Protokol adalah sebuah aturan atau standar yang mengatur atau
mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara
dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat
keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan
yang terendah, protokol mendefinisikan koneksi perangkat keras. Protocol
digunakan untuk menentukan jenis layanan yang akan dilakukan pada
internet.
TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol)
Adalah standar komunikasi data yang digunakan oleh komunitas internet
dalam proses tukar-menukar data dari satu komputer ke komputer lain di
dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri,
karena memang protokol ini berupa kumpulan protokol (protocol suite).
Protokol ini juga merupakan protokol yang paling banyak digunakan saat
ini. Data tersebut diimplementasikan dalam bentuk perangkat lunak
(software) di sistem operasi. Istilah yang diberikan kepada perangkat
lunak ini adalah TCP/IP stack
Protokol TCP/IP dikembangkan pada akhir dekade 1970-an hingga awal
1980-an sebagai sebuah protokol standar untuk menghubungkan
komputer-komputer dan jaringan untuk membentuk sebuah jaringan yang luas
(WAN). TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat
independen terhadap mekanisme transport jaringan fisik yang digunakan,
sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema
pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address)
yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling
berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat
routable yang berarti protokol ini cocok untuk menghubungkan
sistem-sistem berbeda (seperti Microsoft Windows dan keluarga UNIX)
untuk membentuk jaringan yang heterogen.
Protokol TCP/IP selalu berevolusi seiring dengan waktu, mengingat
semakin banyaknya kebutuhan terhadap jaringan komputer dan Internet.
Pengembangan ini dilakukan oleh beberapa badan, seperti halnya Internet
Society (ISOC), Internet Architecture Board (IAB), dan Internet
Engineering Task Force (IETF). Macam-macam protokol yang berjalan di
atas TCP/IP, skema pengalamatan, dan konsep TCP/IP didefinisikan dalam
dokumen yang disebut sebagai Request for Comments (RFC) yang dikeluarkan
oleh IETF.
Protokol Komunikasi TCP/IP
Pada TCP/IP terdapat beberapa protokol sub yang menangani masalah
komunikasi antar komputer. TCP/IP merngimplemenasikan arsitektur
berlapis yang terdiri atas empat lapis, diantaranya adalah :
1. Protokol lapisan aplikasi : bertanggung jawab untuk menyediakan
akses kepada aplikasi terhadap layanan jaringan TCP/IP. Protokol ini
mencakup protokol Dynamic Host Configuration Protocol (DHCP), Domain
Name System (DNS), Hypertext Transfer Protocol (HTTP), File Transfer
Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Simple
Network Management Protocol (SNMP), dan masih banyak protokol lainnya.
Dalam beberapa implementasi stack protokol, seperti halnya Microsoft
TCP/IP, protokol-protokol lapisan aplikasi berinteraksi dengan
menggunakan antarmuka Windows Sockets (Winsock) atau NetBIOS over TCP/IP
(NetBT).
2. Protokol lapisan antar-host : berguna untuk membuat komunikasi
menggunakan sesi koneksi yang bersifat connection-oriented atau
broadcast yang bersifat connectionless. Protokol dalam lapisan ini
adalah Transmission Control Protocol (TCP) dan User Datagram Protocol
(UDP).
3. Protokol lapisan internetwork : bertanggung jawab untuk melakukan
pemetaan (routing) dan enkapsulasi paket-paket data jaringan menjadi
paket-paket IP. Protokol yang bekerja dalam lapisan ini adalah Internet
Protocol (IP), Address Resolution Protocol (ARP), Internet Control
Message Protocol (ICMP), dan Internet Group Management Protocol (IGMP).
4. Protokol lapisan antarmuka jaringan : bertanggung jawab untuk
meletakkan frame-frame jaringan di atas media jaringan yang digunakan.
TCP/IP dapat bekerja dengan banyak teknologi transport, mulai dari
teknologi transport dalam LAN (seperti halnya Ethernet dan Token Ring),
MAN dan WAN (seperti halnya dial-up modem yang berjalan di atas Public
Switched Telephone Network (PSTN), Integrated Services Digital Network
(ISDN), serta Asynchronous Transfer Mode (ATM))
UDP ( User Datagram Protokol)
UDP, singkatan dari User Datagram Protocol, adalah salah satu protokol
lapisan transpor TCP/IP yang mendukung komunikasi yang tidak andal
(unreliable), tanpa koneksi (connectionless) antara host-host dalam
jaringan yang menggunakan TCP/IP. Protokol ini didefinisikan dalam RFC
768.
UDP memiliki karakteristik-karakteristik berikut:
* Connectionless (tanpa koneksi): Pesan-pesan UDP akan dikirimkan tanpa
harus dilakukan proses negosiasi koneksi antara dua host yang hendak
berukar informasi.
* Unreliable (tidak andal): Pesan-pesan UDP akan dikirimkan sebagai
datagram tanpa adanya nomor urut atau pesan acknowledgment. Protokol
lapisan aplikasi yang berjalan di atas UDP harus melakukan pemulihan
terhadap pesan-pesan yang hilang selama transmisi. Umumnya, protokol
lapisan aplikasi yang berjalan di atas UDP mengimplementasikan layanan
keandalan mereka masing-masing, atau mengirim pesan secara periodik atau
dengan menggunakan waktu yang telah didefinisikan.
* UDP menyediakan mekanisme untuk mengirim pesan-pesan ke sebuah
protokol lapisan aplikasi atau proses tertentu di dalam sebuah host
dalam jaringan yang menggunakan TCP/IP. Header UDP berisi field Source
Process Identification dan Destination Process Identification.
* UDP menyediakan penghitungan checksum berukuran 16-bit terhadap keseluruhan pesan UDP.
UDP tidak menyediakan layanan-layanan antar-host berikut:
* UDP tidak menyediakan mekanisme penyanggaan (buffering) dari data yang
masuk ataupun data yang keluar. Tugas buffering merupakan tugas yang
harus diimplementasikan oleh protokol lapisan aplikasi yang berjalan di
atas UDP.
* UDP tidak menyediakan mekanisme segmentasi data yang besar ke dalam
segmen-segmen data, seperti yang terjadi dalam protokol TCP. Karena
itulah, protokol lapisan aplikasi yang berjalan di atas UDP harus
mengirimkan data yang berukuran kecil (tidak lebih besar dari nilai
Maximum Transfer Unit/MTU) yang dimiliki oleh sebuah antarmuka di mana
data tersebut dikirim. Karena, jika ukuran paket data yang dikirim lebih
besar dibandingkan nilai MTU, paket data yang dikirimkan bisa saja
terpecah menjadi beberapa fragmen yang akhirnya tidak jadi terkirim
dengan benar.
* UDP tidak menyediakan mekanisme flow-control, seperti yang dimiliki oleh TCP.
PENGGUNAAN UDP
UDP sering digunakan dalam beberapa tugas berikut:
* Protokol yang "ringan" (lightweight): Untuk menghemat sumber daya
memori dan prosesor, beberapa protokol lapisan aplikasi membutuhkan
penggunaan protokol yang ringan yang dapat melakukan fungsi-fungsi
spesifik dengan saling bertukar pesan. Contoh dari protokol yang ringan
adalah fungsi query nama dalam protokol lapisan aplikasi Domain Name
System.
* Protokol lapisan aplikasi yang mengimplementasikan layanan keandalan:
Jika protokol lapisan aplikasi menyediakan layanan transfer data yang
andal, maka kebutuhan terhadap keandalan yang ditawarkan oleh TCP pun
menjadi tidak ada. Contoh dari protokol seperti ini adalah Trivial File
Transfer Protocol (TFTP) dan Network File System (NFS)
* Protokol yang tidak membutuhkan keandalan. Contoh protokol ini adalah protokol Routing Information Protocol (RIP).
* Transmisi broadcast: Karena UDP merupakan protokol yang tidak perlu
membuat koneksi terlebih dahulu dengan sebuah host tertentu, maka
transmisi broadcast pun dimungkinkan. Sebuah protokol lapisan aplikasi
dapat mengirimkan paket data ke beberapa tujuan dengan menggunakan
alamat multicast atau broadcast. Hal ini kontras dengan protokol TCP
yang hanya dapat mengirimkan transmisi one-to-one. Contoh: query nama
dalam protokol NetBIOS Name Service.
PESAN UDP
UDP, berbeda dengan TCP yang memiliki satuan paket data yang disebut
dengan segmen, melakukan pengepakan terhadap data ke dalam pesan-pesan
UDP (UDP Messages). Sebuah pesan UDP berisi header UDP dan akan
dikirimkan ke protokol lapisan selanjutnya (lapisan internetwork)
setelah mengepaknya menjadi datagram IP. Enkapsulasi terhadap
pesan-pesan UDP oleh protokol IP dilakukan dengan menambahkan header IP
dengan protokol IP nomor 17 (0x11). Pesan UDP dapat memiliki besar
maksimum 65507 byte: 65535 (216)-20 (ukuran terkecil dari header IP)-8
(ukuran dari header UDP) byte. Datagram IP yang dihasilkan dari proses
enkapsulasi tersebut, akan dienkapsulasi kembali dengan menggunakan
header dan trailer protokol lapisan Network Interface yang digunakan
oleh host tersebut.
Dalam header IP dari sebuah pesan UDP, field Source IP Address akan
diset ke antarmuka host yang mengirimkan pesan UDP yang bersangkutan;
sementara field Destination IP Address akan diset ke alamat IP unicast
dari sebuah host tertentu, alamat IP broadcast, atau alamat IP
multicast.
PORT UDP
Seperti halnya TCP, UDP juga memiliki saluran untuk mengirimkan
informasi antar host, yang disebut dengan UDP Port. Untuk menggunakan
protokol UDP, sebuah aplikasi harus menyediakan alamat IP dan nomor UDP
Port dari host yang dituju. Sebuah UDP port berfungsi sebagai sebuah
multiplexed message queue, yang berarti bahwa UDP port tersebut dapat
menerima beberapa pesan secara sekaligus. Setiap port diidentifikasi
dengan nomor yang unik, seperti halnya TCP, tetapi meskipun begitu, UDP
Port berbeda dengan TCP Port meskipun memiliki nomor port yang sama.
Tabel di bawah ini mendaftarkan beberapa UDP port yang telah dikenal
secara luas.
Nomor Port UDP Digunakan oleh
53 Domain Name System (DNS) Name Query
67 BOOTP client (Dynamic Host Configuration Protocol [DHCP])
68 BOOTP server (DHCP)
69 Trivial File Transfer Protocol (TFTP)
137 NetBIOS Name Service
138 NetBIOS Datagram Service
161 Simple Network Management Protocol (SNMP)
445 Server Message Block (SMB)
520 Routing Information Protocol (RIP)
1812/1813 Remote Authentication Dial-In User Service (RADIUS)
Domain Name System (DNS)
Domain Name System (DNS) adalah distribute database system yang
digunakan untuk pencarian nama komputer (name resolution) di jaringan
yang mengunakan TCP/IP (Transmission Control Protocol/Internet
Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet
seperti web browser atau e-mail, dimana DNS membantu memetakan host name
sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga
dapat di implementasikan ke private network atau intranet dimana DNS
memiliki keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk
mengingat IP address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.
3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
Struktur DNS
Domain Name Space merupakan sebuah hirarki pengelompokan domain
berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya:
Root-Level Domains
Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan
level. Level paling atas di hirarki disebut dengan root domain. Root
domain di ekspresikan berdasarkan periode dimana lambang untuk root
domain adalah (“.”).
Top-Level Domains
Pada bagian dibawah ini adalah contoh dari top-level domains:
a) .com Organisasi Komersial
b) .edu Institusi pendidikan atau universitas
c) .org Organisasi non-profit
d) .net Networks (backbone Internet)
e) .gov Organisasi pemerintah non militer
f) .mil Organisasi pemerintah militer
g) .num No telpon
h) .arpa Reverse DNS
i) .xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)
Top-level domains dapat berisi second-level domains dan hosts.
Second-Level Domains
Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh:
Domain Bujangan, bujangan.com terdapat komputer (host) seperti
server1.bujangan.com dan subdomain training.bujangan.com. Subdomain
training.bujangan.com juga terdapat komputer (host) seperti
client1.training.bujangan.com.
Host Names
Domain name yang digunakan dengan host name akan menciptakan fully
qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika
terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan
detik.com adalah domain name.
Bagaimana DNS Bekerja
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address
(memetakan). Client DNS disebut dengan resolvers dan DNS server disebut
dengan name servers. Resolvers atau client mengirimkan permintaan ke
name server berupa queries. Name server akan memproses dengan cara
mencek ke local database DNS, menghubungi name server lainnya atau akan
mengirimkan message failure jika ternyata permintaan dari client tidak
ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu
permintaan dari client dengan cara memetakan nama komputer (host) ke IP
address.
Cara kerja Domain Name Sistem
a) Resolvers mengirimkan queries ke name server
b) Name server mencek ke local database, atau menghubungi name server
lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan
mengirimkan failure message
c) Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server
Point-to-Point Protocol
Point-to-Point Protocol (sering disingkat menjadi PPP) adalah sebuah
protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area
network (WAN). Protokol ini merupakan standar industri yang berjalan
pada lapisan data-link dan dikembangkan pada awal tahun 1990-an sebagai
respons terhadap masalah-masalah yang terjadi pada protokol Serial Line
Internet Protocol (SLIP), yang hanya mendukung pengalamatan IP statis
kepada para kliennya. Dibandingkan dengan pendahulunya (SLIP), PPP jauh
lebih baik, mengingat kerja protokol ini lebih cepat, menawarkan koreksi
kesalahan, dan negosiasi sesi secara dinamis tanpa adanya intervensi
dari pengguna. Selain itu, protokol ini juga mendukung banyak
protokol-protokol jaringan secara simultan. PPP didefinisikan pada RFC
1661 dan RFC 1662.
Serial Line Internet Protocol
Serial Line Internet Protocol dianggap berkaitan erat dengan pengertian berikut
Disingkat dengan SLIP. Sebuah protokol yang memungkinkan pemindahan data
IP melalui saluran telepon. Alat bantu lainnya dalam SLIP adalah PPP
yang mendeteksi kesalahan dan konfigurasi. Sistem ini memerlukan satu
komputer server sebagai penampungnya, dan secara perlahan-lahan akan
digantikan oleh standar PPP yang memiliki kecepatan proses lebih tinggi.
Internet Control Message Protocol (ICMP)
adalah salah satu protokol inti dari keluarga. ICMP berbeda tujuan
dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh
aplikasi jaringan milik pengguna. salah satu pengecualian adalah
aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo
Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan
berapa lama paket yang dikirimkan dibalas oleh komputer tujuan. protokol
internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan
untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa
komputer tujuan tidak bisa dijangkau.
POP3 (Post Office Protocol)
POP3 (Post Office Protocol)
POP3 adalah kepanjangan dari Post Office Protocol version 3, yakni
protokol yang digunakan untuk mengambil email dari email server.
Protokol POP3 dibuat karena desain dari sistem email yang mengharuskan
adanya email server yang menampung email untuk sementara sampai email
tersebut diambil oleh penerima yang berhak. Kehadiran email server ini
disebabkan kenyataan hanya sebagian kecil dari komputer penerima email
yang terus-menerus melakukan koneksi ke jaringan internet.
IMAP (Internet Message Access Protocol)
IMAP (Internet Message Access Protocol) adalah protokol standar untuk
mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna
memilih pesan e-mail yang akan ia ambil, membuat folder di server,
mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada.
Kemampuan ini jauh lebih baik daripada POP (Post Office Protocol) yang
hanya memperbolehkan kita mengambil/download semua pesan yang ada tanpa
kecuali.
SMTP (Simple Mail Transfer Protocol)
adalah suatu protokol yang umum digunakan untuk pengiriman surat
elektronik atau email di Internet. Protokol ini gunakan untuk
mengirimkan data dari komputer pengirim surat elektronik ke server surat
elektronik penerima.
Untuk menggunakan SMTP bisa dari Microsoft Outlook. biasanya untuk menggunakan SMTP di perlukan settingan :
1. Email Address : contoh —> anda@domainanda.com
2. Incoming Mail (POP3, IMAP or HTTP) server : mail.doaminanda.com
3. Outgoing (SMTP) server : mail.domainanda.com
4. Account Name : anda@domainanda.com
5. Password : password yang telah anda buat sebelumnya
HTTP (Hypertext Transfer Protocol)
HTTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh
WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa
diformat dan dikirimkan dari server ke client. HTTP juga mengatur
aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web
browser sebagai respon atas perintah-perintah yang ada pada protokol
HTTP ini.
Contohnya bila kita mengetikkan suatu alamat atau URL pada internet
browser maka web browser akan mengirimkan perintah HTTP ke web server.
Web server kemudian akan menerima perintah ini dan melakukan aktivitas
sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas
tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada
kita.
HTTPS
https adalah versi aman dari HTTP, protokol komunikasi dari World Wide
Web. Ditemukan oleh Netscape Communications Corporation untuk
menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam
komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi
menggunakan protokol SSL (Secure Socket layer) atau protokol TLS
(Transport Layer Security). Kedua protokol tersebut memberikan
perlindungan yang memadai dari serangan eavesdroppers, dan man in the
middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan
pada browser web dan perangkat lunak server dan didukung oleh algorithma
penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web
ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka.
Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi
dari kartu mereka antara browser mereka dengan web server yang menerima
informasi. Pada web server, informasi kartu mereke secara tipikal
tersimpan di database server (terkadang tidak langsung dikirimkan ke
pemroses kartu kredit), dan server database inilah yang paling sering
menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepen
SSH (Sucure Shell)
SSH adalah protocol jaringan yang memungkinkan pertukaran data secara
aman antara dua komputer. SSH dapat digunakan untuk mengendalikan
komputer dari jarak jauh mengirim file, membuat Tunnel yang terrenkripsi
dan lain-lain. Protocol ini mempunyai kelebihan disbanding protocol
yang sejenis seperti Telnet, FTP, Danrsh, karena SSH memiliki system
Otentikasi,Otorisasi, dan ekripsinya sendiri. Dengan begitu keamanan
sebuah sesi komunikasi melalui bantuan SSH ini menjadi lebih terjamin.
SSH memang lebih aman dibandingkan dengan protocol sejenis, tetapi
protocol SSH tatap rentan terhadap beberapa jenis serangan tertentu.
Pada umumnya serangan ini ditunjukan Pada SSH versi pertama (SSH-1) yang
memang memiliki tingkat keamanan yang lebih lemah daripada SSH versi
kedua (SSH-2). Salah satu serangan pada SSH versi pertama adalah
serangan MAN IN THE MIDDLE pada saat pertukaran kunci. Protocol SSH
serta algoritma yang digunakan pada kedua versi SSH, lalu
serangan-serangan yang terjadi pada SSH dan bagaimana SSH mengatasinya.
Untuk meningkatkan keamanan pada protocol SSH dapat dilakukan dengan
cara menggunakan kartu Kriptografi untuk autentifkasi.Telnet
(Telecommunication network) adalah sebuah protokol jaringan yang
digunakan di koneksi Internet atau Local Area Network. TELNET
dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu
standar Internet pertama. TELNET memiliki beberapa keterbatasan yang
dianggap sebagai risiko keamanan.
Telnet (Telecommunication network)
Adalah sebuah protokol jaringan yang digunakan di koneksi Internet atau
Local Area Network. TELNET dikembangkan pada 1969 dan distandarisasi
sebagai IETF STD 8, salah satu standar Internet pertama. TELNET memiliki
beberapa keterbatasan yang dianggap sebagai risiko keamanan.
FTP ( File Transfer Protocol )
FTP ( File Transfer Protocol ) adalah sebuah protocol internet yang
berjalan di dalam lapisan aplikasi yang merupakan standar untuk
pentransferan berkas (file) computer antar mesin-mesin dalam sebuah
internetwork. FTP atau protocol Transmission Control Protocol (TCP)
untuk komunikasi data antara klien dan server, sehingga diantara kedua
komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer
data dimulai. FTP hanya menggunakan metode autentikasi standar, yakni
menggunakan User name dan paswordnya yang dikirim dalam bentuk tidak
terenkripsi. Pengguana terdaftar dapat menggunakan username dan
password-nya untuk mengakses ,men-dawnload ,dan meng- updlot berkas-
berkas yang ia kehenaki. Umumnya, para pengguna daftar memiliki akses
penuh terdapat berapa direkotri , sehingga mereka dapat berkas , memuat
dikotri dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat
juga menggunakan metode anonymous login,yakni dengan menggunakan nama
pengguna anonymous & password yang diisi dengan menggunakan alamat
e-mail. Sebuah server FTP diakses dengan menggunakan Universal Resource
Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP
dapat menghubungi server FTP dengan membuka URI tersebut.
Tujuan FTP server adalah sebagai beikut :
1. Untuk men-sharing data.
2. Untuk menyediakan indirect atau implicit remote computer.
3. Untuk menyediakan tempat penyimpanan bagi User.
4. Untuk menyediakan tranper data yang reliable dan efisien.
FTP sebenarnya cara yang tidak aman untuk mentransfer file karena file
tersebut ditransfesfer tanpa melalui enkripsi terlebih dahulu tapi
melalui clear text. Metode text yang dipakai transfer data adalah format
ASCII atau format binary. Secara Default, FTP menggunakan metode ASCII
untuk transfer data. Karena Pengirimannya tanpa enkripsi, maka
username,password,data yang ditransfer maupun perintah yang dikirim
dapat dniffing oleh orang dengan menggunakan protocol analyzer
(Sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH
FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over
SSL) sehingga data yang dikirim terlebih dahulu disana.
LDAP
LDAP (Lightweight Directory Access Protocol) adalah protokol perangkat
lunak untuk memungkinkan semua orang mencari resource organisasi,
perorangan dan lainnya, seperti file atau printer di dalam jaringan baik
di internet atau intranet. Protokol LDAP membentuk sebuah direktori
yang berisi hirarki pohon yang memiliki cabang, mulai dari negara
(countries), organisasi, departemen sampai dengan perorangan. Dengan
menggunakan LDAP, seseorang dapat mencari informasi mengenai orang lain
tanpa mengetahui lokasi orang yang akan dicari itu.
SSL (Secure Socket Layer)
SSL (Secure Socket Layer) adalah arguably internet yang paling banyak
digunakan untuk enkripsi. Ditambah lagi, SSL sigunakan tidak hanya
keamanan koneksi web, tetapi untuk berbagai aplikasi yang memerlukan
enkripsi jaringan end-to-end.
Secure Sockets Layer (SSL) merupakan sistem yang digunakan untuk mengenkripsi
pengiriman informasi pada internet, sehingga data dapat dikirim dengan
aman. Protokol SSL mengatur keamanan dan integritas menggunakan
enkripsi, autentikasi, dan kode autentikasi pesan. SSL protocol
menyedian privasi komunikasi di internet. SSL tidak mendukung
fileencryption, access-control, atau proteksi virus, jadi SSL tidak
dapat membantu mengatur data sensitif setelah dan sebelum pengiriman
yang aman.
Protokol SSL terdiri dari dua sub-protokol: SSL record protocol dan SSL handshake
protocol. SSL record protocol mendefinisikan format yang digunakan untuk
mentransmisikan data. Sedangkan SSL handshake protocol melibatkan SSL
record protocol untuk menukarkan serangkaian pesan antara SSL enabled
server dan SSL enable client ketika keduanya pertama kali melakukan
koneksi SSL. Pertukaran pesan tersebut digunakan untuk memfasilitasi
tindakan sebagai berikut :
• Autentikasi dari server ke klien
• Mengizinkan klien dan server untuk memilih algoritma kriptografi atau sandi, yang
mendukung komunikasi keduanya.
• Autentikasi dari klien ke server.
• Menggunakan teknik enkripsi public key untuk membuka data yang dienkripsi
• Membuat enkripsi koneksi SSL
Sekian dulu ya, salam blogger indonesia ^_^
