Pentesting (Penetration Testing) dan 7 Osi Layer? (Part 2)
Apa sih hubungan antara pentesting dengan Osi Layer yang merupakan baseline untuk keilmuan di dunia IT?


Setelah membahas ‘Apa itu Pentesting (Penetration Testing)? (Part 1)’, kali ini startup Jogja, Qatros Teknologi Nusantara akan membagi informasi terkait 7 OSI Layer. Lantas, apa sih hubungan antara 7 OSI Layer dengan pentesting (penetration testing)?

Pentesting (penetration testing) sangat berkaitan dengan sistem dan jaringan. Jika sebelumnya sudah membahas tentang klasifikasi 6 objek pentesting, kali ini akan Qatros akan membagikan objek-objek pentesting lain berdasarkan konsep OSI Layer.


OSI Layer merupakan konsep atau teori yang memetakan lapisan-lapisan sistem dan jaringan. OSI Layer merupakan konsep dasar yang sering menjadi rujukan untuk klasifikasi objek-objek pentesting. Jadi, mari kita bahas lebih dalam lagi tentang hal ini, yuk.


Apa itu OSI Layer?


OSI Layer merupakan singkatan dari Open System Interconnection (OSI). OSI Layer merupakan susunan atau kerangka jaringan yang diimplementasikan melalui protokol jaringan dalam 7 lapisan berbeda. 


Seperti yang dijelaskan di bagian pembuka, 7 lapisan OSI merupakan suatu konsep dan teori untuk memetakan sebuah sistem dan jaringan berdasarkan tingkatan hierarki-nya. Fungsi dari konsep ini bisa beragam, salah satunya untuk memetakan objek pentesting (penetration testing).


Konsep dan teori ini dibuat oleh International Standard Organization (ISO) sebagai acuan dari protokol interkoneksi jaringan. Apa itu protokol interkoneksi jaringan? Singkatnya protokol interkoneksi jaringan merupakan seperangkat sistem yang digunakan untuk mengatur pertukaran atau transmisi data pada tiap-tiap device.


Lapisan dari OSI Layer ini punya tingkatan-tingkatan dan setiap tingkatan menangani pekerjaan spesifik. Model OSI Layer ini kerap menjadi rujukan bagi para vendor ataupun developer dari sistem jaringan, software, atau produk yang mereka buat.


7 Lapisan OSI (Open System Interconnection)


Mengetahui bagaimana data berpindah dari satu lokasi (sender) ke lainnya (receiver) merupakan kunci untuk memahami berapa banyak serangan pada sistem dan jaringan bisa terjadi. Dengan memahami pemetaan bagian-bagian apa saja yang termasuk dalam protokol-protokol pada 7 OSI Layer ini, kemungkinan kisanak menjadi seorang pentester yang hebat dapat meningkat.


Layer 7: Application Layer


Sebagai analogi, Application Layer yang berada di posisi pemuncak konsep 7 OSI Layer bisa dikategorikan sebagai lapisan permukaan bagi user. Application layer (lapisan aplikasi) merupakan apa yang biasa dilihat oleh user. Lapisan ini sangat dekat sekali dengan end user. Aplikasi yang bekerja di Layer ke-7 ini biasanya berinteraksi secara langsung dengan user. Sebagai contoh web browser (Google Chrome, Internet Explorer, Safari dan lain-lain). 


Layer 6: Presentation Layer


Presentation Layer merupakan lapisan area yang merepresentasikan data secara independen. Secara general, lapisan ini merepresentasikan persiapan atau penerjemahan dari format aplikasi ke format jaringan, atau sebaliknya. Dengan kata lain, lapisan ini merepresentasikan data untuk aplikasi atau jaringan. Sebagai contoh, enkripsi dan dekripsi dari data untuk transmisi keamanan.


Layer 5: Session Layer


Session Layer merupakan area di mana terjadinya ‘komunikasi’ antara dua device, komputer, atau server. Aktivitas tersebut menandakan bahwa  satu 'session' atau sesi telah dibuat. Fungsi dari layer ini adalah mengatur, mengkoordinasikan atau menghentikan sesi komunikasi antar device.


Layer 4: Transport Layer


Transportation Layer merupakan area di mana terjadinya koordinasi transfer data antara sistem akhir dan host (server). Berapa banyak data yang perlu dikirim, seberapa cepat data bisa dikirim, dan ke mana tujuan pengiriman data, dan lain-lain. Contoh paling sempurna untuk layer transport ini adalah Transmission Control Protocol (TCP/IP), yang mana merupakan infrastruktur sistem jaringan yag berada di puncak Internet Protocol (IP). Port number dari TCP dan UDP bekerja di layer ke empat, sedangkan IP Address bekerja di layer ke 3.


Layer 3: Network Layer


Network layer merupakan tempat di mana kisanak akan menemukan router mana yang paling berfungsi. Secara sederhana, lapisan ini bertanggung jawab untuk menyalurkan paket-paket berisi informasi IP, baik IP pengirim data maupun IP tujuan data. Yang diatasi oleh router dalam lapisan ini termasuk persoalan pemilihan jalur router. Sebagai contoh: satu device asal Yogyakarta berniat untuk terhubung pada satu server di Jakarta, tetapi banyak sekali pilihan jalan yang dapat diambil. Pada lapisan ini, tugas router tidak lain adalah membantu untuk memilih jalan yang paling efisien.


Layer 2: Data Link Layer


Data Link Layer merupakan lapisan terjadinya perpindahan data dari satu titik server ke titik server lain. Lapisan ini juga bertanggung jawab untuk mengoreksi error pada layer physical. Sebagai protokol, lapisan ini menetapkan atau memutus satu koneksi dari dua device yang saling terkoneksi. Data Link Layer juga mendefinisikan flow control antara dua device tersebut.


Layer 1: Physical Layer


Yang paling dasar adalah Physical Layer. Physical Layer merepresentasikan aspek elektrik dan fisik dari sebuah sistem jaringan. Beberapa hal yang termasuk representasi dari lapisan ini adalah tipe kabel, radio frequency link, dan lain-lain. Ketika error terjadi di sistem jaringan, banyak para profesional yang langsung mengecek permasalahan di lapisan ini. Apakah semua kabel sudah terkoneksi, apakah kabel power sudah di posisi yang tepat?

Seorang pentester perlu untuk memahami peta dari model bisnis dari perusahaan atau industri yang menjadi kliennya. Dengan begitu, secara tidak langsung ia mempunyai modal untuk membuat pemetaan secara terstruktur perihal bagian-bagian mana saja yang perlu untuk dipindai nantinya. 7 OSI Layer akan membantu pentester untuk membuat pemetaan tentang objek-objek pentesting bagi tiap-tiap klien.


Pentester boleh diibaratkan sebagai polisi jaringan. Tujuan utama dari pentesting tidak lain adalah mengetes aset-aset teknologi untuk perihal keamanan, perlindungan, dan kontrol dengan mencoba menembus pertahanan yang dikonfigurasi.

WRITER: Girindra PC


Sign in to leave a comment
Kiat-Kiat Agar Aktivitas Coding-mu Berjalan Lancar
Kali ini Qatros akan membagikan kiat-kiat khusus agar aktivitas coding-mu dapat berjalan lancar.