Pernahkah Teman-teman mengalami internet lambat tanpa alasan jelas atau jaringan kantor tiba-tiba terganggu? Bisa jadi itu bukan sekadar gangguan teknis biasa—tapi serangan siber yang menargetkan lapisan tertentu dalam OSI Model atau TCP/IP. Hacker memanfaatkan kelemahan di setiap layer untuk mencuri data, melakukan ARP Spoofing, atau bahkan membajak sesi komunikasi. Tanpa pemahaman dasar mengenai bagaimana jaringan bekerja, sulit bagi kita untuk mendeteksi dan mencegah ancaman ini. Oleh karena itu, hari ini kita akan mendalami OSI Model dan TCP/IP, memahami perbedaannya, serta mencoba menganalisis paket data menggunakan Wireshark.
1️⃣ OSI Model: Lapisan dalam Jaringan Komputer
OSI (Open Systems Interconnection) Model adalah kerangka standar yang digunakan untuk memahami bagaimana data dikirim dari satu perangkat ke perangkat lain melalui jaringan. OSI Model terdiri dari 7 lapisan, masing-masing dengan peran spesifik:
| Layer | Fungsi | Contoh Protokol/Serangan |
|---|---|---|
| 7. Application | Interaksi langsung dengan pengguna | HTTP, HTTPS, DNS (Serangan: SQL Injection, XSS) |
| 6. Presentation | Enkripsi dan kompresi data | SSL/TLS (Serangan: Man-in-the-Middle) |
| 5. Session | Menjaga sesi komunikasi | NetBIOS, RPC (Serangan: Session Hijacking) |
| 4. Transport | Pengiriman data end-to-end | TCP, UDP (Serangan: SYN Flood) |
| 3. Network | Routing paket antar jaringan | IP, ICMP (Serangan: IP Spoofing, DDoS) |
| 2. Data Link | Transfer data dalam satu jaringan | Ethernet, MAC (Serangan: ARP Spoofing) |
| 1. Physical | Media fisik transmisi data | Kabel, Wi-Fi (Serangan: Jamming, Wiretapping) |
2️⃣ TCP/IP Model: Versi Praktis dari OSI Model
Meskipun OSI Model bersifat konseptual, di dunia nyata jaringan lebih banyak menggunakan TCP/IP Model, yang memiliki 4 lapisan utama:
| TCP/IP Layer | Setara OSI Layer | Fungsi & Contoh |
|---|---|---|
| Application | Application, Presentation, Session | HTTP, FTP, DNS |
| Transport | Transport | TCP, UDP |
| Internet | Network | IP, ICMP, ARP |
| Network Access | Data Link, Physical | Ethernet, Wi-Fi |
📌 Perbedaan utama:
- OSI Model lebih rinci (7 layer) untuk pembelajaran teoretis.
- TCP/IP Model lebih praktis (4 layer) dan digunakan dalam implementasi jaringan modern.
3️⃣ Studi Kasus: Serangan Berdasarkan Layer
Berikut contoh serangan yang memanfaatkan kelemahan di berbagai lapisan:
- Layer 2 (Data Link): ARP Spoofing
🔹 Hacker mengelabui tabel ARP untuk mencegat lalu lintas data dalam jaringan lokal.
🔹 Dampak: Pencurian data atau penyadapan komunikasi.
🔹 Mitigasi: Gunakan Dynamic ARP Inspection (DAI) dan monitoring dengan Wireshark. - Layer 3 (Network): IP Spoofing
🔹 Penyerang memalsukan alamat IP untuk menyamar sebagai perangkat lain.
🔹 Dampak: DDoS, penyusupan tanpa terdeteksi.
🔹 Mitigasi: Gunakan packet filtering dan konfigurasi firewall yang tepat. - Layer 4 (Transport): SYN Flood
🔹 Hacker mengirim banyak request palsu ke server, membuatnya overload.
🔹 Dampak: Layanan menjadi lambat atau tidak tersedia.
🔹 Mitigasi: Gunakan rate limiting dan firewall rules.
4️⃣ Praktik: Analisis Paket Data dengan Wireshark
🔍 Wireshark adalah tool powerful untuk menangkap dan menganalisis lalu lintas jaringan.
🔹 Langkah-langkah dasar:
- Download & Install Wireshark.
- Pilih Interface (Wi-Fi atau Ethernet) lalu klik “Start Capture”.
- Lihat Paket Data dan filter dengan keyword seperti
ARP,TCP, atauHTTP. - Identifikasi Aktivitas Mencurigakan, misalnya paket yang datang berulang-ulang dari IP asing.
🎯 Tujuan:
✅ Mengenali pola serangan seperti ARP Spoofing.
✅ Memahami bagaimana paket dikirim antar layer dalam OSI Model.
✅ Melatih skill troubleshooting jaringan.
Kesimpulan
Pemahaman OSI Model dan TCP/IP sangat penting dalam cybersecurity karena membantu kita mengenali bagaimana data mengalir dalam jaringan serta bagaimana hacker mengeksploitasinya. Dengan mengenali serangan seperti ARP Spoofing dan SYN Flood, kita bisa lebih siap menghadapi ancaman siber. Jangan lupa eksplorasi Wireshark untuk melihat langsung bagaimana paket data berjalan di jaringan! 🚀