Nama : Muhammad Amalul Ihsan

NIM : 30601700024
Dosen Penguji : Ir. Suryani Alifah, MT, PhD

UJIAN AKHIR SEMESTER GENAP 2019 / 2020 KOMUNIKASI DATA

1. Wireshark (Network Protocol Analyzer Wireshark) adalah salah satu dari skian
banyak tool Network Analyzer yang banyak digunakan oleh Network
Administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai
karena interfacenya yang menggunakan Graphical User Interface GUI atau
tampilan grafis. Wireshark mampu menangkap paket - paket data atau informasi
yang berseliweran dalam jaringan yang kita intip. Semua jenis paket informasi
dalam berbagai format protocol pun akan dengan mudah ditangkap dan
dianalisa. Download aplikasi wireshark pada
https://wireshark.org/download.html dan install pada komputer anda. Pelajari
cara kerjanya!
2. Dengan menggunakan aplikasi Wireshark, lakukan analisa enskapsulasi data
umum dan analisis enskapsulasi data khusus (Application / Datagram /,
Transport / Segment, Internet / Packet, Network Access / Frame, Physical /
Bitstream) pada profil alamat facebook/Instagram pada masing - masing di
https://id-id.facebook.com/ atau https://www.instagram.com/ screenshoot
hasil capture wireshark facebook/Instagram anda dan tulis rincian analisa
kemudian laporkan diagnose hasil analisa anda.
Jawab :

 Foto IP dari Komputer

  Foto IP Facebook

Alamat IP Address yang saya ping dari www.facebook.com adalah

157.240.208.35. Alamat IP tersebut diperlukan pada filter aplikasi wireshark agar
dapat langsung diketahui data packets mana yang merupakan source dari
www.facebook.com . dan ditangkap dari wireshark bahwa facebook menggunakan
ip 157.240.208.35.

 Untuk mengetahui terjadinya komunikasi data, masuk web browser dan buka
http://www.facebook.com/
 Wireshark adalah program yang berfungsi untuk mengetahui kejadian yang
terjadi pada saat kita melakukan interaksi dengan internet. Dengan wireshark dapat
dilihat proses pengiriman data dari komputer ke web yang dituju. Wireshark disebut
juga Network packet analyzer yang berfungsi menangkap paket-paket jaringan dan
berusaha untuk menampilkan semua informasi dipaket tersebut sedetail mungkin.
Sebenarnya network packet analyzer sebagai alat untuk memeriksa apa yang
sebenarnya terjadi di dalam jaringan baik kabel maupun wireless. Dengan adanya
wireshark ini semua sangat dimudahkan dalam hal memonitoring dan menganalisa
paket yang lewat di jaringan. Berikut ini adalah analisa hasil dari capture yang
dilakukan dengan menggunkan wireshark. Capture pertama adalah capture
pengunaan wireshark dengan membuka satu tab yaitu meminta request dari
komputer ke http://www.facebook.com/ :

Gambar I

Pada gambar I komputer dengan IP 192.168.43.7 ketika memasukkan

www.facebook.com maka akan mengirim data ke server dan juga data tersebut akan
dikirim ke DNS untuk diketahui IP nya. Setelah IP diterjemahkan oleh DNS, maka akan
mengirimkan kembali IP facebook ke komputer yang bertanya. Kemudian setelah
dilakukan translasi dari www.facebook.com ke 157.240.208.36 yang merupakan IP
facebook maka komputer dengan IP 192.168.43.7 melakukan request ke destination
157.240.208.36 dengan menggunakan protocol TCP. Penggunaan protocol TCP karena
TCP merupakan protocol yang digunakan untuk melakukan browsing. Pada layer ke 4
bisa dilihat panjang headernya 32 byte yang terdapat pada lapisan transport, port yang
diminta 50013 dan source port adalah 443. Pada layer ke 4 diframe 13 terdapat flag syn
bernilai 1 karena pada saat itu komputer melakukan request sehingga nilai syn nya 1.
Pada layer TCP terdapat beberapa flag yang digunakan dalam wireshark
 Flag URG berfungsi untuk diidentifikasi bahwa bagian dari TCP itu mengandung
data yang sangat penting.
 Flag ACK berfungsi untuk mengetahui apakah data yang dikirimkan sudah
diterima atau belum di komputer client
 Flag PSH berfungsi untuk mengindikasi isi dari TCP yang diterima dikomputer
client.jika PSH bernilai 1 maka data tidak boleh satu byte pun hilang.jika hilang
maka data akan dikirim ulang.
 Flag RST berfungsi untuk mengidentifikasi koneksi yang dibuat akan gagal.Untuk
sebuah koneksi TCP yang sedang berjalan (aktif), sebuah segmen dengan flag
RST diset ke nilai 1 akan dikirimkan sebagai respons terhadap sebuah segmen
TCP yang diterima yang ternyata segmen tersebut bukan yang diminta, sehingga
koneksi pun menjadi gagal.
 Flag SYN berfungsi untuk mengindikasi bahwa segmen TCP yang bersangkutan
mengandung Initial Sequence Number (ISN). Selama proses pembuatan sesi
koneksi TCP, Jika melakukan request maka akan memberikan SYN bernilai 1.
 Flag FIN berfungsi untuk menandakan bahwa pengirim segmen TCP telah selesai
dalam mengirimkan data dalam sebuah koneksi TCP. Ketika sebuah koneksi TCP
akhirnya dihentikan (akibat sudah tidak ada data yang dikirimkan lagi), setiap host
TCP akan mengirimkan sebuah segmen TCP dengan flag FIN diset ke nilai 1.
Pada soure port https (443) : Menunjukkan port dari source nya adalah 443 yaitu https
dengan keamanan TLS / SSL.
Destination port 49798 yaitu menunjukkan port dari destinationnya adalah 50013 yaitu
Google Chrome.

Gambar II
Pada layer Ethernet II, dijelaskan bahwa pada source (157.240.208.36)
memiliki mac address (f4:f5:db:39:f4:3b) dan pada destination (192.168.47.3)
memiliki mac address (5c:93:a2:b7:30:45).
 Gambar III
Setelah paket data dikirim dari komputer client ke server maka server akan
memberikan balasan ke client dengan cara mengirimkan data dari server ke client.
Dalam hal ini yang menjadi source adalah 157.240.203.36 (www.facebook.com) dan
menjadi destination adalah 192.168.43.7.

Gambar IV
Pada gambar IV ditunjukkan bahwa server dengan IP 157.240.203.36 telah
mengirimkan data ke komputer dengan tujuan 192.168.473. Ini ditandai dengan nilai
ACK (Acknowledgemet bernilai 1). Sehingga di komputer client (192.168.47.3) sudah
mendapatkan data data yang tersedia di server.

Gambar V
Pada gambar V ini data sudah dikirimkan dari server ke komputer client dan
nilai ACK adalah 1 nilai PSH pun berubah menjadi 1 karena komputer client sudah
menerima akess HTTP dari server secara penuh.jika ada 1 byte yang hilang dari data
yang dikirmkan maka server akan mengirimkan ulang data diserver tersebut.
Kesimpulan : Dengan menggunakan Wireshark penyadapan atau pengendusan
data dan informasi dapat dilakukan pada paket yang lewat di jaringan yang
mengakibatkan tercurinya informasi penting dan rahasia seperti username dan
password. Dari percobaan diatas, Sniffing merupakan suatu yang cukup sulit untuk
dicegah. Untuk sekarang ini sudah ada beberapa cara penangguhan sniffing seperti
menggunakan enkripsi pada data rahasia (username, password),HTTPS ( Hypertext
Transport Protocol Secure ) pada protokol jaringan lapisan aplikasi. Saran lebih
ditujukan pada asas kehati-hatian ketika melakukan aktifitas seperti mengakses
halaman web email, e-banking, social media, pada jaringan internet yang belum
dikenal seperti walaupun itu menawarkan secara gratis.