NET PRESENT VALUE

(NPV)
KELOMPOK III
AZLAN
FINCE TINUS WARUWU
EFERONI NDRURU
IMAM SAPUTRA
MAMED ROFENDY MANALU
SAIDI RAMADHAN SIREGAR

PROGRAM PASCA SARJANA

MAGISTER ILMU KOMPUTER UNIVERSITAS PUTRA INDONESIA
“YPTK” PADANG
2015
 TRANSPORT LAYER

Transport Layer bertugas melakukan

sesi komunikasi antara komputer
dalam jaringan. Transport layer
memiliki dua protokol yaitu :

1. Transmission Control Protocol

(TCP)
2. User Datagram Protocol (UDP)
 TCP

TCP merupakan connection oriented

dan reliable communication yang
artinya data dijamin sampai tujuan.
Untuk menjamin keperluan
komunikasi awal dengan penerima
sebelum transfer data dilakukan,
membutuhkan ACK setiap
penerimaan data dan dipakai untuk
mentransmisikan data dalam jumlah
besar.
STRUKTUR TCP
 KETERANGAN STRUKTUR
TCP
1. TCP Header panjangnya bervariasi, panjang minimal 20
bytes.
2. Terdiri dari 7 field : Source Port, Destination Port,
Sequence Number, Ack. Number, Data Offset, Reserver
dan Flag.
3. 2 Byte masing-masing untuk Source Port dan
Destination Port.
4. 4 Bytes Sequence Number yang berisi nomor urut
transmisi data dalam satu segment, digunakan untuk
mengecek ketika semua byte telah diterima.
5. Acknoledgement Number terdiri dari 4 byte, yang berisi
sequence number berikutnya dari penerima.
6. Data Offset mengindikasikan data awal. Ini
berhubungan dengan ukuran TCP Header.
7. Diikuti oleh 6 bit reserve untuk penggunaak kedepan
yang diset 0.
8. Flags menentukan tipe informasi pada segment.
STRUKTUR FLAG
TAHAPAN KOMUNIKASI TCP

TCP adalah Protocol Connection

Oriented, sebelum data ditransmisikan,
koneksi yang dibuat bisa diset atau
dirubah sesuai keadaan. Tiga tahap
komunikasi connection set up kemudian
data transfer dan connection release.
Data yang ditransfer bisa dipakai untuk
tiga keadaan tadi.
 THREE WAY HANDSHAKE

Koneksi TCP diawali oleh prosedur yang

biasa disebut Three Way Handshake.
Tujuannya untuk melakukan sinkronisasi
antara pengirim dan penerima. Hal
yang diinformasikan selama Three Way
Handshake adalah jumlah data yang
bisa ditransmisikan dalam satu waktu
dan Sequence Number yang dipakai
MEKANISME THREE WAY
HANDSHAKE
IMPLEMENTASI THREE WAY
HANDSHAKE
ANIMASI THREE WAY HANDSHAKE
 POSSITIVE ACKNOLEDGEMENT
FOR RETRANSMISSION

Setelah koneksi established maka harus di

maintenance sampai salah satu partner
komunikasi ingin mengakhiri komunikasi.
System Transfer Data didasarkan pada
mekanisme PAR artinya bahwa untuk
kebenaran data yang diterima maka
penerima harus mengirimkan
acknowledgement ke pengirim. Untuk
efisiensi, acknowledgement hanya berisi
paket selanjutnya yang harus dikirim,
tidak untuk setiap individu paket.
STRUKTUR PAR
 SLIDING WINDOW

Untuk melakukan transmisi, data

penerima menyiapkan buffer. Untuk
mekanisme ini TCP menggunakan sliding
window. Setiap host memiliki akses ke dua
windows, satu mengirim data dan yang
lain menerima data. Ukuran windows
mengindikasikan jumlah buffer yang
disiapkan untuk menerima data.
STRUKTUR SLIDING WINDOW
 POTENSI SERANGAN

Denial of Services / Distributed DoS, yaitu serangan yang

akan Melumpuhkan sistem agar pengguna yang sah tidak
dapat mengakses sistem tersebut, ada banyak Metode
yang digunakan, seperti Membanjiri syn (TCP/UDP syn
Flood) hingga tidak bisa mengirimkan ACK (3 way
handshake) dan akhirnya Membuat server ‘bingung’ hingga
down Serangan ini Sering dilakukan “script kiddies” yang
tidak dapat masuk ke sistem atau hanya sakit hati di
komunitas SYN Flood & UDP Flood, metode yang dilakukan
oleh penuerang yang membuat sebuah server di penuhi
dengan permintaan dari paket-paket SYN yang tidak
lengkap, Akhirnya akan membuat overhead pada server
dan hasilnya adalah DoS, sedangkan UDP bersifat
connectionless, tidak memperhatikan apakah paket telah
diterima atau tidak Mirip dengan ICMP flood, UDP flood
dikirim dengan tujuan untuk memperlambat sistem sampai
dengan sistem tidak bisa mengendalikan koneksi yang
SERANGAN DOS
 SERANGAN DDOS

Serangan yang lebih besar dari DoS adalah

Destributed Denial Of Services (DdoS), dimana
DdoS menggunakan banyak mesin zombie untuk
menyerang server tujuan. Akibatnya tidak hanya
server tujuan menjadi down bahkan beberapa
kasus provider / telco yang memberikan jasa
koneksi internet bagi server tersebut juga terkena
imbasnya seperti gambar 4, hal ini dikarenakan
bandwidth serangan dari zombie akan
menyebabkan bootleneck dari aliran bandwidth
ke server tujuan.
SERANGAN DDOS
CARA MENGATASI SERANGAN DOS
DAN DDOS

Lihat ip source dan destination yang diserang, hal

ini dilakukan untuk mengetahui ip address dari
penyerang dan yang diserang. Untuk melihat ip
source dan destinationsnya bisa dilakukan di
server /router kita dengan memberikan command
tertentu.
 MENGATASI SERANGAN DOS DAN
DDOS

Block IP address source & Port yang digunakan

oleh penyerang dari mesin firewall / router kita,
pada saat serangan berlangsung pastilah
terdapat ip address penyerang dan port yang
digunakan oleh penyerang seperti contoh diatas.
 MENGATASI SERANGAN DOS DAN
DDOS

Kontak Provider untuk membantu block port dan

ip source yang menyerang, makanya kontak
teknis provider harus diketahui dan sangat
berguna jika kita sewaktu-waktu kita
membutuhkannya, kontak bisa berupa telpon
langsung ke NOC/Admin atau bisa dilakukan
dengan chat dari YM.

Amati model serangan berikutnya, pengamatan

ini dilakukan untuk melihat model serangan
berikutnya dan mungkin saja ip address lain dari
sumber daya jaringan kita.
The End