📘 BAB 2 — MODEL DAN ARSITEKTUR KEAMANAN JARINGAN

admin -
0

📘 BAB 2 — MODEL DAN ARSITEKTUR KEAMANAN JARINGAN

🎯 Tujuan Pembelajaran

Setelah mempelajari bab ini, peserta didik diharapkan dapat:

  1. Menjelaskan model keamanan berdasarkan lapisan OSI.
  2. Memahami konsep pertahanan berlapis (Defense in Depth).
  3. Menjelaskan komponen utama sistem keamanan jaringan.
  4. Mengetahui standar dan kebijakan keamanan jaringan yang umum digunakan.
  5. Menerapkan prinsip arsitektur keamanan dalam jaringan sekolah atau perusahaan.

🧱 2.1 Model Keamanan Berdasarkan Lapisan OSI

Model OSI (Open System Interconnection) memiliki 7 lapisan, dan setiap lapisan memiliki potensi ancaman serta metode perlindungan berbeda.

🌐 MODEL OSI (Open System Interconnection)

Model OSI menggambarkan bagaimana data dikirim dari satu komputer ke komputer lain dalam 7 lapisan (layer).
Bayangkan kamu sedang mengirim surat ke temanmu — dari menulis isi surat sampai surat itu sampai ke tangan temanmu — prosesnya juga bertahap, sama seperti data di jaringan.

🧩 1. Physical Layer (Lapisan Fisik)

Tugas:
Mengirim data dalam bentuk sinyal listrik, cahaya, atau gelombang radio melalui kabel atau udara.

Contoh:

  • Kabel LAN, konektor RJ45, Wi-Fi, Bluetooth, repeater, hub.
  • Seperti jalan raya tempat kendaraan (data) lewat.

Analogi:
Kalau kamu kirim surat, lapisan ini adalah jalan atau pos yang mengantarkan suratnya.

🧱 2. Data Link Layer

Tugas:
Menentukan alamat fisik (MAC Address) dari perangkat, memastikan data tidak rusak selama perjalanan di satu jaringan lokal (LAN).

Contoh:

  • Switch, Bridge, dan kartu jaringan (NIC).
  • Format data di sini disebut Frame.

Analogi:
Petugas pos yang menempelkan alamat rumah pengirim dan penerima di surat supaya tidak nyasar.

🧭 3. Network Layer

Tugas:
Mengatur rute perjalanan data agar sampai ke tujuan, bahkan jika beda jaringan (misalnya antar kota).
Gunakan alamat IP (Internet Protocol).

Contoh:

  • Router, IP Address (contoh: 192.168.1.1).
  • Format data di sini disebut Packet.

Analogi:
Petugas pusat pos yang menentukan rute terbaik agar surat cepat sampai ke kota tujuan.

🚚 4. Transport Layer

Tugas:
Mengatur pengiriman data secara aman dan berurutan, memastikan data sampai utuh ke penerima.
Protokolnya antara lain TCP dan UDP.

Contoh:

  • TCP memastikan semua data sampai (seperti kurir yang memastikan semua paket diterima).
  • UDP cepat tapi tanpa cek ulang (seperti siaran TV atau streaming).

Analogi:
Kurir yang mengantar paket dan minta tanda tangan penerima (TCP) atau melempar brosur ke banyak rumah tanpa cek ulang (UDP).

📨 5. Session Layer

Tugas:
Membuka, mengelola, dan menutup sesi komunikasi antara dua komputer.

Contoh:

  • Saat kamu login ke server, session layer menjaga agar koneksi tetap aktif.
  • Contoh protokol: NetBIOS, RPC.

Analogi:
Seperti panggilan telepon — layer ini yang menjaga sambungan tetap nyambung sampai salah satu pihak menutupnya.

🧰 6. Presentation Layer

Tugas:
Menerjemahkan data agar bisa dipahami oleh aplikasi.
Melakukan kompresi (mengecilkan ukuran) dan enkripsi (mengamankan data).

Contoh:

  • Format file seperti JPEG, MP3, MP4, SSL/TLS.
  • Misalnya data dikonversi dari kode biner menjadi teks yang bisa dibaca.

Analogi:
Seperti penerjemah bahasa yang mengubah surat dari bahasa sandi menjadi bahasa yang bisa dibaca oleh penerima.

💬 7. Application Layer

Tugas:
Lapisan yang langsung berhubungan dengan pengguna.
Di sinilah aplikasi seperti browser, email, atau chat bekerja.

Contoh:

  • HTTP (web), FTP (transfer file), SMTP (email), DNS.

Analogi:
Kamu yang menulis dan membaca surat — inilah bagian paling dekat dengan manusia.

📊 Ringkasan Cepat (Singkatan Mnemonik)

Untuk mengingat urutannya dari atas ke bawah:

A P S T N D P
(All People Seem To Need Data Processing)
👉 Application – Presentation – Session – Transport – Network – Data Link – Physical

💡 Contoh Alur Nyata

Kamu buka YouTube di laptop:

  1. Application: Browser (Chrome) meminta video dari YouTube.
  2. Presentation: Data video dikompresi dan dienkripsi (SSL).
  3. Session: Sesi komunikasi dibuka antara laptop dan server YouTube.
  4. Transport: Data video dikirim pakai TCP agar tidak ada yang rusak.
  5. Network: Router menentukan rute data ke server YouTube.
  6. Data Link: Kartu jaringan membuat frame dan menambahkan MAC address.
  7. Physical: Data dikirim lewat kabel atau Wi-Fi dalam bentuk sinyal.

Model keamanan jaringan sering kali disusun berdasarkan lapisan ini.

Lapisan OSI

Nama Lapisan

Contoh Ancaman

Mekanisme Keamanan

7

Application

Serangan aplikasi web (SQL Injection, XSS)

Firewall Aplikasi, HTTPS

6

Presentation

Enkripsi data, manipulasi format

SSL/TLS

5

Session

Pembajakan sesi (Session Hijacking)

Otentikasi sesi, timeout

4

Transport

Port scanning, TCP flooding

Firewall, IDS/IPS

3

Network

IP spoofing, routing attack

IPsec, ACL

2

Data Link

MAC spoofing

VLAN, Port Security

1

Physical

Kerusakan perangkat, pencurian kabel

Pengamanan fisik, CCTV

💡 Contoh:

 Di jaringan sekolah, guru mengamankan akses internet menggunakan firewall (Layer 3),
 sedangkan website sekolah diamankan dengan HTTPS (Layer 7).
Dengan memahami tiap lapisan OSI, seorang administrator jaringan dapat menentukan di mana lapisan pertahanan perlu diperkuat.

🧩 2.2 Konsep Pertahanan Berlapis (Defense in Depth)

Defense in Depth adalah strategi keamanan yang menggunakan banyak lapisan perlindungan untuk mencegah atau mengurangi risiko serangan.

🔒 Tujuan:

Agar ketika satu lapisan keamanan ditembus, lapisan lain masih dapat melindungi sistem.

🔹 Lapisan-lapisan Pertahanan Umum:

  1. Keamanan Fisik: Mengamankan perangkat keras (misal: ruangan server terkunci).
  2. Keamanan Perangkat Lunak: Antivirus, firewall, IDS/IPS.
  3. Keamanan Jaringan: VLAN, Access Control List (ACL), segmentasi.
  4. Keamanan Data: Enkripsi dan backup data.
  5. Keamanan Pengguna: Edukasi dan kebijakan penggunaan yang benar.

💡 Contoh:

Di SMK Bakti 17, jaringan laboratorium dilindungi oleh:

·         Password Wi-Fi

·         Firewall router

·         Antivirus di setiap komputer

·         Edukasi siswa agar tidak menginstal aplikasi sembarangan.

Ini menunjukkan penerapan pertahanan berlapis.

🔐 2.3 Komponen Utama Sistem Keamanan Jaringan

Sebuah sistem keamanan jaringan biasanya terdiri dari beberapa komponen penting yang bekerja sama.

Komponen

Fungsi Utama

Firewall

Menyaring lalu lintas jaringan berdasarkan aturan tertentu.

Antivirus / Anti-malware

Mendeteksi dan menghapus program berbahaya.

IDS/IPS

Mendeteksi dan mencegah serangan secara real-time.

Access Control List (ACL)

Mengatur siapa yang boleh mengakses jaringan.

VPN (Virtual Private Network)

Mengamankan koneksi jarak jauh melalui enkripsi.

Enkripsi Data

Mengamankan isi data agar tidak mudah dibaca orang lain.

Backup dan Recovery System

Menyimpan cadangan data penting agar tidak hilang.

💡 Contoh:

Saat guru mengakses server sekolah dari rumah menggunakan VPN, data dikirim dengan aman karena terenkripsi.
Firewall sekolah memblokir situs berbahaya agar siswa tidak bisa mengaksesnya.

⚙️ 2.4 Kebijakan dan Standar Keamanan Jaringan

Keamanan jaringan tidak hanya soal perangkat keras atau software, tetapi juga aturan dan kebijakan.

🔹 Kebijakan Keamanan Jaringan (Network Security Policy)

Adalah aturan tertulis yang menjelaskan bagaimana sistem jaringan harus dilindungi, siapa yang boleh mengakses, dan tindakan apa yang dilakukan bila terjadi pelanggaran.

🔹 Isi Kebijakan Umum:

  1. Aturan penggunaan password (minimal karakter, kombinasi huruf & angka).
  2. Larangan penggunaan perangkat pribadi tanpa izin.
  3. Kewajiban update sistem dan antivirus.
  4. Prosedur penanganan insiden keamanan.

🔹 Standar Keamanan Internasional:

  • ISO/IEC 27001: Standar sistem manajemen keamanan informasi.
  • NIST Cybersecurity Framework: Panduan keamanan untuk organisasi.
  • CIS Controls: Daftar praktik terbaik dalam keamanan siber.

💡 Contoh:

Sekolah menerapkan kebijakan: “Siswa dilarang membawa flashdisk pribadi tanpa izin.”
Tujuannya adalah mencegah penyebaran virus melalui perangkat eksternal.

🧾 Rangkuman Bab 2

  • Keamanan jaringan dapat diterapkan di setiap lapisan OSI.
  • Pertahanan berlapis (Defense in Depth) memastikan sistem tetap aman walaupun satu lapisan gagal.
  • Komponen utama keamanan meliputi firewall, antivirus, IDS/IPS, VPN, dan backup.
  • Kebijakan dan standar keamanan membantu menjaga disiplin dan konsistensi pengamanan sistem.

🧩 Latihan dan Soal Pemahaman

🅰️ A. Pilihan Ganda (PG)

  1. Model OSI digunakan untuk menggambarkan ...
    A. Struktur komputer
    B. Lapisan komunikasi jaringan
    C. Jenis-jenis malware
    D. Komponen perangkat keras
    E. Sistem operasi komputer
  2. Serangan “Session Hijacking” biasanya terjadi pada lapisan ...
    A. Data Link
    B. Session
    C. Application
    D. Transport
    E. Physical
  3. Konsep pertahanan berlapis disebut juga dengan istilah ...
    A. Firewall Layer
    B. Defense in Depth
    C. System Recovery
    D. Data Protection
    E. Network Policy
  4. Fungsi utama dari IDS/IPS adalah ...
    A. Mempercepat jaringan
    B. Mendeteksi dan mencegah serangan
    C. Menghapus file virus
    D. Membatasi bandwidth
    E. Mengatur IP address
  5. Standar internasional untuk keamanan informasi adalah ...
    A. IEEE 802.11
    B. ISO/IEC 27001
    C. TCP/IP
    D. NIST 800-1
    E. OSI 7 Layer

📝 B. Isian Singkat

  1. Pertahanan jaringan yang terdiri dari banyak lapisan disebut ________.
  2. Lapisan OSI yang berfungsi menangani transmisi fisik adalah ________.
  3. Sistem yang menyaring lalu lintas data disebut ________.
  4. VPN digunakan untuk ________ koneksi jarak jauh.
  5. Standar keamanan informasi internasional adalah ________.

️ C. Essay

  1. Jelaskan secara singkat apa yang dimaksud dengan model keamanan berdasarkan OSI Layer!
  2. Apa tujuan utama dari konsep pertahanan berlapis (Defense in Depth)?
  3. Sebutkan dan jelaskan 3 komponen penting dalam sistem keamanan jaringan!
  4. Mengapa kebijakan keamanan jaringan perlu diterapkan di sekolah atau kantor?

🧠 D. Studi Kasus

Di SMK Bakti 17, jaringan sekolah pernah diserang oleh malware yang menyebar melalui flashdisk siswa.
Setelah insiden itu, sekolah memasang antivirus di semua komputer, membuat aturan “tidak boleh colok flashdisk tanpa izin”, dan mengaktifkan firewall di server.

Pertanyaan:

  1. Apa konsep keamanan yang diterapkan sekolah setelah kejadian tersebut?
  2. Sebutkan dua komponen sistem keamanan yang digunakan!
  3. Mengapa kebijakan sekolah penting dalam mencegah serangan berikutnya?

Pembahasan:

  1. Sekolah menerapkan pertahanan berlapis (Defense in Depth).
  2. Komponen yang digunakan: Antivirus dan Firewall.
  3. Kebijakan sekolah penting karena mengatur perilaku pengguna agar tidak menimbulkan risiko baru.

🧾 E. Soal Evaluasi Bab 2

  1. Jelaskan hubungan antara model OSI dan keamanan jaringan!
  2. Mengapa pertahanan berlapis lebih efektif daripada satu sistem keamanan saja?
  3. Sebutkan dan jelaskan minimal tiga komponen keamanan jaringan beserta fungsinya!
  4. Apa perbedaan antara kebijakan keamanan dan standar keamanan?
  5. Berikan contoh penerapan arsitektur keamanan jaringan di lingkungan sekolahmu!

 

Tags:
admin

Posting Komentar

Lebih baru Lebih lama