Networking — Anatomi, Protokol, dan Aliran Data Di internet
S2: Networking — Anatomi, Protokol, dan Aliran Data Di internet
Dalam lanskap Cybersecurity, jaringan bukan sekadar kabel dan sinyal Wi-Fi. Ia adalah sistem saraf pusat dunia digital. Menguasai jaringan berarti memahami bagaimana data dikemas, dikirim, dan diterima. Tanpa fondasi ini, seorang praktisi keamanan hanya akan meraba-raba di kegelapan tanpa tahu di mana letak kerentanan yang sebenarnya.
1. Arsitektur Komunikasi: OSI vs TCP/IP
Komunikasi data bersifat hierarkis. Setiap data yang Anda kirim (seperti pesan chat) harus melewati proses Enkapsulasi dari lapisan atas ke bawah, dan proses Dekapsulasi di sisi penerima.
| OSI Layer | TCP/IP Layer | Unit Data | Contoh |
|---|---|---|---|
| App, Pres, Sess | Application | Data | HTTP, FTP, SSH |
| Transport | Transport | Segment | TCP, UDP |
| Network | Internet | Packet | IP Address, ICMP |
| Data Link | Network Access | Frame | Ethernet, MAC |
| Physical | Bits | Kabel, Sinyal |
2. DNS & Sistem Port: Alamat dan Pintu Masuk
Bayangkan sebuah gedung apartemen. IP Address adalah alamat gedung tersebut, sedangkan Port adalah nomor unit apartemen di dalamnya. Tanpa nomor unit, paket Anda tidak akan tahu pintu mana yang harus diketuk.
DNS (Domain Name System) bekerja sebagai “buku telepon” global. Manusia sulit mengingat IP seperti 142.251.32.46, maka DNS mengubah nama domain (google.com) menjadi IP tersebut melalui proses kueri yang melibatkan Root Server, TLD Server, dan Authoritative Nameserver.
3. Identifikasi Pintu: Well-Known Ports
Protokol yang memungkinkan kontrol sistem dari jarak jauh.
- Port 22 (SSH): Secure Shell. Menggantikan Telnet dengan enkripsi kriptografi untuk administrasi server.
- Port 23 (Telnet): Protokol teks biasa (Cleartext). Sangat rentan terhadap Sniffing karena kredensial dikirim tanpa enkripsi.
- Port 3389 (RDP): Remote Desktop Protocol. Menggunakan GUI untuk kontrol Windows penuh.
Standar pertukaran data hiperteks di internet.
- Port 80 (HTTP): Dasar dari World Wide Web. Data dikirim tanpa proteksi.
- Port 443 (HTTPS): HTTP di atas TLS/SSL. Enkripsi End-to-End untuk menjaga privasi data pengguna.
- Port 8080 & 8443: Sering digunakan sebagai port alternatif jika port standar diblokir atau untuk pengujian aplikasi.
Mekanisme transfer pesan antar Mail Transfer Agent (MTA).
- Port 25 (SMTP): Simple Mail Transfer Protocol. Digunakan untuk mengirim email dari klien ke server atau antar server.
- Port 110 (POP3): Mengunduh email ke lokal. Secara default, email di server akan dihapus setelah diunduh.
- Port 143 (IMAP): Protokol modern yang mensinkronisasi email. Perubahan di satu perangkat akan terlihat di semua perangkat.
Layanan backend yang mendukung operasional aplikasi.
- Port 3306 (MySQL): Default port untuk salah satu sistem manajemen database relasional paling populer.
- Port 53 (DNS): Melayani kueri nama domain. Biasanya menggunakan UDP untuk kecepatan, tapi bisa menggunakan TCP untuk Zone Transfer.
- Port 161 (SNMP): Simple Network Management Protocol. Digunakan untuk mengumpulkan data dari router, switch, dan printer.
[CONCEPT : TCP HANDSHAKE & FIREWALL]
TCP 3-Way Handshake: Proses pembukaan koneksi yang terdiri dari paket SYN, SYN-ACK, dan ACK. Memahami ini adalah kunci untuk mendeteksi Port Scanning.
NAT & Firewall: NAT menyembunyikan IP internal di balik satu IP publik. Firewall bertugas memeriksa header paket untuk menentukan apakah data tersebut boleh lewat atau harus di-Drop berdasarkan aturan keamanan (Security Rules).
kesimpulan
“Dalam perang digital, informasi adalah senjata, dan jaringan adalah jalurnya.” Memahami detail protokol DNS dan Port bukan hanya soal hafalan, tapi soal memahami bagaimana logika serangan dan pertahanan dibangun. Tanpa jaringan, tidak ada peretasan. Selanjutnya: S3: Linux Fundamentals.
