfungsi sebagai DNS server atau biasa disebut name server.

1.2.4. Server
Di dalam jaringan dibutuhkan suatu komputer khusus yang bertugas
melayani aplikasi-aplikasi jaringan. Komputer-komputer ini disebut
server, sedangkan komputer lain yang memanfaatkan layanan disebut klien.
Dengan berkembangnya jaringan komputer, layanan yang harus diberikan
oleh server semakin banyak dan pembedaan jenis server dilakukan
berdasarkan pekerjaan yang dilakukan, misalnya:
a. File server : Menyimpan fil-file yang dapat diakses dari
komputer klien.
b. Print server : Menyediakan layanan pencetakan sehingga tidak
perlu setiap komputer klien mempunyai printer sendiri-sendiri.
c. Gateway atau router : Sebagai pintu gerbang untuk data yang akan
keluar dari jaringan internal dan merupakan pintu masuk bagi data
dari luar jaringan, juga bertugas untuk menentukan jalur yang
ditempuh oleh paket data yang akan keluar.
d. Name server (DNS server) : Menyimpan keterkaitan antara alamat
IP dengan hostname-hostname.
e. Web server : Menyimpan data-data, biasanya berupa halaman web,
yang bisa diakses melalui web.
f. FTP server : Menyimpan data berupa file yang dapat diakses
melalui Internet.
g. Proxy server : Menyimpan halaman-halaman web secara sementara
sehingga klien tidak perlu meminta isi web langsung dari web server
asal.
Untuk jaringan yang besar, tugas-tugas dibagi ke beberapa server
sehingga ada yang hanya bertindak sebagai gateway saja, ada yang menjadi
web server, dan lain-lain. Cara seperti ini akan membantu dalam melakukan
konfigurasi hardware dan software server, termasuk dalam hal keamanan.

BAB II
Pendalaman TCP/IP dan DNS

TCP/IP merupakan protokol yang paling banyak digunakan dan standar

untuk

komunikasi

Arsitektur

di

TCP/IP

Internet
bersifat

karena

memiliki

terbuka

banyak

sehingga

kelebihan.

siapapun

dapat

mengembangkannya. TCP/IP tidak tergantung kepada suatu sistem operasi

maupun hardware. TCP/IP saat ini diterapkan di semua sistem operasi dan
dapat berjalan di semua hardware jaringan. TCP/IP merupakan protokol
yang

memiliki

fasilitas

routing

sehingga

dapat

digunakan

pada

internetworking. TCP/IP juga merupakan protokol yang handal karena

memiliki sistem pengontrol data agar data yang sampai di tempat tujuan
benar-benar dalam keadaan baik. Karena kelebihannya tersebut, sangat
banyak layanan dan aplikasi yang menggunakan TCP/IP, contohnya yang
paling banyak digunakan adalah web. Saat ini terdapat dua versi TCP/IP,
yaitu IPv4 (32 bit) dan IPv6 (128 bit). Sistem IPv4 menghasilkan 232 atau
42.949.67.296 namun sudah terpakai lebih dari 85% sehingga dalam waktu
yang tidak lama lagi akan diganti dengan IPv6 yang dapat menciptakan
lebih banyak alamat.

2.1. Penomoran
Model pengalamatan dalam TCP/IP (IPv4) menggunakan 32 digit
bilangan biner yang untuk mempermudah penulisannya diubah ke dalam
bentuk empat segmen bilangan desimal yang mana tiap segmen mewakili
delapan bit biner sehingga alamat IP berkisar dari 0.0.0.0 sampai
255.255.255.255. Contoh:
167.205.22.123
255.255.255.255
Alamat IP oleh Internic dibagi menjadi lima kelas, yaitu:
kelas A : 1.x.x.x sampai 126.x.x.x
kelas B : 128.0.x.x sampai 191.255.x.x
kelas C : 192.0.0.x sampai 223.255.255.x
kelas D : 224.x.x.x sampai 247.x.x.x

kelas E : 248.x.x.x sampai 255.x.x.x

Kelas D dan E tidak digunakan secara umum. Kelas D digunakan untuk
keperluan multicast sedangkan kelas E digunakan untuk riset.
Internic

telah

menyediakan

beberapa

alokasi

IP

yang

dapat

digunakan secara bebas dalam jaringan lokal dan biasa disebut IP private,
yaitu:
10.x.x.x
127.x.x.x
172.x.x.x
192.x.x.x

2.2. Subnetwork
Suatu jaringan yang kecil akan lebih baik kinerjanya daripada
jaringan yang besar dan juga memudahkan administrasi. Oleh karena itu
jaringan

besar

biasanya

Misalnya

jaringan

kelas

dibagi
B

menjadi

dengan

jaringan-jaringan

alokasi

IP

156.123.0.0

kecil.
sampai

156.123.256.256 akan dibagi menjadi jaringan 156.123.0.x, 156.123.1.x,

156.123.2.x, dan seterusnya.
Untuk membedakan jaringan-jaringan yang ada, digunakan alamat
jaringan (network address). Alamat jaringan adalah IP pertama dalam
alokasi. Jadi jaringan kelas B pada contoh di atas memiliki alamat
network 156.123.0.0. Sistem yang sama berlaku juga pada sub jaringannya,
misalnya sub jaringan dengan alokasi 156.123.2.x mempunyai alamat
network 156.123.2.0. Alamat terakhir pada suatu alokasi disebut IP
broadcast

(sub

jaringan

156.123.2.x

mempunyai

IP

broadcast

156.123.2.255). Jadi sruktur IP address terdiri atas network ID dan host

ID. Suatu komputer dengan IP 156.123.2.3 pada jaringan 156.123.2.x akan
mempunyai network ID 156.123.2.0 dan host ID 3.
Selain menggunakan alamat network dan broadcast address, identitas
jaringan juga ditentukan dengan subnet ID. Berikut ini cara menetukan
subnet ID suatu jaringan :
Bit-bit yang berhubungan dengan network ID bernilai satu pada
bit-bit subnet ID dan bit-bit sisa di kanan bit-bit ID bernilai
nol. Contohnya suatu jaringan 16 komputer dengan alokasi IP
156.123.2.208 sampai 156.123.2.223 akan mempunyai network ID

156.123.2.208. Alamat-alamat IP pada jaringan tersebut memiliki

kesamaan sampai bit ke-28 dan baru berbeda pada bit ke-29. Jadi
nilai subnet ID pada jaringan tersebut, bit 1 sampai 28 bernilai
satu dan bit 29 sampai 32 bernilai 0 sehingga nilai subnet bila
didesimalkan 255.255.255.240.
Dengan adanya subnet ID, susunan informasi IP yang disampaikan oleh
suatu komputer terdiri atas 64 bit, yaitu bit network ID, 32 bit subnet
ID, dan host ID.

2.3. Layer-layer TCP/IP

TCP/IP secara logik terdiri atas beberapa lapisan yang mempunyai
fungsi khusus untuk memudahkan implementasinya. Terdapat empat lapisan
(layer) dalam TCP/IP, yaitu aplication layer, transport layer, internet
layer, dan network interface layer. Setiap layer akan mengganggap data
dari layer sebelahnya adalah sebuah data biasa.

APPLICATION LAYER

APPLICATION LAYER

TRANSPORT LAYER

TRANSPORT LAYER

INTERNET LAYER

INTERNET LAYER

NETWORK INTERFACE LAYER

NETWORK INTERFACE LAYER

Dari arah applicaton layer ke bawah setiap melewati satu lapisan,

mulai dari transport layer, data ditambah dengan sebuah header. Dan
sebaliknya jika data datang dari network interface layer, header dicopot
satu persatu ketika naik ke lapisan lain. Gabungan data dengan header
disebut datagram.

2.3.1. Aplication layer

Di lapisan ini terdapat aplikasi-aplikasi yang memanfaatkan
TCP/IP, misalnya web broser dan FTP server. Agar lapisan Transport layer
di bawahnya dapat membedakan aplikasi mana yang akan menerima paket data,
setiap aplikasi dalam aplication layer mempunyai nomor port tersendiri.
Port di sini dapat diibaratkan pintu-pintu. Pengaturan nomor port
dilakukan secara internasional oleh IANA dan dikenal adanya Well Known

10

Port.

2.3.2.

Transport layer

Layer

ini

bertugas

mengatur

aliran

data,

analoginya

adalah

memasukkan surat kedalam amplop dan menuliskan informasi tambahan pada

amplop. Terdapat dua komponen pada layer ini, yaitu TCP dan UDP (User
Datagram Protokol).
TCP bersifat connection oriented, yaitu dibentuknya hubungan
client server sebelum dilakukan pertukaran data. Client pertama kali
mengirim paket synchronous (SYN) lalu server mengembalikannya dengan
tambahan paket acknowledgement(ACK) dan client membalas dengan mengirim
ACK juga. Untuk mengakhiri hubungan, client mengirim paket finish (FIN)
yang dibalas dengan ACK oleh server, client mebalas dengan mengirim ACK
dan hubungan berakhir.
TCP mempunyai sistem kontrol data yang baik. Data yang yang besar
dipecah dan tidak melebihi ukuran maksimum. Setiap paket data diberi
nomor urut (sequence number), kode checksum (untuk mengetes kevalidan
data) pada data dan header. Paket dikirim secara berurutan dan paket
selanjutnya tidak dikirim sebelum ada konfirmasi(ACK) dari penerima
bahwa paket sebelumnya sampai dengan keadaan baik. Konfirmasi yang
disampaikan berupa permintaan atas paket selanjutnya. Dengan adanya
nomor urut tersebut, penerima paket dapat menyusun informasi kembali.
Penerima juga memberikan informasi mengenai ukuran data maksimum yang
boleh dikirim sesuai kapasitas buffer TCP-nya. Hal ini untuk mencegah
komputer yang cepat membanjiri komputer yang lambat.
Header TCP memiliki panjang maksimum 65536 bit dan berisi informasi
port asal dan port tujuan (sesuai aplikasi), nomor urut data yang
dikirim, acknowledgment number, checksum header, panjang header, ukuran
window(buffer), dan checksum data.
UDP memiliki reliabilitas yang lebih rendah daripada TCP. Bersifat
connectionless, tidak menggunakn pengurutan data, dan pengiriman ulang.
Header UDP berisi informasi port asal dan tujuan, panjang datagram UDP,
dan checksum data. Karena tidak reliable, UDP digunakan untuk mengirim
data ke beberapa komputer sekaligus (broadcast dan multicast). UDP juga
digunakan

pada

beberapa

aplikasi

streaming

video

(video

melalui

11

jaringan) yang akan terlalu lambat jika menggunakan TCP.

2.3.3. Internet layer

Lapisan internet layer dapat dianalogikan dengan kantor pos yang
hanya bertugas mengirim paket dan tidak peduli dengan isi paket yang
dikirim. Di lapisan internet layer terdapat tiga komponen, yaitu IP
(internet Protocol), ICMP (Internet Message Control Protocol), dan ARP
(Address Resolution Protocol).
IP merupakan komponen utama dalam TCP/IP, bersifat conecctionless
dan tidak reliable. IP melakukan usaha sebaik mungkin untuk mengirim
paket, namun tidak menjamin paket sampai di tujuan dengan kondisi baik.
Setiap datagram IP yang dikirim tidak dipengaruhi oleh datagram yang
lain. Header IP berisi informasi versi IP (Ipv4 atau Ipv6), panjang
header dalam satuan byte, tipe servis, panjang datagram, informasi
pemecahan paket (dimungkinkan adanya perbedaan lebar data jalur-jalur
fisik yang dilewati), jumlah maksimum komputer/router yang dilewati
(biasa

disebut

time

to

live

atau

TTL,

untuk

mencegah

paket

IP

terus-menerus berada di jaringan), alamat IP asal dan tujuan, dan

opsi-opsi (misalnya router yang harus dilewati).
ICMP bertugas mengirimkan pesan-pesan jika terjadi gangguan di
lapisan internet dan transport. Pesan kesalahan yang disampaikan oleh
ICMP, misalnya tujuan tidak dapat dicapai, jaringan atau host tujuan
tidak tercapai, protokol atau port tujuan tidak ada, dan lompatan antar
router sudah melebihi batas. ICMP juga dapat menerima query, misalnya
echo dan echo reply untuk mengecek koneksi antara dua host, waktu yang
dibutuhkan untuk mencapai suatu host, dan netmask suatu host. Paket ICMP
tidak

dikirim

jika

terjadi

kegagalan

atas

suatu

paket

ICMP

dan

paket-paket yang bersifat broadcast dan multicast.

ARP adalah komponen yang mencatat nomor hardware network adapter
suatu alamat IP pada jaringan lokal. Nomor hardware ini hanya digunakan
untuk komunikasi network adapter yang terletak di satu jaringan fisik.
Untuk tipe ethernet, nomor hardware terdiri atas 48 bit. Untuk mengetahui
nomor hardware suatu IP, ARP mengirim paket ARP request dan host yang
IP-nya sesuai dengan permintaan akan mengirim jawabannya. Terdapat juga
Reverse ARP (RARP) yang berkebalikan dengan ARP, yaitu menentukan IP dari

12

suatu nomor hardware.

2.3.4. Network Interface Layer

Network

interface

layer

terdiri

atas

hardware

jaringan

dan

software-software pendukungnya, misalnya driver untuk network adapter.

Setiap arsitektur hardware memiliki lebar data yang disebut Maximum
Transfer Unit. Untuk ethernet adalah 1500 byte dan untuk PPP adalah 512
byte.

2.4. Routing
Routing pada prinsipnya adalah menemukan jalur terpendek ke
tujuan. Routing berjalan pada lapisan internet atau berhubungan dengan
IP. Suatu router akan mengecek apakah IP tujuan dari datagram yang
diterima adalah IP-nya walaupun nomor hardware tujuan pada paket adalah
nomor hardwarenya, jika bukan, router tersebut akan meneruskan (forward)
ke host tujuan atau ke router lain. Ada dua kategori routing, yaitu
routing statik dan routing dinamis. Pada kategori statik, informasi
routing bersifat tetap sedangkan pada kategori dinamik, informasi
didapatkan dari router lain dan dapat berubah-ubah sesuai kondisi
jaringan.
Informasi pada routing dinamis saling disebarkan oleh setiap
router ke router-router tetangganya. Untuk menjalankan routing dinamis
digunakan protokol routing yang terbagi atas dua jenis, yaitu interior
dan eksterior. Yang digolongkan sebagai interior adalah protokol RIP
(Routing Information Protokol) dan OSPF (Open Shortest Path), sedangkan
BGP (Border Gateway Protocol) digolongkan sebagai tipe eksterior.
Perbedaan antara tipe interior dan eksterior adalah tipe eksterior
dirancang untuk bekerja antar autonomous system, sedangkan tipe interior
untuk jaringan di dalam suatu autonomous system. Autonomous system
adalah jaringan yang berada dalam satu administrasi.

2.4.1. RIP (Routing Information Protocol)

Saat ini terdapat dua versi RIP, yaitu versi 1 dan versi 2. RIP
mempunyai cara kerja yang sederhana, yaitu memakai metode vektor jarak.
Dengan metode ini, router mencatat lompatan yang dibutuhkan untuk

13

mencapai router lain jika melewati suatu router tetangganya. Jumlah

lompatan diberi satuan metrik dengan satu lompatan sama dengan satu
metrik.
Contoh:
Router A bertetangga dengan router B dan C. Terdapat router J yang
berjarak lima metrik dengan B dan enam metrik dengan C. A yang
mendapat informasi mengenai J dari B dan C akan mencatat bahwa untuk
mencapai router J, membutuhkan enam lompatan jika melewati B dan
tujuh lompatan jika melewati C. Jadi jika ada paket dengan tujuan
J, A akan melewatkannya ke B.
Setiap

router

saling

bertukar

catatan

setiap

selang

waktu

tertentu. Jika jumlah lompatan lebih dari 16, router akan menganggap
jaraknya tak hingga dan memilih router default jika ditentukan.
Terbatasnya jumlah hop adalah salah satu kelemahan sistem RIP.
Kelemahan yang lain, informasi routing disampaikan secara broadcast
sehingga membebani jaringan karena host nonrouter juga dikirimi, namun
sudah diperbaharui pada versi dua dengan kemampuan multicast.
Karena

bentuk

informasi

routing

yang

demikian,

adakalanya

informasi yang disampaikan dua router tidak sama sehingga menimbulkan

routing loop. Contoh routing loop, router A menganggap untuk mencapai
router C adalah melewati router B, tetapi router juga menganggap untuk
mencapai router C adalah melewati router A. Proses terjadinya routing
loop misalnya seperti ini:
Router A, B, dan C saling bertetangga sehingga catatan pada router
A dan B untuk mencapai router C:
Router A

Router B

ke C : 1

ke C : 1

ke C lewat B : 2

ke C lewat A: 2

Pada suatu saat, router C mati dan router A mengetahui lebih dahulu
daripada router B sehingga catatan untuk router C pada router A
dihapus. Sesudah itu terjadi pengiriman data routing dari B yang
belum tahu bahwa router C mati sehingga pada router A tercatat
kembali ke C lewat B : 3 (2+1). Sesudah itu router B baru menyadari
bahwa router C mati dan menghapus data router C namun kemudian
datang info routing dari A bahwa A ke C : 3 sehingga di B terdapat

14

catatan ke C lewat A : 4. Router A kembali menyadari bahwa C mati

namun kemudian mendapat informasi routing dari B sehingga catatan
untuk C muncul kembali, yaitu ke C lewat B : 5. Hal ini kan terjadi
terus menerus sampai nilai lompatan mencapai 16.
Untuk menghindari hal semacam ini, router dipaksa menyampaikan
informasi routing begitu ada perubahan dan tidak menunggu waktu yang
telah dijadualkan (triggered update). Selain itu juga digunakan sistem
split horizon. Contoh penerapan split horizon :
Router A dan C dihubungkan oleh router B. router B menyampaikan
informasi ke A bahwa jaraknya ke C adalah satu dan menyampaikan
ke C bahwa jaraknya ke A adalah satu. Sehingga pada A, jarak ke
C adalah dua melalui B dan pada C, jarak ke A adalah dua melalui
B. Dengan split horizon, router A tidak akan menyampaikan informasi
ke B mengenai router C pula dengan C, tidak akan menyampaikan
informasi ke B mengenai A.
Jadi pada split horizon, router tidak akan akan mengirim informasi
mengenai suatu router kepada router pemberi informasi. Split horizon di
atas adalah split horizon normal. Terdapat juga split horizon dengan
poisonnus reverse, yaitu router tetap mmberikan informasi mengenai suatu
router kepada sumber, tetapi memberikan nilai tidak terhingga. Dengan
poisonous reverse, router-router tetap dapat mengetahui bahwa suatu
jaringan ada.

2.4.2. Routing link state

Routing link state tidak menyimpan informasi dalam bentuk jumlah
lompatan yang diperlukan untuk mencapai suatu host atau network, tetapi
menyimpan informasi dengan router manakah suatu host bertetangga dan
suatu jalur melalui router mana saja. Contoh iformasi : router A
bertetangga dengan router router D dan router K, jalur 3 melalui router
9, router 2, dan router 5. Informasi hanya diberikan ke router-router
tetangga dan router penerima mengecek terlebih dahulu apakah informasi
yang diberikan isinya baru atau tidak, informasi yang tetap tidak akan
disamaikan ke router lain. Informasi pada routing link state disebut Link
State Advertisement (LSA). Dari data LSA, router kemudian menyusun
diagram pohon yang menunjukkan hubungan antar router kemudian menentukan

15

jalur terpendek untuk mencapai suatu host (shortest path first).

Protokol routing yang menggunakan sistem link state adalah OSPF. Dengan
menggunakan link state, routing loop dapat dihindari.
OSPF dapat juga menjalankan routing dengan sistem area dan
backbone. Setiap area dibatasi oleh router backbone dan router-router
backbone harus saling berhubungan. Router-router di dalam area hanya
menjalankan routing untuk internal areanya dan tidak mengetahui struktur
area yang lain.

2.5. Domain Name Service

DNS adalah cara untuk mempermudah akses terhadap suatu komputer
di jaringan global. Dengan berkembangnya World Wild Web, semakin banyak
orang yang mengakses host-host di internet dan bertambah juga jumlah host
di Internet.
Dalam DNS dikenal adanya Top Level Domain (TLD). Contoh TLD adalah
com (commercial), edu (pendidikan), dan mil (militer) sehingga terdapat
domain, misalnya apple.com, ibm.com, dan mit.edu. TLD seperti di atas
berdasarkan jenis organisasi. Dengan meningkatnya jumlah host, jumlah
kata yang terpakai semakin banyak, sehingga menyulitkan untuk mendapat
domain

dengan

kata-kata

yang

pendek

dengan

sistem

TLD

berbasis

organisasi. Inggris akhirnya memelopori penggunaan TLD berdasarkan

negara, contohnya co.uk dan ac.uk. Banyak negara yang mengikuti sistem
baru ini atau menggabungkannya dengan sistem lama. Untuk Indonesia,
berakhiran id, misalnya itb.ac.id. catcha.co.id. Singapura menggunakan
sistem

gabungan,

misalnya

com.sg

dan

edu.sg.

Biasanya

hal

ini

disesuaikan dengan kenyamanan penyebutan. Untuk TLD berdasar negra,

organisasi pengaturnya terdapat di negara yang bersangkutan, misalnya
IDNIC

untuk

Indonesia

sedangkan

untuk

TLD

sistem

organisasi,

pengaturannya dilakukan oleh Internic.

Dalam DNS diperlukan adanya DNS server atau biasa disebut name
server yang menyimpan kaitan antara suatu IP dengan nama-nama host.
Selain berdasarkan kata-kata, ada juga sistem domain berdasarkan IP yang
disebut reverse domain dan mempunyai top level domain in-addr.arpa,
misalnya IP 156.132.5.x tergabung di domain 5.132.156.in-addr.arpa.
itb.ac.id, ee.itb.ac.id, id, dan www.microsoft.com dapat menjadi

16

nama host maupun domain atau biasa disebut zona. Setiap zona harus
memiliki setidaknya satu DNS server.
Terdapat dua kategori DNS server, yaitu primary server dan
secondary server. Secondary server membentuk zona refresh dengan primary
server dan hanya menyalin konfigurasi DNS dari primary server setiap
selang waktu tertentu sebagai cadangan jika primary server mengalami
gangguan.
Beberapa set konfigurasi yang diperlukan oleh sebuah name server
adalah file boot script, file zona termasuk untuk reverse domain, dan
file cache untuk server cache-only. File cache adalah rujukan menuju root
server global yang menangani domain level atas dan digunakan untuk
mengetahui host di luar domain lokal. File cache disediakan oleh
Internic. Bagian terpenting pada konfigurasi DNS adalah konfigurasi file
zona. Dalam file ini, dicatat kaitan antara alamat IP dengan nama-nama
host serta kedudukan hot-host tersebut. Sintak zona file adalah:

<hostname atau zona> <ttl> <address class> <tipe> <catatan spesifik>

Beberapa tipe yang banyak dipakai adalah:

a. IN SOA (Start of Authority)
Untuk mendeklarasikan suatu zona dan pengaturnya. Record ini
mutlak diperlukan dalam suatu name server
<zona> IN SOA <origin> <contact> (
serial
refresh
retry
expire
minimum
)
-Zona

: Mendefinisikan zona DNS

-Origin

: Primary DNS server

-Serial

: Nomor seri zona file yang merupakan salah satu acuan

bagi secondary server, apakah record yang ada lebih baru.

Sebaiknya disesuaikan dengan saat pembuatan file, sintak yang
dianjurkan

adalah

YYYYMMDDHHmm

(tahun-bulan-tanggal-jam-menit). Sintak seperti di atas akan

17

membantu dalam melacak perubahan.

-Refresh

: Selang waktu untuk secondary server mengecek data di

primary server.
-Retry

Lama

waktu

tunggu

bagi

secondary

server

untuk

mengulangi pengecekan jika usaha pengecekan sebelumnya gagal.

-Expire

: Lama waktu data di secondary server kadaluarsa sejak

kegagalan refresh.
-Minimum

: nilai time to live untuk semua record.

b. IN A (address)
Untuk menunjukkan IP suatu hostname.
<hostname> IN A <IP>
contoh :
salman.itb.ac.id
menunjukkan

bahwa

IN A
host

167.205.206.100
salman.itb.ac.id

mempunyai

IP

167.205.206.100.
c. IN NS (name server)
Untuk menunjukkan name server yang bertanggung jawab terhadap
suatu zona.
<zona> IN NS <name server>
contoh :
salman.itb.ac.id IN NS 167.205.206.100
salman.itb.ac.id IN NS ns2.itb.ac.id
Menunjukkan bahwa zona salman.itb.ac.id mempunyai name server di
alamat 167.205,206.97 dan host ns2.itb.ac.id.
d. IN MX (mail exchanger)
Mail exchanger adalah komputer yang bertugas menyimpan email suatu
host atau zona tujuan jika email tersebut tidak dapat sampai ke
host atau zona tersebut. Sebuah host atau zona biasanya memiliki
beberapa mail exchanger yang satu dengan yang lain dibedakan dengan
nomor prioritas, makin kecil nomor prioritas, makin diutamakan.
<zona atau hostname> IN MX <prioritas> <mail exchanger>
contoh :
salman.itb.ac.id

IN MX 10 ns2.itb.ac.id
IN MX 20 mx.itb.ac.id

e. IN CNAME (nick name)

18

IN CNAME digunakan jika suatu host memiliki nama alias

<nick name> IN CNAME <hostname>
contoh :
ftp.salman.itb.ac.id IN CNAME www.salman.itb.ac.id
f. IN PTR (pointer)
Opsi ini digunakan pada reverse domain.
<IP> IN PTR <hostname>
contoh:
untuk reverse domain 2.123.156.in-addr.arpa
1 IN PTR r.salman.itb.ac.id
menunjukkan 156.123.2.1 mempunyai hostname r.salman.itb.ac.id

19

BAB III
Konfigurasi Server

3.1. Karakteristik server

3.1.1.Spesifikasi hardware
Suatu server jaringan biasanya akan hidup terus-menerus selama 24
jam sehari dan tujuh hari seminggu. Oleh karena itu hardware yang
digunakan harus cukup kuat untuk tidak beristirahat selama beberapa
bulan atau bahkan bertahun-tahun. Pendinginan merupakan salah satu hal
pokok yang harus diperhatikan. Biasanya server ditempakan di tempat
khusus yang mendapat pengaturan suhu tertentu. Komponen hardware server
juga harus dipilih yang mempunyai daya tahan terhadap panas yang baik
serta sedikit mengeluarkan panas.
Selain itu komponen-komponen hardware juga harus tahan terhadap
gangguan dan perubahan fisik. Untuk komponen memory misalnya, biasa
digunakan jenis ECC (Error Checking and Corection) yang mampu mengoreksi
satu kesalahan data dan mendeteksi lebih dari satu kesalahan. Untuk
server-server besar, yang mana downtime (server tidak aktif) sebentar
saja dapat menimblkan kerugian besar, biasanya memiliki fasilitas
harddisk hot swapping serta PCI hotplug. Maksud kedua fasilitas ini, pada
waktu komputer menyala dan sistem operasi sedang aktif dimungkinkan
pemasangan dan pemindahan harddisk (harddisk hot swap) dan pemasangan
card-card PCI (PCI hot plug) sehingga tidak perlu mematikan dan merestart
komputer.
Untuk menjaga data dalam harddisk, biasanya juga digunakan sistem
RAID (Redundant Array of Inexpensive Disk) dari level 0 sampai level 5.
Pada level 1 (disk duplexing dan disk mirroring) data pada suatu partisi
harddisk disalin ke sebuah partisi di harddisk yang lain sehingga bila
salah satu rusak, masih tersedia salinannya di partisi mirror. Beda
keduanya, pada disk duplexing kedua harddisk berada pada controller yang
berbeda. RAID level 0 dan 5 adalah disk stripping namun pada level 5
terdapat error control yang kemampuannya sama dengan ECC. Pada disk
stripping, data dipecah ke 3 sampai 32 harddisk (satu harddisk, satu

20

partisi). Seperti halnya pada ECC, bila satu partisi gagal, data data
dibangun kembali. Bila lebih dari satu yang gagal, maka data hilang.
Dengan menggunakan RAID, selain meningkatkan daya tahan terhadap
kerusakan, juga meningkatkan kecepatan, karena operasi data dapat
dipecah ke beberapa harddisk. Implementasi RAID, selain secara hardware
(dengan RAID controller) juga dapt dilakukan secara software, misalnya
pada Microsoft Windows NT 4.0.
Suplai listrik juga harus diperhatikan agar server dan komponen
jaringan seperti konsentrator tetap menyala walaupun listrik padam. UPS
(Uninterruptible Power Supply) adalah alat yang baik untuk dipasang
karena memiliki baterai penyimpan arus listrik yang dapat digunakan bila
sumber arus utama mati. Kapasitas UPS bermacam-macam dari 200 watt untuk
workstaion sampai beberapa kilowatt untuk melindungi beberapa server
besar. Beberapa UPS dapat berkomunikasi secara software dengan komputer
sehingga dapat diset untuk men-shutdown komputer jika terjadi gangguan
listrik.
Saat ini mulai tumbuh tren baru dalam penyimpanan data di jaringan,
yaitu SAN (Storage Area Network). Dalam SAN, file-file, termasuk
file-file sistem operasi, ditempatkan di hardware khusus penyimpan
harddisk dan tape drive yang dapat diakses oleh beberapa komputer
sekaligus. Tipe hardware yang biasa digunakan adalah Fibre Channel yang
memiliki transfer data sampai 100 MBps dan kabel datanya (serat optik
maupun kawat tembaga) dapat mencapai 1 kilometer sehingga harddisk tidak
perlu

dipasang

meningkatkan
penyimpan

dalam

efisiensi

data

dapat

kotak

casing

jaringan

dan

terhindar

dari

server.

SAN

menambah

sangat

kehandalan

gangguan-gangguan,

membantu
karena
misalnya

kebakaran di ruang server.

3.1.2. Karakteristik software

Sistem operasi jaringan, khususnya yang digunakan sebagai server,
harus memiliki kestabilan yang tinggi. Windows 98 contohnya hanya mampu
bertahan selama 50 hari hidup terus-menerus. Oleh karena itu sistem
operasi

untuk

server

memiliki

desain

khusus

untuk

menambah

kestabilannya.
Suatu server biasanya tidak hanya melakukan satu pekerjaan,

21

sehingga sistem operasinya harus multitasking (dapat melakukan beberpa

pekerjaaan

sekaligus),

khususnya

preemptive

multitasking

bukan

cooperative multitasking. Pada preemptive multitasking, suatu proses,

misalnya P1, diberi hak untuk mengakses sumber daya fisik komputer selama
waktu tertentu dan jika sampai waktu habis proses itu belum selesai, ia
akan dilempar ke deret terbelakang antrian proses (sehingga menjadi P99
misalnya) untuk selanjutnya P2 diberi hak. Dengan cara seperti ini, suatu
proses tidak dapat memonopoli sumber daya fisik komputer. Cooperative
multitasking digunakan di Windows versi 3 (3.1 dan 3.11) dan MacOS sampai
versi 8.
Karena server mungkin diakses oleh beberapa server pada suatu saat,
sistem operasi yang digunakan harus bersifat multiuser. Pengertian
multiuser dapat dipandang dari segi proses dan tampilan. Dari segi
tampilan, sistem operasi dapat menyediakan terminal (console) kepada
beberapa user pada suatu saat, misalnya pada aplikasi telnet ke komputer
UNIX. Dari segi proses, multiuser berarti sistem operasi dapat menangani
proses-proses yang dimiliki oleh user yang berlainan pada saat yang sama,
misalnya akses ke file server berbasis Microsoft Windows NT Server.
Sistem operasi untuk server juga harus dapat menangani hardware
dengan skala besar, misalnya multiprosesor, memori sampai berukuran
gigabyte, partisi harddisk sampai ukuran terabyte, dan penggabungan
beberapa komputer menjadi satu sistem (clustering). Dukungan hardware
skala besar diperlukan karena jaringan komputer di dunia makin lama makin
sibuk sehingga kerja serverpun bertambah berat. Dukungan hardware besar
juga membantu daya tahan server. Clustering contohnya, akan membuat
sistem tetap bekarja walaupun beberapa server gagal.

3.2. Membangun server

Untuk menentukan konfigurasi hardware maupun software suatu
server, terlebih dahulu ditentukan apa dan seberapa berat tugas server
tersebut.

Setiap

jenis

pekerjaan

server

membutuhkan

spesifikasi

hardware dan software yang berbeda. Berikut ini konfigurasi hardware

untuk beberapa tugas:
a. Router dan DNS server : Konfigurasi hardware paling ringan
dengan ruang kosong harddisk, memori, serta prosesor yang

22

kecepatan dan kapasitas kecil sudah dapat bekerja dengan baik.

b. Database server : tidak membutuhkan harddisk yang cepat karena
data-data yang diakses kecil, tetapi membutuhkan memori yang
besar jika server tersebut cukup sibuk. Memori digunakan untuk
menyimpan

data-data

agar

tidak

perlu

mengakses

harddisk.

Prosesor yang diperlukan harus cukup cepat untuk mengolah

operasi-operasi database.
c. Proxy server : Proxy server yang sibuk membutuhkan memori dan
harddisk yang besar dan cepat agar dapat lebih banyak menyimpan
halaman-halaman web dan cepat menstranfernya ke klien.
d. Mail server : Membutuhkan harddisk yang besar uantuk menyimpan
mail-mail namun tidak perlu cepat karena ukuran mail biasanya
kecil.
e. Web server :
f. Bila ada permintaan terhadap suatu halaman web, web server tidak
langsung menstransfer tetapi membaca script halaman tersebut
terlebih dahulu untuk menentukan apa yang harus ditransfer dan
bagaimana mengirimkannya.
g. Oleh karena itu web server membutuhkan harddisk, memori, dan
prosesor yang cepat agar lebih cepat memproses permintaan klien.
Prosesor yang cepat diperlukan jika isi web banyak mengandung
script/listing program, misalnya script Java, Visual Basic,
database. Ukuran harddisk tergantung besarnya web.
h. FTP server : Membutuhkan harddisk yang besar untuk menyimpan
file-file.
i. File dan print server : membutuhkan harddisk dan memori yang
cepat.
Karena

kecepatan

network

masih

jauh

lebih

lambat

daripada

kecepatan harddisk, memory, maupun prosesor, memiliki saluran jaringan

yang baik dan cepat akan meningkatkan kinerja jaringan. Pemilihan
arsitektur, topologi, dan teknologi hardware jaringan, misalnya network
adapter, konsentrator, dan kabel sangat menentukan kecepatan jaringan.
Perangkat lunak yang diperlukan, baik sistem operasi dan software
pendukung, juga harus disesuaikan dengan kebutuhan. Berikut ini daftar
software untuk beberapa tugas:

23

a. Router dan DNS server: Cukup menggunakan sistem operasi UNIX

(yang gratis) dengan bantuan software gated dan BIND
b. File dan print server : Sampai saat ini sistem operasi Microsoft
Windows NT dan Novell Netware adalah yang paling diminati karena
cepat dan aman. Salah satu sebabnya adalah tidak digunakannya
protokol TCP/IP.
c. Proxy server : Tersedia beberapa macam software, misalnya
Microsft Proxy Server untuk NT dan SQUID untuk keluarga UNIX.
d. Web Server : Microsoft Internet Information Server untuk Window
NT dan Apache untuk UNIX dan NT.
e. FTP server : Microsoft Internet Information Server untuk Windows
NT dan WUFTP untuk keluarga UNIX.
f. Database server : Untuk server besar tersedia software SQL
server dari Microsoft, Oracle, Sybase, Informix, IBM, dll. Untuk
server kecil dapat memakai MySQL dan MiniSQL.
g. Mail server : Sendmail merupakan mail server paling terkenal di
dunia UNIX. Untuk WINdows NT tersedia Exchange Server yang
memiliki fasilitas sangat lengkap. Tersedia juga mail server
untuk kapasitas kecil seperti Mdaemon, Qmail, dll.
Yang perlu diperhatikan dalam membangun server adalah tidak
membebankan banyak tugas kepada sebuah server atau melakukan distribusi
tugas. Selain memudahkan dalam mengkonfigurasi hardware dan software
juga memudahkan administrasi karena tugas administrasi dapat dibagi ke
beberapa orang administrator sesuai keahlian. Pembagian tugas server
juga meningkatkan keamanan, terutama akibat bentroknya konfigurasi
antar aplikasi.

24

BAB IV
Keamanan Jaringan Komputer

Dengan dibangunnya jaringan komputer, suatu komputer akan lebih

mudah dan lebih sering diakses. Dengan makin banyaknya akses, otomatis
keamanan komputer tersebut makin rentan, apalagi jika ada yang pemakai
yang mempunyai niat buruk. Pengaturan keamanan pada jaringan komputer
pada intinya adalah mengatur akses software maupun hardware setiap
pemakai agar tidak dapat menyebabkan gangguan pada sistem.

4.1. Keamanan hardware

Keamanan hardware biasanya sering dilupakan padahal merupakan hal
utama untuk menjaga jaringan dari perusak. Dalam keamanan hardware,
server dan tempat penyimpanan data harus menjadi perhatian utama. Akses
secara fisik terhadap server dan data-data penting harus dibatasi
semaksimal mungkin. Akan lebih mudah bagi pencuri data untuk mengambil
harddisk atau tape backup dari server dan tempat penyimpanannya daripada
harus menyadap data secara software dari jaringan. Sampah juga harus
diperhatikan karena banyak sekali hacker yang mendatangi tempat sampah
perusahaan untuk mencari informasi mengenai jaringan komputernya. Salah
satu cara mengamankan hardware adalah menempatkan di ruangan yang
memiliki keamanan yang baik. Lubang saluran udara perlu diberi perhatian
karena dapat saja orang masuk ke ruangan server melaui saluran tersebut.
Kabel-kabel jaringan harus dilindungi agar tidak mudah bagi hacker
memotong kabel lalu menyambungkan ke komputernya.
Akses terhadap komputer juga dapat dibatasi dengan mengeset
keamanan di level BIOS yang dapat mencegah akses terhadap komputer,
memformat harddisk, dan mengubah isi Main Boot Record (tempat informasi
partisi) harddisk. Penggunaan hardware autentifikasiseperti smart card
dan finger print detector juga layak dipertimbangkan untuk meningkatkan
keamanan.
4.2. Keamanan software
Seperti sudah disebutkan pada bab terdahulu bahwa langkah pertama

25

mengurangi resiko keamanan adalah tidak menginstalasi hal yang tidak

perlu pada komputer, khususnya pada server. Contohnya, jika server
tersebut hanya bertugas menjadi router, tidak perlu software web server
dan

FTP

server

diinstal.

Membatasi

software

yang

dipasang

akan

mengurangi konflik antar software dan membatasi akses, contohnya jika

router dipasangi juga dengan FTP server, maka orang dari luar dengan
login anonymous mungkin akan dapat mengakses router tersebut. Software
yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang
baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus
dimilki ooleh software yang akan digunakan, khusunya enkripsi 128 bit
karena enkripsi dengan sisten 56 bit sudah dapat dipecahkan dengan mudah
saat ini. Beberapa software yang memiliki lubang keamanan adalah mail
server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu
dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email
dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan
data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap
akan sangat mudah untuk mendapatkan data.
Hal kedua yang perlu diperhatikan adalah password. Sebaiknya diset
panjang password minimum unutk mempersulit hacker memcahkan password.
Password juga akan semakin baik jika tidak terdiri huruf atau angak saja,
huruf kecil atau kapital semua, namun sebaiknya dikombinasi. Enkripsi
dapat menambah keamanan jaringan dengan cara mengacak password dan
username, baik dalam record di host maupun pada saat password dan
username itu dilewatkan jaringan saat melakukan login ke komputer lain.
Untuk user yang tidak perlu mengakses server secara fisik, juga
perlu diset agar user tersebut hanya bisa mengakses dari komputer klien.
Dalam Windows NT, istilahnya adalah logon locally. User juga perlu
dibatasi agar tidak bisa mematikan atau mereboot komputer. Pada sistem
UNIX secara default, menekan ontrol-Alt-Delete akan menyebakan sistem
mereboot.
Membatasi lalu-lintas TCP/IP merupakan cara yang paling banyak
dipakai. Membatasi lalu-lintas disini, misalnya tidak mengijinkan suatu
host atau jaringan melewatkan paket melalui router apalagi jika telah
mengetahui host tersebut adalah milik hacker. Yang paling banyak
dilakukan adalah menutup port tertentu yang tidak dibutuhkan, misalnya

26

port telnet (23) dan port FTP (21).

Routing tidak terlepas pula dari gangguan keamanan. Gangguan yang
sering muncul adalah pemberian informasi palsu mengenai jalur routing
(source routing pada header IP). Pemberian informasi palsu ini biasanya
dimaksudkan agar datagram-datagram dapat disadap. Untuk mencegah hal
seperti itu, router harus diset agar tidak mengijinkan source routing
dan dalam protokol routing diseertakan autentifikasi atau semacam
password

agar

informasi

routing

hanya

didapat

dari

router

yang

terpercaya. Autentifikasi ini terdapat pada RIP versi 2 dan OSPF versi
2.

27