Ancaman
Keamanan Pada Layer Session
Pada kesempatan ini, saya akan membahas tentang layer ke- 5 yaitu layer
Session.
Session layer
mengatur
sesi (session) yang meliputi establishing (memulai sesi), maintaining
(mempertahankan sesi), dan terminating (mengakhiri sesi) antar entitas yang
dimiliki oleh presentation layer.
Proses OSI Layer :
Proses OSI Layer :
informasi
yang mengalir dari suatu layer ke layer yang lain akan mengalami perubahan
bentuk atau transformasi. Berikut ini gambaran tentang transformasi informasi
dari layer Application hingga layer physical.
-
Informasi berawal dari layer application. Informasi kemudian melewati layer
presentation dan layer session. pada tahap ini biasanya belum dilakukan
transformasi data. Informasi yang melalui ketiga layer ini disebut PDU
(Protocol data unit) ata data saja.
-
setelah sampai di layer transport,data akan mengalamai transformasi ke bentuk
lain yang disebut segment atau segmen.
-
Segment mengalir ke layer Network dan kemudian diubah menjadi packet atau
paket.
-
packet mengalir ke layer data link dan kemudian diubah menjadi frame.
-
terakhir,frame mengalir ke layer physical dan kemudian diubah menjadi bits atau
bit-bit. Pada layer ini,bit bit di ubah menjadi besaran fisik,seperti arus
listrik,gelombak elektromagnetik,dan sebagainya.
Proses
pengubahan dari satu layer ke layer berikutnya dilakukan dengan menambahkan
header khusus.Inilah disebut dengan encapsulation atau enkapsulasi. Proses
enkapsulasi terjadi berulang-ulang hingga data diubah menjadi bit-bit. Kemudian
bit-bit ini dikirim ke host target melalui media jaringan.
Setelah
informasi (berupa bit-bit) sampai di host target maka proses kebalikannya,yaitu
"melepas" header satu persatu dari layer terbawah hingga ke layer
paling atas akan dilakukan. Proses melepas header ini disebut encapsulation
atau de-enkapsulasi.
Salah satu ancaman terhadap layer Session ini yaitu:
Denial Of Services (DoS)
Salah
satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi macet,
serangan yang membuat jaringan tidak bisa diakses / serangan yang membuat
sistem tidak bisa memproses / merespon terhadap traffic yang legitimasi /
permintaan layanan terhadap object dan resource jaringan.
Bentuk umum dari serangan DoS ini
adalah dgn cara mengirim paket data dlm jumlah yg besar terhadap suatu server
sehingga server tidak bisa memproses semuanya. Bentuk lainnya adalah
memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system,
layanan atau applikasi. Exploitasi terhadap celah atau titik lemah system ini
bisa menyebabkan system crash / pemakaian 100% CPU.
Penanggulangannya : Availability
(Ketersediaan) : Aspek availability atau ketersediaan berhubungan dengan
ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau
dijebol dapat menghambat atau meniadakan akses ke informasi. http://jul1a_indria.staff.ipb.ac.id/2011/11/02/sistem-information-and-network-security/