A.
Media Terarah (Guided Transmision Data)
Suatu media yang digunakan untuk mengirimkan data, dimana arah
ujung yang satu dengan ujung yang lainnya sudah jelas, contoh : kabel. Bila
sumber data dan penerima jaraknya tidak terlalu jauh dan dalam area local, maka
dapat digunakan kabel sebagai media transmisinya. Kabel merupakan komponen
fisik jaringan yang paling rentan dan harus diinstalasi secra cermat dan
teliti. Kabel sebagai media transmisi yang terpadu yang secara umum digunakan
untuk transmisi data adalah coaxcial, twisted pair, dan fiber optic.
a.
Coaxcial
Coaxcial secara umum digunakan
sebagai antenna televisi, transmisi telephone jarak jauh, link komputer dan
LAN. Coaxcial dapat digunakan untuk sinyal analog maupun digital. Coaxcial
terdiri dari dua konduktor, dibentuk untuk beroperasi pada pita frekuensi.
Kabel coaxcial terdiri dari dua penghantar yaitu penghantar dalam yang berupa
inti tembaga dan penghantar luar yang berbentuk serabut (shield).
Gambar Kabel coaxcial
B.
Twisted Pair
Twisted pair merupakan jenis kabel
paling sederhana yang paling banyak digunakan dalam membangun jaringan
komputer. Kabel berpilin (Twisted Pair), menggunakan kabel berpasangan
dimana tujuannya untuk menghilangkan efek crosstalk. Banyak digunakan
untuk jaringan LAN, dikarenakan mampu mengirimkan bandwidth dengan jumlah yang
besar. Kabel ini menggunakan konektor seri Registered Jack (RJ), dan
tergantung dari jenis kategorinya. Untuk kategori 2 menggunakan RJ11 sedangkan
untuk kategori 5 keatas menggunakan RJ-45.
GambarII.13 Kkabel Twisted Pair
Table kategori kabel Twisted Pair
Jenis
kabel Twisted Pair menurut pelindungnya dapat di bagi menjadi:
•
Unshiled Twisted Pair (UTP)
•
Shielded Twisted pair (STP)
•
Screened Shielded Twisted Pair (S/STP)
•
Screened Unshielded Twisted Pair (S/UTP)
C.
Fiber Optic
Fiber optik adalah teknologi
perkabelan terkini yang memiliki kecepatan sangat tinggi. Kabel fiber optic
bentuknya sama dengan kabel coaxcial. Jenis kabel ini tidak menggunakan tembaga
(cooper), melainkan serat optik. Dimana sinyal yang dialirkan berupa
berkas cahaya. Mampu mengirimkan bandwidth lebih banyak. Banyak digunakan untuk
komunikasi antar Backbone, LAN dengan kecepatan tinggi. Pada pusat kebel terdapat
inti kaca yang merupakan tempat cahaya akan berpropagasi. Pada fiber bermode
banyak, diameter inti sebesar 50 mikron (_ setebal diameter rambut manusia).
Sedangkan fiber bermode tunggal memiliki diameter setebal 8-10 mikron.
Berdasarkan jumlah sumber cahaya yang masuk pada core FO, kabel FO dibagi
menjadi 2 yaitu:
§ Multimode,
jumlah sumber lebih dari 1. Menggunakan diameter core dengan ukuran 50 micron –
100 micron
§ 
Singlemode, jumlah sumber 1. Menggunakan diameter core dengan
ukuran 2 – 8micron
Singlemode, jumlah sumber 1. Menggunakan diameter core dengan
ukuran 2 – 8micron
Gambar Fiber Optic
Sistem Komunikasi Fiber optik terdiri dari 3 komponen utama yaitu:
a.
Transmitter berupa Laser Diode ( LD ) dan Light Emmiting Diode
(LED)
b.
Media transmisi berupa fiber optik
c.
Receiver yang merupakan detektor penerima digunakan PIN dan APD.
a.
Transmitter
Transmitter terdiri dari 2 bagian yaitu :
o Rangkaian
elektrik berfungsi untuk mengkonversi sinyal digital menjadi sinyal analog,
selanjutnya data tersebut ditumpangkan kedalam sinyal gelombang optik yang
telah termodulasi
o Sumber
gelombang optik berupa sinar Laser Diode (LD) dan LED (light emmiting
diode)yang pemakaiannya disesuaikan dengan sistem komunikasi yang diperlukan.
§ Laser Diode
dapat digunakan untuk sistem komunikasi optik yang sangat jauh seperti Sistem
Komunikasi Kabel Laut (SKKL) dan Sistem Komunikasi Serat Optik (SKSO), karena
laser LD mempunyai karakteristik yang handal yaitu dapat memancarkan daya
dengan intensitas yang tinggi, stabil, hampir monokromatis, terfokus, dan
merambat dengan kecepatan sangat tinggi, sehingga dapat menempuh jarak sangat
jauh. Pembuatannya sangat sukar karena memerlukan spesifikasi tertentu sehingga
harganya pun mahal. Jadi LD tidak ekonomis dan tidak efisien jika digunakan
untuk sistem komunikasi jarak dekat dan pada trafik kurang padat.
§ LED digunakan untuk
sistem komunikasi jarak sedang dan dekat agar sistem dapat ekonomis dan efektif
karena LED lebih mudah pembuatanya, sehingga harganya pun lebih murah.
b.
Receiver
Receiver atau bagian penerima terdiri dari 2 bagian yaitu detektor
penerima dan rangakaian elektrik.
a. Detektor penerima berfungsi untuk mengkap cahaya yang berupa
gelombang optik pembawa informasi, dapat berupa PIN diode atau APD (Avalance
Photo Diode) pemilihannya tergantung keperluan sistem komunikasinya.
§ Untuk
komunikasi jarak jauh digunakan detektor APD yang dapat bekerja pada panjang
gelombang 1300 nm, 1500 nm serta 1550 nm dengan kualitas yang baik Artinya
detektor APD mempunyai sensitivitas dan response yang tinggi terhadap sinar
laser LD sebagai pembawa gelombang optik informasi.
§ Untuk
komunikasi jarak pendek lebih efisien jika menggunakan ditektor PIN diode,
karena PIN baik digunakan untuk bit rate rendah dan sensitivitasnya tinggi
untuk LED.
§ Sumber cahaya
LD terlihat memiliki daya lebih besar, stabil, konstan pada bit rate berapapun,
sedangkan sumber cahaya LED mempunyai daya pancar yang lebih kecil dan pada bit
rate 100 Mbps dayanya mulai menurun.
§ Detektor
penerima PIN bereaksi baik pada bit rate rendah tetapi kurang sensitif bila bit
rate dinaikan.
§ Detektor
penerima APD lebih sensitif pada bit rate tinggi. Untuk transmisi jarak jauh
diperlukan daya pancar yang lebih besar dan sensitifitas yang tinggi, sistem
fiber optik akan menggunakan laser LD sebagai sumber cahaya dan APD sebagai
detektor penerima. Sedangkan untuk transmisi jarak dekat cukup digunakan LED
sebagai sumber optik dan PIN sebagai ditektor penerima.
§ Rangkaian
elektrik berfungsi untuk mengkonversi cahaya pembawa informasi terhadap data
informasi terhadap data informasi yang dibawa dengan melakukan regenerasi
timing, regenerasi pulse serta konversi sinyal elektrik ke dalam interface V.28
yang berupa sinyal digital dan sebaliknya.
c.
Atenuasi
Atenuasi adalah besaran pelemahan energi sinyal informasi dari
fiber optik yang dinyatakan dalam dB dan disebabkan oleh 3 faktor utama yaitu
absorpsi, hamburan (scattering) dan mikro-bending. Gelas yang merupakan bahan
pembuat fiber optik biasanya terbentuk dari silicon-dioksida (SiO2). Variasi
indeks bisa diperoleh dengan menambahkan bahan lain seperti titanium, thallium,
germanium atau boron. Dengan susunan bahan yang tepat maka akan didapatkan
atenuasi yang sekecil mungkin. Atenuasi menyebabkan pelemahan energi sehingga
amplitudo gelombang yang sampai pada penerima menjadi lebih kecil dari pada
amplitudo yang dikirimkan oleh pemancar.
Ø Absorpsi.
Absorpsi merupakan sifat alami suatu gelas. Pada daerah-daerah
tertentu gelas dapatmengabsorpsi sebagian besar cahaya seperti pada daerah
ultraviolet. Hal ini disebabkan oleh adanya gerakan elektron yang kuat.
Demikian pula untuk daerah inframerah, terjadi absorpsi yang besar. Ini
disebabkan adanya getaran ikatan kimia. Oleh karena itu sebaiknya penggunaan
fiber optik harus menjauhi daerah ultraviolet dan inframerah. Penyebab absorpsi
lain adanya transmisi ion-ion logam dan ion OH. Ion OH ini ternyata memberikan
sumbangan absorpsi yang cukup besar. Semakin lama usia suatu fiber maka bisa
diduga akan semakin banyak ion OH di dalamnya yang menyebabkan kualitas fiber
menurun.
Ø Hamburan
Seberkas cahaya yang melalui suatu gelas dengan variasi indeks
bias disepanjang gelas tadi, sebagian energinya akan hilang dihamburkan oleh
benda benda kecil yang ada di dalam gelas. Hamburan yang disebabkan oleh
tumbukan cahaya dengan partikel tersebut dinamakan hamburan Rayleigh. Besarnya
hamburan Rayleigh ini berbanding terbalik dengan pangkat empat dari pangjang
gelombang cahaya yaitu : 1/ λ . Sehingga dapat disimpulkan untuk lamda kecil,
hamburan Rayleigh besar dan sebaliknya. Hamburan Rayleigh memberikan loss
akibat hamburan sangat kecil
dibandingkan dengan loss fiber optik multimode. Karena itu fiber optik
singlemode lebih baik mutunya sebagai media transmisi dibandingkan dengan fiber
optik multimode.
Ø Mikro-bending
Atenuasi lainya adalah atenuasi yang disebabkan mikro-bending
yaitu pembengkokan fiber optik untuk memenuhi persyaratan ruangan. Namun
pembengkokan dapat pula terjadi secara tidak sengaja seperti misalnya fiber
optik yang mendapat tekanan cukup keras sehingga cahaya yang merambat di
dalamnya akan berbelok dari arah transmisi dan hilang. Hal ini tentu saja
menyebabkan atenuasi.
B.
Media Tak Terarah (Un-Guided Transmision Data)
Suatu media yang digunakan untuk mengirimkan data, dimana arah
ujung yang satu
dengan ujung yang lainnya tersebar, contoh : nirkabel (wireless).
Komunikasi ini
mengirimkan sinyal ke udara berdasarkan spektrum elektromagnetik.
1.
Transmisi Radio
Perkembangan teknologi komunikasi
radio sangat pesat, penggunaan wireless-LAN sudah semakin populer. Untuk
mengirimkan data menggunakan komunikasi radio ada beberapa cara yaitu :
• Memancarkan langsung, sesuai dengan permukaan bumi
• Dipantulkan melalui lapisan atmosfir
Komunikasi radio ini menggunakan frekuensi khusus supaya tidak
mengakibatkan interference dengan penggunaan frekuensi lainnya,
frekuensi yang boleh digunakan disebut ISM band. ISM singkatan dari Industrial,
Scientific and Medical.
2.
Komunikasi Satelit
Komunikasi ini digunakan untuk
komunikasi jarak jauh atau antar benua. Dimana
untuk menghubungkannya diperlukan teknologi satelit. Menurut
jaraknya satelit bisa dikategorikan menjadi :
• Geostationary
• Medium-Earth Orbit
• Low-Earth Orbit
Untuk menghubungi site yang lain, bisa dilakukan dengan Very
Small Aperture
Terminal (VSAT). VSAT adalah sebuah stasiun bumi kecil yang bekerja pada
satelit geostasioner, dan digunakan untuk berbagai aplkasi di dunia
telekomunikasi, termasuk data interaktif pelayanan komunikasi suara, data,
video digital serta dapat diaplikasikan untuk jaringan WAN (Wide Area Network).
Jaringan VSAT sendiri dapat diintgrasikan dengan jaringan lain yang sudah ada misalnya
PSTN dan jaringan internet.
VSAT merupakan suatu mikristation
yang dapat menghubungkan dua tempat yang secara geografis sangat berjauhan.
Hubungan antara dua buah VSAT menggunakan perantara satelit. Terminal ini
memiliki antena setinggi 1 meter dan membutuhkan daya sekitar 1 watt. VSAT
memiliki kecepatan uplik sebesar 19.2 Bps, sedangkan kecepatan downlinknya bisa
mencapai 512 Kbps. Untuk merelay komunikasi antara dua buah VSAT yang
berjauhan, diperlukan stasiun bumi khusus yang dinamakan hub (hub disini
berbeda dengan hub pada LAN).
VSAT memiliki dua unit bagian,
yaitu Indoor Unit dan Outdoor Unit. Indoor unit terdiri dari moden dan
interface yang menghubungaka ke peralatan pelanggan sepertan komputer, LAN,
Telephones, atau PABX. Sedangkan Outdoor unit terdiri dari antna, Up-Down
Converter, penguat SSPA, dan LNA. Diameter antena biasanya antara 1,8 meter
sampai 3,8 meter. Antara indoor dan outdoor dihubungkan oleh IFL (Inter
Facility Link) berup[a kebel coaxcial dengan redaman yang kecil. Keuntungan menggunakan
VSAT adalah baik pengirim atau penerima tidak tergantung pada letak
geografisnya. Disamping keuntungan adapula kerugiannya VSAT adalah Delay time
yang lama.
Gambar Komunikasi satelit dengan VSAT
3.
Frame Relay
Frame Relay merupakan suatu
layanan data paket yang memungkinkan beberapa pengguna menggunakan satu jalur
transmisi pada waktu yang bersamaan. Untuk lalu lintas komunikasi yang padat,
Frame Relay jauh lebih efisien daripada sirkuit sewa (leased line) yang
disediakan khusus untuk satu pelanggan (dedicated), yang umumnya hanya terpakai
10% sampai 20% dari kapasitas lebarpita (bandwidth)-nya. Dalam teknik
telekomunikasi, penyakelaran paket (packet switching) dikembangkan untuk
memenuhi komunikasi data yang sifatnya cepat dan akurat. Sebuah paket dapat
digambarkan seperti sebuah amplop atau sampul surat tercatat; mempunyai alamat
tujuan, alamat pengirim atau alamat kembali jika kiriman tidak sampai, dan
tentu saja isi pesannya atau berita-nya sebagai hal yang pokok Dalam paket yang
berisi data elektronik, masih dilengkapi dengan deteksi kesalahan, ada pula
konfirmasi dari si penerima dalam bentuk kode yang dikirim kembali ke pengirim,
apakah paket dapat diterima secara utuh. Pada paket data ini ada istilah frame
(bingkai) yakni yang menyatakan batas bingkai sebuah paket. Batas frame
ditandai dengan flag. Demikianlah sehingga data dibawa sepanjang jalur
komunikasi dalam bentuk frame-frame. Berikut adalah karakteristik frame relay :
- Call Control dilakukan pada koneksi logical.
- Multiplexing dan switching dilakukan di layer 2
- Tidak ada flow control dan error control pada setiap hop
- Flow control dan error control dilakukan di layer atasnya
- Menggunakan single data frame.
OSI Model
Model referensi OSI (Open System Interconnection) menggambarkan
bagaimana
informasi dari suatu software aplikasi di sebuah komputer
berpindah melewati sebuah media
jaringan ke suatu software aplikasi di komputer lain. Model
referensi OSI secara konseptual
terbagi ke dalam 7 lapisan dimana masing-masing lapisan memiliki
fungsi jaringan yang
spesifik. Model ini diciptakan berdasarkan sebuah proposal yang
dibuat oleh the International
Standards Organization (ISO) sebagai langkah awal menuju
standarisasi protokol
internasional yang digunakan pada berbagai layer . Model ini
disebut ISO OSI (Open System
Interconnection) Reference Model karena model ini ditujukan bagi
pengkoneksian open
system. Open System dapat diartikan sebagai suatu sistem yang
terbuka untuk berkomunikasi
dengan sistem-sistem lainnya.
Gambar OSI Model
Model OSI memiliki tujuh layer. Prinsip-prinsip yang digunakan
bagi ketujuh layer tersebut adalah :
1.
Sebuah layer harus dibuat bila diperlukan tingkat abstraksi yang
berbeda.
2.
Setiap layer harus memiliki fungsi-fungsi tertentu.
3.
Fungsi setiap layer harus dipilih dengan teliti sesuai dengan
ketentuan standar protocol internasional.
4.
Batas-batas layer diusahakan agar meminimalkan aliran informasi
yang melewati interface.
5.
Jumlah layer harus cukup banyak, sehingga fungsi-fungsi yang
berbeda tidak perlu disatukan dalam satu layer diluar keperluannya. Akan tetapi
jumlah layer juga harus diusahakan sesedikit mungkin sehingga arsitektur
jaringan tidak menjadi sulit dipakai.
v Karakteristik
Lapisan OSI
Ke tujuh lapisan dari model
referensi OSI dapat dibagi ke dalam dua kategori, yaitu lapisan atas dan
lapisan bawah. Lapisan atas dari model OSI berurusan dengan persoalan aplikasi
dan pada umumnya diimplementasi hanya pada software. Lapisan tertinggi (lapisan
applikasi) adalah lapisan penutup sebelum ke pengguna (user), keduanya,
pengguna dan lapisan aplikasi saling berinteraksi proses dengan software
aplikasi yang berisi sebuah komponen komunikasi. Istilah lapisan atas
kadang-kadang digunakan untuk menunjuk ke beberapa lapisan atas dari lapisan
lapisan yang lain di model OSI.
Lapisan bawah dari model OSI
mengendalikan persoalan transport data. Lapisan fisik dan lapisan data link
diimplementasikan ke dalam hardware dan software. Lapisan-lapisan bawah yang
lain pada umumnya hanya diimplementasikan dalam software. Lapisan terbawah,
yaitu lapisan fisik adalah lapisan penutup bagi media jaringan fisik (misalnya
jaringan kabel), dan sebagai penanggung jawab bagi penempatan informasi pada
media jaringan.
1.
Physical Layer
Physical Layer berfungsi dalam
pengiriman raw bit ke channel komunikasi. Masalah desain yang harus
diperhatikan disini adalah memastikan bahwa bila satu sisi mengirim data 1 bit,
data tersebut harus diterima oleh sisi lainnya sebagai 1 bit pula, dan bukan 0
bit. Pertanyaan yang timbul dalam hal ini adalah : berapa volt yang perlu
digunakan untuk menyatakan nilai 1? dan berapa volt pula yang diperlukan untuk
angka 0?. Diperlukan berapa mikrosekon suatu bit akan habis? Apakah transmisi
dapat diproses secara simultan pada kedua arahnya? Berapa jumlah pin yang
dimiliki jaringan dan apa kegunaan masing-masing pin? Secara umum
masalah-masalah desain yang ditemukan di sini berhubungan secara mekanik,
elektrik dan interface prosedural, dan media fisik yang berada di bawah
physical layer.
2.
Data Link Layer
Tugas utama data link layer adalah
sebagai fasilitas transmisi raw data dan mentransformasi data tersebut ke
saluran yang bebas dari kesalahan transmisi. Sebelum diteruskan kenetwork
layer, data link layer melaksanakan tugas ini dengan memungkinkan pengirim
memecag-mecah data input menjadi sejumlah data frame (biasanya berjumlah
ratusan atau ribuan byte). Kemudian data link layer mentransmisikan frame
tersebut secara berurutan, dan memproses acknowledgement frame yang dikirim
kembali oleh penerima. Karena physical layer menerima dan mengirim aliran bit
tanpa mengindahkan arti atau arsitektur frame, maka tergantung pada data link
layer-lah untuk membuat dan mengenali batas-batas frame itu. Hal ini bisa dilakukan
dengan cara membubuhkan bit khusus ke awal dan akhir frame. Bila secara
insidental pola-pola bit ini bisa ditemui pada data, maka diperlukan perhatian
khusus untuk menyakinkan bahwa pola tersebut tidak secara salah dianggap
sebagai batas-batas frame.
Terjadinya noise pada saluran
dapat merusak frame. Dalam hal ini, perangkat lunak data link layer pada mesin
sumber dapat mengirim kembali frame yang rusak tersebut.Akan tetapi transmisi
frame sama secara berulang-ulang bisa menimbulkan duplikasi frame. Frame
duplikat perlu dikirim apabila acknowledgement frame dari penerima yang
dikembalikan ke pengirim telah hilang. Tergantung pada layer inilah untuk
mengatasi masalah-masalah yang disebabkan rusaknya, hilangnya dan duplikasi
frame. Data link layer menyediakan beberapa kelas layanan bagi network layer.
Kelas layanan ini dapat dibedakan dalam hal kualitas dan harganya.
Masalah-masalah lainnya yang
timbul pada data link layer (dan juga sebagian besar layer-layer di atasnya)
adalah mengusahakan kelancaran proses pengiriman data dari pengirim yang cepat
ke penerima yang lambat. Mekanisme pengaturan lalu-lintas data harus
memungkinkan pengirim mengetahui jumlah ruang buffer yang dimiliki penerima
pada suatu saat tertentu. Seringkali pengaturan aliran dan penanganan error ini
dilakukan secara terintegrasi.
Saluran yang dapat mengirim data
pada kedua arahnya juga bisa menimbulkan masalah. Sehingga dengan demikian
perlu dijadikan bahan pertimbangan bagi software data link layer. Masalah yang
dapat timbul di sini adalah bahwa frame-frame acknoeledgement yang mengalir
dari A ke B bersaing saling mendahului dengan aliran dari B ke A. Penyelesaian
yang terbaik (piggy backing) telah bisa digunakan; nanti kita akan membahasnya
secara mendalam. Jaringan broadcast memiliki masalah tambahan pada data link
layer. Masalah tersebut adalah dalam hal mengontrol akses ke saluran yang
dipakai bersama. Untuk mengatasinya dapat digunakan sublayer khusus data link
layer, yang disebut medium access sublayer.
3.
Network Layer
Network layer berfungsi untuk
pengendalian operasi subnet. Masalah desain yang penting adalah bagaimana
caranya menentukan route pengiriman paket dari sumber ke tujuannya. Route dapat
didasarkan pada table statik yang “dihubungkan ke” network. Route juga dapat
ditentukan pada saat awal percakapan misalnya session terminal. Terakhir, route
dapat juga sangat dinamik, dapat berbeda bagi setiap paketnya. Oleh karena itu,
route pengiriman sebuah paket tergantung beban jaringan saat itu.
Bila pada saat yang sama dalam
sebuah subnet terdapat terlalu banyak paket, maka ada kemungkinan paket-paket
tersebut tiba pada saat yang bersamaan. Hal ini dapat menyebabkan terjadinya
bottleneck. Pengendalian kemacetan seperti itu juga merupakan tugas network
layer.
Karena operator subnet mengharap
bayaran yang baik atas tugas pekerjaannya. seringkali terdapat beberapa fungsi
accounting yang dibuat pada network layer. Untuk membuat informasi tagihan,
setidaknya software mesti menghitung jumlah paket atau karakter atau bit yang
dikirimkan oleh setiap pelanggannya. Accounting menjadi lebih rumit, bilamana
sebuah paket melintasi batas negara yang memiliki tarip yang berbeda.
Perpindahan paket dari satu
jaringan ke jaringan lainnya juga dapat menimbulkan masalah yang tidak sedikit.
Cara pengalamatan yang digunakan oleh sebuah jaringan dapat berbeda dengan cara
yang dipakai oleh jaringan lainnya. Suatu jaringan mungkin tidak dapat menerima
paket sama sekali karena ukuran paket yang terlalu besar. Protokolnyapun bisa
berbeda pula, demikian juga dengan yang lainnya. Network layer telah mendapat
tugas untuk mengatasi semua masalah seperti ini, sehingga memungkinkan
jaringan-jaringan yang berbeda untuk saling terinterkoneksi.
4.
Transport Layer
Fungsi dasar transport layer
adalah menerima data dari session layer, memecah data menjadi bagian-bagian
yang lebih kecil bila perlu, meneruskan data ke network layer, dan menjamin
bahwa semua potongan data tersebut bisa tiba di sisi lainnya dengan benar.
Selain itu, semua hal tersebut harus dilaksanakan secara efisien, dan bertujuan
dapat melindungi layer-layer bagian atas dari perubahan teknologi hardware yang
tidak dapat dihindari.
Dalam keadaan normal, transport
layer membuat koneksi jaringan yang berbeda bagi setiap koneksi transport yang
diperlukan oleh session layer. Bila koneksi transport memerlukan throughput
yang tinggi, maka transport layer dapat membuat koneksi jaringan yang banyak.
Transport layer membagi-bagi
pengiriman data ke sejumlah jaringan untuk meningkatkan throughput. Di lain
pihak, bila pembuatan atau pemeliharaan koneksi jaringan cukup mahal, transport
layer dapat menggabungkan beberapa koneksi transport ke koneksi jaringan yang
sama. Hal tersebut dilakukan untuk membuat penggabungan ini tidak terlihat oleh
session layer.
Transport layer juga menentukan
jenis layanan untuk session layer, dan pada gilirannya jenis layanan bagi para
pengguna jaringan. Jenis transport layer yang paling populer adalah saluran
error-free point to point yang meneruskan pesan atau byte sesuai dengan urutan
pengirimannya. Akan tetapi, terdapat pula jenis layanan transport lainnya.
Layanan tersebut adalah transport pesan terisolasi yang tidak menjamin urutan
pengiriman, dan membroadcast pesan-pesan ke sejumlah tujuan. Jenis layanan
ditentukan pada saat koneksi dimulai.
Transport layer merupakan layer
end to end sebenarnya, dari sumber ke tujuan. Dengan kata lain, sebuah program
pada mesin sumber membawa percakapan dengan program yang sama dengan pada mesin
yang dituju. Pada layer-layer bawah, protokol terdapat di antara kedua mesin
dan mesin-mesin lain yang berada didekatnya. Protokol tidak terdapat pada mesin
sumber terluar atau mesin tujuan terluar, yang mungkin dipisahkan oleh sejumlah
router. Perbedaan antara layer 1 sampai 3 yang terjalin, dan layer 4 sampai 7 yang
end to end
Sebagai tambahan bagi penggabungan
beberapa aliran pesan ke satu channel, transport layer harus hati-hati dalam
menetapkan dan memutuskan koneksi pada jaringan. Proses ini memerlukan
mekanisma penamaan, sehingga suatu proses pada sebuah mesin mempunyai cara
untuk menerangkan dengan siapa mesin itu ingin bercakap-cakap. Juga harus ada
mekanisme untuk mengatur arus informasi, sehingga arus informasi dari host yang
cepat tidak membanjiri host yang lambat. Mekanisme seperti itu disebut pengendalian
aliran dan memainkan peranan penting pada transport layer (juga pada
layer-layer lainnya). Pengendalian aliran antara host dengan host berbeda
dengan pengendalian aliran router dengan router. Kita akan mengetahui nanti
bahwa prinsip-prinsip yang sama digunakan untuk kedua jenis pengendalian
tersebut.
5.
Session Layer
Session layer mengijinkan para
pengguna untuk menetapkan session dengan pengguna lainnya. Sebuah session
selain memungkinkan transport data biasa, seperti yang dilakukan oleh transport
layer, juga menyediakan layanan yang istimewa untuk aplikasi-aplikasi tertentu.
Sebuah session digunakan untuk memungkinkan seseorang pengguna log ke remote
timesharing system atau untuk memindahkan file dari satu mesin kemesin lainnya.
Sebuah layanan session layer
adalah untuk melaksanakan pengendalian dialog. Session dapat memungkinkan lalu
lintas bergerak dalam bentuk dua arah pada suatu saat, atau hanya satu arah
saja. Jika pada satu saat lalu lintas hanya satu arah saja (analog dengan rel
kereta api tunggal), session layer membantu untuk menentukan giliran yang
berhak menggunakan saluran pada suatu saat.
Layanan session di atas disebut
manajemen token. Untuk sebagian protokol, adalah penting untuk memastikan bahwa
kedua pihak yang bersangkutan tidak melakukan operasi pada saat yang sama.
Untuk mengatur aktivitas ini, session layer menyediakan token-token yang dapat
digilirkan. Hanya pihak yang memegang token yang diijinkan melakukan operasi
kritis.
Layanan session lainnya adalah
sinkronisasi. Ambil contoh yang dapat terjadi ketika mencoba transfer file yang
berdurasi 2 jam dari mesin yang satu ke mesin lainnya dengan kemungkinan
mempunyai selang waktu 1 jam antara dua crash yang dapat terjadi. Setelah
masing-masing transfer dibatalkan, seluruh transfer mungkin perlu diulangi lagi
dari awal, dan mungkin saja mengalami kegagalan lain. Untuk mengurangi
kemungkinan terjadinya masalah ini, session layer dapat menyisipkan tanda
tertentu ke aliran data. Karena itu bila terjadi crash, hanya data yang berada
sesudah tanda tersebut yang akan ditransfer ulang.
6.
Pressentation Layer
Pressentation layer melakukan
fungsi-fungsi tertentu yang diminta untuk menjamin penemuan sebuah penyelesaian
umum bagi masalah tertentu. Pressentation Layer tidak mengijinkan pengguna
untuk menyelesaikan sendiri suatu masalah. Tidak seperti layer-layer di
bawahnya yang hanya melakukan pemindahan bit dari satu tempat ke tempat
lainnya, presentation layer memperhatikan syntax dan semantik informasi yang
dikirimkan.
Satu contoh layanan pressentation
adalah encoding data. Kebanyakan pengguna tidak memindahkan string bit biner
yang random. Para pengguna saling bertukar data sperti nama orang, tanggal,
jumlah uang, dan tagihan. Item-item tersebut dinyatakan dalam bentuk string
karakter, bilangan interger, bilangan floating point, struktur data yang
dibentuk dari beberapa item yang lebih sederhana. Terdapat perbedaan antara
satu komputer dengan komputer lainnya dalam memberi kode untuk menyatakan
string karakter (misalnya, ASCII dan Unicode), integer (misalnya komplemen satu
dan komplemen dua), dan sebagainya. Untuk memungkinkan dua buah komputer yang
memiliki presentation yang berbeda untuk dapat berkomunikasi, struktur data
yang akan dipertukarkan dapat dinyatakan dengan cara abstrak, sesuai dengan encoding
standard yang akan digunakan “pada saluran”. Presentation layer mengatur
data-struktur abstrak ini dan mengkonversi dari representation yang digunakan
pada sebuah komputer menjadi representation standard jaringan, dan sebaliknya.
7.
Application Layer
Application layer terdiri dari
bermacam-macam protokol. Misalnya terdapat ratusan jenis terminal yang tidak
kompatibel di seluruh dunia. Ambil keadaan dimana editor layar penuh yang
diharapkan bekerja pada jaringan dengan bermacam-macam terminal, yang masing-masing
memiliki layout layar yang berlainan, mempunyai cara urutan penekanan tombol
yang berbeda untuk penyisipan dan penghapusan teks, memindahkan sensor dan
sebagainya.
Suatu cara untuk mengatasi masalah
seperti di ata, adalah dengan menentukan terminal virtual jaringan abstrak,
serhingga editor dan program-program lainnya dapat ditulis agar saling
bersesuaian. Untuk menangani setiap jenis terminal, satu bagian software harus
ditulis untuk memetakan fungsi terminal virtual jaringan ke terminal sebenarnya.
Misalnya, saat editor menggerakkan cursor terminal virtual ke sudut layar kiri,
software tersebut harus mengeluarkan urutan perintah yang sesuai untuk mencapai
cursor tersebut. Seluruh software terminal virtual berada pada application
layer.
Fungsi application layer lainnya
adalah pemindahan file. Sistem file yang satu dengan yang lainnya memiliki
konvensi penamaan yang berbeda, cara menyatakan barisbaris teks yang berbeda,
dan sebagainya. Perpindahan file dari sebuah sistem ke sistem lainnya yang berbeda
memerlukan penanganan untuk mengatasi adanya ketidakkompatibelan ini. Tugas
tersebut juga merupakan pekerjaan appication layer, seperti pada surat
elektronik, remote job entry, directory lookup, dan berbagai fasilitas
bertujuan umum dan fasilitas bertujuan khusus lainnya.
Keamanan Jaringan
Keamanan jaringan saat ini menjadi isu yang sangat penting dan
terus berkembang. Beberapa kasus menyangkut keamanan sistem saat ini menjadi
suatu garapan yang membutuhkan biaya penanganan dan proteksi yang sedemikian
besar. Sistem-sistem vital seperti sistem pertahanan, sistem perbankan dan
sistem-sistem setingkat itu, membutuhkan tingkat keamanan yang sedemikian
tinggi. Hal ini lebih disebabkan karena kemajuan bidang jaringan komputer
dengan konsep open sistemnya sehingga siapapun, di manapun dan kapanpun,
mempunyai kesempatan untuk mengakses kawasan-kawasan vital tersebut.
Keamanan jaringan didefinisikan sebagai sebuah perlindungan dari
sumber daya daya terhadap upaya penyingkapan, modifikasi, utilisasi, pelarangan
dan perusakan oleh person yang tidak diijinkan. Beberapa insinyur jaringan
mengatakan bahwa hanya ada satu cara mudah dan ampuh untuk mewujudkan sistem
jaringan komputer yang aman yaitu dengan menggunakan pemisah antara komputer
dengan jaringan selebar satu inci, dengan kata lain, hanya komputer yang tidak
terhubung ke jaringanlah yang mempunyai keamanan yang sempurna. Meskipun ini
adalah solusi yang buruk, tetapi ini menjadi trade-off antara pertimbangan
fungsionalitas dan memasukan kekebalan terhadap gangguan.
Protokol suatu jaringan sendiri dapat dibuat aman. Server-server
baru yang menerapkan protokol-protokol yang sudah dimodifikasi harus
diterapkan. Sebuah protokol atau layanan (service) dianggap cukup aman apabila
mempunyai kekebalan ITL klas 0 (tentang ITL akan dibahas nanti). Sebagai
contoh, protokol seperti FTP atau Telnet, yang sering mengirimkan password secara terbuka melintasi jaringan,
dapat dimodifikasi dengan menggunakan teknik enkripsi. Jaringan daemon, seperti
sendmail atau fingerd, dapat dibuat lebih aman oleh pihak vendor dengan
pemeriksaan kode dan patching. Bagaimanapun, permasalahan miskonfigurasi,
seperti misalnya spesifikasi yang tidak benar dari netgroup, dapat menimbulkan
permasalahan kekebalan (menjadi rentan). Demikian juga kebijakan dari
departemen teknologi informasi seringkali memunculkan kerumitan pemecahan
masalah untuk membuat sistem menjadi kebal.
1.
Tipe Threat
Terdapat dua kategori threat yaitu
threat pasif dan threat aktif.
Threat pasif melakukan
pemantauan dan atau perekaman data selama data ditranmisikan lewat fasilitas
komunikasi. Tujuan penyerang adalah untuk mendapatkan informasi yang sedang
dikirimkan. Kategori ini memiliki dua tipe yaitu release of message contain dan
traffic analysis. Tipe Release of message contain memungkinan
penyusup utnuk mendengar pesan, sedangkan tipe traffic analysis memungkinan
penyusup untuk membaca header dari suatu paket sehingga bisa menentukan
arah atau alamat tujuan paket dikirimkan. Penyusup dapat pula menentukan
panjang dan frekuensi pesan.
Gambar Kategori threat
Threat aktif merupakan
pengguna gelap suatu peralatan terhubung fasilitas komunikasi untuk mengubah
transmisi data atau mengubah isyarat kendali atau memunculkandata atau isyarat
kendali palsu. Untuk kategori ini terdapat tida tipe yaitu : message-stream
modification, denial of message service dan masquerade. Tipe message-stream
modification memungkinan pelaku untuk memilih untuk menghapus,
memodifikasi, menunda, melakukan reorder dan menduplikasi pesan asli. Pelaku
juga mungkin untuk menambahkan pesan-pesan palsu. Tipe denial of message
service memungkinkan pelaku untuk merusak atau menunda sebagian besar atau
seluruh pesan. Tipe masquerade memungkinkan pelaku untuk menyamar sebagi
host atau switch asli dan berkomunikasi dengan yang host yang lain atau switch
untuk mendapatkan data atau pelayanan.
2.
Internet Threat Level
Celah-celah keamanan sistem
internet, dapat disusun dalam skala klasifikasi. Skala klasifikasi ini disebut
dengan istilah skala Internet Threat Level atau skala ITL. Ancaman
terendah digolongkan dalam ITL kelas 0, sedangkan ancaman
tertinggi digolongkan dalam ITL kelas 9. Kebanyakan permasalahan keamanan dapat
diklasifikasikan ke dalam 3 kategori utama, tergantung pada kerumitan perilaku
ancaman kepada sistem sasaran, yaitu :
• Ancaman-ancaman lokal.
• Ancaman-ancaman remote.
• Ancaman-ancaman dari lintas firewall.
Selanjutnya klasifikasi ini dapat dipisah dalam derajat yang lebih
rinci, yaitu :
• Read access
• Non-root write and execution access
• Root write and execution access
Table Skala Internet Threat Level (ITL)
Tabel Skala Internet Threat Level (ITL)
Seberapa besar tingkat ancaman dapat diukur dengan melihat
beberapa faktor, antara lain :
• Kegunaan sistem
• Kerahasiaan data dalam sistem.
• Tingkat kepetingan dari integritas data
• Kepentingan untuk menjaga akses yang tidak boleh terputus
• Profil pengguna
• Hubungan antara sistem dengan sistem yang lain.
3.
Enkripsi
Setiap orang bahwa ketika
dikehendaki untuk menyimpan sesuatu secara pribadi, maka kita harus
menyembunyikan agar orang lain tidak tahu. Sebagai misal ketika kita megirim
surat kepada seseorang, maka kita membungkus surat tersebut dengan amplop agar
tidak terbaca oleh orang lain. Untuk menambah kerahasiaan surat tersebut agar
tetap tidak secara mudah dibaca orang apabila amplop dibuka, maka kita
mengupayakan untuk membuat mekanisme tertentu agar isi surat tidak secara mudah
dipahami. Cara untuk membuat pesan tidak mudah terbaca adalah enkripsi. Dalam
hal ini terdapat tiga kategori enkripsi antara lain :
§ Kunci enkripsi
rahasia, dalam hal ini terdapat sebuah kunci yang digunakan untuk meng-enkripsi
dan juga sekaligus men-dekripsi informasi.
§ Kunci enksripsi
public, dalam hal ini dua kunci digunakan, satu untuk proses enkripsi dan yang
lain untuk proses dekripsi.
§ Fungsi one-way,
di mana informasi di-enkripsi untuk menciptakan “signature” dari informasi asli
yang bisa digunakan untuk keperluan autentifikasi.
Enkripsi dibentuk dengan
berdasarkan suatu algoritma yang akan mengacak suatu nformasi menjadi bentuk
yang tidak bisa dibaca atau tak bisa dilihat. Dekripsi adalah proses dengan
algoritma yang sama untuk mengembalikan informasi teracak menjadi bentuk
aslinya. Algoritma yang digunakan harus terdiri dari susunan prosedur yang
direncanakan secara hati-hati yang harus secara efektif menghasilkan sebuah
bentuk terenkripsi yang tidak bisa dikembalikan oleh seseorang bahkan sekalipun
mereka memiliki algoritma yang sama
Algoritma sederhana dapat dicontohkan
di sini. Sebuah algoritma direncanakan, selanjutnya disebut algoritma
(karakter+3), agar mampu mengubah setiap karakter menjadi karakter nomor tiga
setelahnya. Artinya setiap menemukan huruf A, maka algoritma kan mengubahnya
menjadi D, B menjadi E, C menjadi F dan seterusnya. Sebuah pesan asli, disebut plaintext
dalam bahasa kripto, dikonversikan oleh algoritma karakter+3 menjadi ciphertext
(bahasa kripto untuk hasil enkripsi). Sedangkan untuk mendekripsi pesan
digunakan algoritma dengan fungsi kebalikannya yaitu karakter-3
Metode enkripsi yang lebih umum
adalah menggunakan sebuah algoritma dan sebuah kunci. Pada contoh di atas,
algoritma bisa diubah menjadi karakter+x, di mana x adlah variabel yang berlaku
sebagai kunci. Kunci bisa bersifat dinamis, artinya kunci dapt berubahubah
sesuai kesepatan untuk lebih meningkatkan keamanan pesan. Kunci harus
diletakkan terpisah dari pesan yang terenkripsi dan dikirimkan secara rahasia.
Teknik semacam ini disebut sebagai symmetric (single key) atau secret key cryptography.
Selanjutnya akan muncul permasalahn kedua, yaitu bagaimana mengirim kunci
tersebut agar kerahasiaannya terjamin. Karena jika kunci dapat diketahui oeleh
seseorang maka orang tersebut dapat membongkar pesan yang kita kirim.
Untuk mengatasi permasalahan ini,
sepasang ahli masalah keamanan bernama Whitfield Diffie dan Martin Hellman
mengembangkan konseppublic-key cryptography. Skema ini, disebut juga sebagai
asymmetric encryption, secara konsep sangat sederhana, tetapi bersifat
revolusioner dalam cakupannya.
Kunci privat dijaga kerahasiaanya
oleh pemiliknya atau diterbitkan pada server kunci publik apabila dihendaki.
Apabila kita menginginkan untuk mengirimkan sebuah pesan terenkripsi, maka
kunci publik dari penerima pesan harus diberitahukan untuk mengenkripsi pesan.
Saat pesan tersebut sampai, maka penerima akan mendekripsi pesan dengan kunci
privatnya. Jadi konsep sederhana yang diaplikasikan di sini adalah bahwa sebuah
pesan hanya bisa didekripsi dengan sebuah kunci privat hanya apabila ia sebelumnya
telah dienskripsi dengan kunci public dari pemilik kunci yang sama.
Enkripsi ini memiliki bersifat
one-way function. Artinya proses enkripsi sangat mudah dilakukan, sedangkan
proses dekripsi sangat sulit dilakukan apbila kunci tidak diketahui. Artinya
untuk membuat suatu pesan terenkripsi hanya dibutuhkan waktu beberapa detik,
sedangkan mencoba mendekripsi dengan segala kemungkinan membutuhkan waktu
ratusan, tahuanan bahkan jutaan tahun meskipun menggunakan komuter yang handal
sekalipun
Enkripsi one-way digunakan untuk bebearap kegunaan. Misalkan kita
memliki dokumen yang akan dikirimkan kepada seseorang atau menyimpan untuk kita
buka suatu saat, kita bisa menggunakan teknik one-way function yang akan
menghasilkan nilai dengan panjang tertentu yang disebut hash..Hash merupakan
suatu signature yang unik dari suatu dokumen di mana kita bisa menaruh atau
mengirimkan bersama dengan dokumen kita. Penerima pesan bisa menjalankan
one-way function yang sama untuk menghasilkan hash yang lain. Selanjutnya hash
tersebut saling dibanding. Apabila cocok, maka dokumen dapat dikembalikan ke
bentuk aslinya.
Gambar II.18 Tiga teknik
kriptografi
