BAB II LANDASAN TEORI 2.1. Pengertian Jaringan Komputer 2 ... · Network), WAN (Wide Area Network),...
Transcript of BAB II LANDASAN TEORI 2.1. Pengertian Jaringan Komputer 2 ... · Network), WAN (Wide Area Network),...
4
BAB II
LANDASAN TEORI
2.1. Pengertian Jaringan Komputer
Sofana (2014:3) mendefisikan bahwa:
Jaringan komputer adalah suatu himpunan interkoneksi sejumlah komputer dan
perangkat lain seperti printer, hub, dan sebagainya) yang saling terhubung satu
sama lain melalui media perantara. Media perantara ini bisa berupa media kabel
ataupun media tanpa kabel. Informasi berupa data akan mengalir dari satu
komputer ke komputer lainnya atau dari satu komputer ke perangkat lain,
sehingga masing-masing komputer yang terhubung bisa saling bertukar data atau
berbagi perangkat.
2.2. Jenis - Jenis Jaringan Komputer
Sofana (2014:4) dalam membagi jenis jenis jaringan komputer berdasarkan
beberapa klasifikasi diantaranya jaringan komputer berdasarkan area atau skala
wilayah meliputi LAN (Local Area Network), MAN (Metropolitan Area
Network), WAN (Wide Area Network), jaringan komputer berdasarkan media
penghatar meliputi Wire Network dan Wireless Network , serta jaringan komputer
berdasarkan fungsi meliputi Client Server dan Peer to Peer.
2.2.1. Jenis Jaringan Komputer Berdasarkan Area :
1. LAN (Local Area Network)
Sofana (2014:4) mendefinisikan bahwa:
LAN (Local Area Network) adalah jaringan lokal yang dibuat pada area terbatas.
Misalkan dalam satu gedung atau dalam satu ruangan. Kadangkala jaringan lokal
disebut juga jaringan private. LAN biasa digunakan untuk jaringan kecil yang
menggunakan resource bersama-sama, seperti printer secara bersama, penggunaan
media penyimpanan secara bersama.
5
Berikut beberapa keuntungan jaringan LAN :
a. Dapat saling bertukar file (file sharing).
b. Pengamanan data dalam bentuk backup dapat disimpan dibeberapa
komputer backup.
c. Dapat dibuat sistem client-server, sehingga penggunaan dan manajemen
data terpusat.
d. Sebagai media komunikasi antar pengguna tanpa pulsa.
e. Sebagai media monitoring dan maintenance dengan menggunakan sistem
remote.
f. Dapat dihubungkan ke internet, sehingga seluruh komputer dalam jaringan
dapat mengakses internet bersama.
g. Dapat saling berbagi sumber daya dalam suatu proses.
Sumber : Saputra (2012)
Gambar II.1.
Local Area Network (LAN)
2. MAN (Metropolitan Area Network)
Sofana (2014:5) mendefinisikan bahwa:
Metropolitan Area Network (MAN) merupakan jaringan komputer dengan skala
yang lebih besar dari LAN, daerah cakupan MAN bisa mencakup satu RW,
beberapa kantor yang berada dalam komplek yang sama, satu kota, bahkan satu
provinsi. Dapat dikatakan jaringan MAN merupakan pengembangan dari jaringan
LAN.
6
Sumber : Saputra (2012)
Gambar II.2.
Metro Area Network (MAN)
3. WAN (Wide Area Network)
Sofana (2014:5) mendefinisikan bahwa:
Wide Area Network (WAN) adalah bentuk jaringan yang cakupan areanya lebih
besar dari MAN, berupa jaringan komputer meliputi satu kawasan, pulau, negara
bahkan benua. Metode yang digunakan WAN hampir sama dengan LAN dan
MAN.
Sumber : Saputra (2012)
Gambar II.3.
Wide Area Network (WAN)
7
2.2.2. Jenis Jaringan Komputer Berdasarkan Media Penghantar
1. Wire Network
Sofana (2014:6) dalam mendefisinikan bahwa “Wire Network adalah
jaringan komputer yang menggunakan kabel sebagai media penghantar, jadi data
mengalir pada kabel. Umumnya kabel yang digunakan untuk jaringan komputer
biasanya berbahan dasar tembaga.
Sumber : Ayu (2014)
Gambar II.4.
Wire Network
2. Wireless Network
Sofana (2014:6) mendefinisikan bahwa “Wireless Network adalah jaringan
komputer tanpa kabel yang menggunakan media penghantar gelombang radio atau
cahaya infra red atau laser.”
Sumber : Ayu (2014)
Gambar II.5.
Wireless Network
8
2.2.3. Jaringan Komputer Berdasarkan Pola Operasi / Fungsi
1. Client Server
Sofana (2014:7) mendefinisikan bahwa:
Client Server adalah jaringan komputer yang mengharuskan salah satu (atau lebih)
komputer difungsikan sebagai server atau central. Komputer Server melayani
komputer lain yang disebut Client. Layanan yang diberikan bisa web, e-mail, file,
atau yang lain.
Sumber : Fisabilillah (2014)
Gambar II.6.
Client Server
2. Peer to Peer
Sofana (2014:7) mendefinisikan bahwa:
Peer to Peer adalah jaringan komputer dimana setiap komputer bisa menjadi
server sekaligus client. Jadi tidak ada komputer yang lebih utama dibandingkan
dengan komputer yang lain. Setiap komputer dapat menerima dan memberikan
akses dari atau ke komputer lain.
Sumber : Fisabilillah (2014)
Gambar II.7.
Peer to Peer
9
2.3. Topologi Jaringan Komputer
Listanto (2011:15) mendefinisikan bahwa “ Topologi jaringan adalah
bentuk perancangan jaringan baik secara fisik maupun secara logik yang
digunakan untuk membangun sebuah jaringan komputer “.
Berikut merupakan macam-macam topologi jaringan komputer :
2.3.1. Topologi Bus
Listanto (2011:16) mendefinisikan bahwa “Topologi Bus sering disebut
dengan topologi backbone, dimana ada satu kabel yang dibentang dari ujung ke
ujung, kemudian ujungnya ditutup dengan terminator atau terminating
resistance”.
Pada topologi bus menyediakan 1 jalur yang diigunakan untuk komunikasi
antar perangkat sehingga setiap perangkat harus bergantian dengan menggunakan
jalur yang ada. Dalam berkomnikasi antar perangkat hanya ada 2 perangkat yang
dapat saling berkomunikasi.
Kelebihan Topologi Bus, yaitu :
a. Hemat kabel
b. Layout kabel sederhana
c. Pengembangan jaringan atau penambahan workstation baru dapat dilakukan
dengan mudah tanpa harus mengganggu workstation yang lain.
Kekurangan Topologi Bus, yaitu :
a. Deteksi dan isolasi kesalahan sangat kecil
b. Kepadatan lalu lintas pada jalur utama
10
c. Kelemahan dari topologi ini adalah bila terdapat gangguan disepanjang
kabel pusat maka keseluruhan jaringan akan mengalami gangguan.
Sumber : Arib (2014)
Gambar II.8.
Topologi Bus
2.3.2. Topologi Ring
Listanto (2011:17) mendefinisikan bahwa:
Topologi ring (cincin) adalah topologi jaringan berbentuk rangkaian titik yang
masing-masing terhubung kedua titik lainnya, sehingga membentuk jalur
melingkar seperti cincin. Didalam topologi ring semua wokstation dan server
dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiga fungsi
yang diperlukan dalam topologi ring adalah penyelipan data, penerimaan data, dan
pemindahan data.
Dalam pengiriman data, terminal akan memeriksa alamat tujuan dari paket
yang dikirimkan. Apabila alamat tujuan sesuai, maka akan menerima paket
tersebut lalu terminal akan meneruskan ke komputer berikutnya dan memberikan
tanda negatif ke komputer pengirim untuk menyatakan paket telah diterima.
Apabila tanda negatif tidak terdapat alamat yang dituju, maka paket data di
kembalikan menuju komputer pengirim dan paket dinyatakan tidak terkirim atau
tidak dapat ditemukan alamat tujuan. Seperti halnya topologi bus, gangguan pada
kabel utama ring akan menggangu konektifitas secara total.
11
Kekurangan dari topologi ring ini adalah setiap node dalam jaringan akan
selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan, sehingga
bila terdapat gangguan di suatu node maka seluruh jaringan akan terganggu.
Kelebihan topologi ring ini adalah tidak terjadinya collision atau tabrakan
pengiriman data seperti pada topologi bus, karena hanya satu node dapat
mengirimkan data pada suatu saat.
Sumber: Arib (2014)
Gambar II.9.
Topologi Ring
2.3.3. Topologi Star
Listanto (2011:18) mendefinisikan bahwa:
Topologi star adalah topologi dimana masing – masing workstation dihubungkan
langsung ke server, switch, atau hub. Pada topologi ini sebuah terminal pusat
bertindak sebagai pengatur dan pengendali semua komunikasi yang terjadi.
Terminal kontrol pusat bisa berupa sebuah komputer yang difungsikan sebagai
pengendali atau bisa juga berupa hub ata switch.
12
Sumber : Arib (2014)
Gambar II.10.
Topologi Star
2.3.4. Topologi Mesh
Arifin (2011:31) mendefinisikan bahwa:
Pada topologi mesh, semua titik terminal akan saling terhubung dengan titik yang
lain, sehingga membentuk jaringan yang kompleks. Keuntungan topologi ini
adalah sangat kecil kemungkinan terjadinya kemacetan (gagal koneksi),
sedangkan kerugian dari topologi ini adalah mahalnya biaya pemasangan karena
tiap titik terminal dalam jaringan saling terhubung. Pada implementasinya, untuk
menekan biaya pemasangan biasanya tidak semua titik terminal dihubungkan.
Sumber : Ferbia (2014)
Gambar II.11.
Topologi Mesh
13
2.3.5. Topologi Tree
Arifin (2011:31) mendefinisikan bahwa:
Pada topologi tree sebuah komputer/terminal akan dijadikan akar pusat (tingkat
paling atas dari sebuah hirarki) yang kemudian akan dihubungkan ke satu atau
lebiih titik terminal lain yang satu tingkat lebih rendah dibawahnya (tingkat
kedua) dengan hubungan point-to-point antara masing masing simpul tingkat.
Masing-masing titik pada tingkat kedua juga akan memiliki satu atau lebih titik
hubungan lain yang satu tingkat lebih rendah dibawahnya, yaitu tingkatan ketiga.
Begitu pula seterusnya sehingga membentuk tingkatan hirarki.
Sumber : Ferbia (2014)
Gambar II.12.
Topologi Tree
2.4. Perangkat Keras Jaringan
2.4.1. Router
Sofana (2014:58) mendefinisikan bahwa:
Router sering digunakan untuk menghubungkan beberapa network. Baik network
yang sama maupun yang berbeda dari segi teknologinya. Seperti menghubungkan
network yang menggunakan topologi Bus, Star, Ring. Router juga digunakan
untuk membagi network besar menjadi beberapa buah subnetwork (network-
network kecil). Setiap subnetwork seolah-olah “terisolir” dari network lain. Hal ini
dapat membagi-bagi traffic yang akan berdampak positif pada performa network.
14
Sumber : Zakaria (2014)
Gambar II.13.
Router
2.4.2. Bridge
Sofana (2014:67) mendefinisikan bahwa:
Bridge merupakan perangkat network yang digunakan untuk menghubungkan dua
buah Local Area Network (LAN) atau membagi LAN menjadi dua buah segmen.
Tujuannya adalah untuk mengurangi traffic sedemikian rupa sehingga dapat
meningkatkan performa network.
Sumber : Zakaria (2014)
Gambar II.14.
Bridge
2.4.3. Switch
Sofana (2014:70) mendefinisikan bahwa “Switch adalah bridge yang
memiliki banyak port. Sehingga switch disebut sebagai multiport bridge. Switch
berfungsi sebagai sentral atau kosentrator pada sebuah network.”
15
Sumber : Zakaria (2014)
Gambar II.15.
Switch
2.4.4. Hub
Sofana (2014:104) mendefinisikan bahwa:
Hub berfungsi sebagai konsentrator, namun hub tidak dapat mempelajari alamat
hardware sehingga informasi yang datang ke hub akan diteruskan ke seluruh host.
Jadi setiap host akan menerima informasi dari hub. Kondisi semacam ini disebut
sebagai “banjir broadcast”.
Sumber : Zakaria (2014)
Gambar II.16.
Hub
2.4.5. Repeater
Sofana (2014:105) mendefinisikan bahwa “Repeater digunakan untuk
memperkuat sinyal agar informasi dapat sampai ke host lain yang lokasinya cukup
jauh.”
16
Sumber : Zakaria (2014)
Gambar II.17.
Repeater
2.4.6. NIC (Network Interface Card)
Sofana (2014:325) mendefinisikan bahwa “NIC merupakan perangkat
wajib yang harus dimiliki agar sebuah komputer dapat terhubung ke network. NIC
merupakan akses ke media fisik jaringan. Tegangan listrik, arus, gelombang
elektromagnetik, dan besaran fisik lainnya dibentuk dan ditentukan oleh NIC.”
Sumber : Zakaria (2014)
Gambar II.18.
NIC (Network Interface Card)
17
2.5. Perangkat Lunak Jaringan
2.5.1. Cisco Packet Tracer
Syamsul (2013) mendefinisikan bahwa:
Cisco Packter Tracer adalah software simulator jaringan komputer yang dibuat
oleh Cisco Systems dan disediakan gratis oleh umum. Cisco Packet Tracer dapat
digunakan untu mendesain dan mengkonfigurasikan sebuah jaringan yang
hasilnya sama seperti mendesain sebuah jaringan nyata.
Berikut sedikit perkenalan mengenai Cisco Packet Tracer.
Sumber : Ngabdurouf (2017)
Gambar II.19.
Tampilan Awal Cisco Packet Tracer
Sumber : Ngabdurouf (2017)
Gambar II.20.
Tampilan User Interface Cisco Packet Tracer
18
Terdapat beberapa perangkat yang umum digunakan dalam pengguanaan
Software Cisco Packet Tracer.
Sumber : Ngabdurouf (2017)
Gambar II.21.
Tampilan Devices Cisco Packet Tracer
2.5.2 Mikrotik Operation System
Herlambang (2008:19) mendefinisikan bahwa “Mikrotik Router OS
adalah sistem operasi yang dirancang khusus untuk networkrouter”.
Mikrotik Router OS merupakan sistem operasi dan perangkat lunak yang
dapat digunakan untuk menjadikan komputer menjadi router network yang
handal, mencakup berbagai fitur yang dibuat untuk IP network dan jaringan
wireless, cocok digunakan oleh ISP dan provider hotspot.
19
Sumber : Ngabdurouf (2017)
Gambar II.22.
Mikrotik Router OS
2.6. TCP, IP Address dan Subnetting
2.6.1. TCP (Transmissin Control Protocol)
Sofana (2014:249-250) mendefinisikan bahwa:
TCP (Transmissin Control Protocol) merupakan protokol terpenting dalam layer
Transport. TCP merupakan protokol yang bersifat connection oriented. Artinya
sebelum proses transmisi data terjadi, dua aplikasi TCP harus melakukan
pertukaran kontrol informasi (handshaking). Protokol TCP bertanggung jawab
untuk pengiriman data dari sumber ke tujuan dengan benar.
2.6.2. IP Address
Sofana dalam (2012:23-25) mendefinisikan bahwa “IP address dibentuk
oleh sekumpulan bilangan biner sepanjang 32 bit, yang dibagi kedalam 4
bagian(oktet). Setiap bagian panjangnya 8 bit. IP address merupakan identifikasi
setiap host pada jaringan internet.”
IP address yang berjumlah sekitar 4 milyar ini tidak semuanya dapat
digunakan sebagai IP address untuk host. IP address yang digunakan untuk
keperluan LAN/intranet disebut IP address private. IP address yang digunakan
untuk internet IP address public.
20
Secara umum IP address dapat dibagi menjadi 5 kelas, Kelas A, B, C, D,
E. IP address kelas D dan E digunakan untuk keperluan khusus. IP address kelas
A, kelas B, kelas C dapat dipisahkan menjadi 2 bagian,yakni bagian network (bit
– bit network/network bits) dan bagian host (bit-bit host/host bits). Network bit
berperan sebagai pembeda antar network atau identifikasi (ID) network.
Sedangkan host bit berperan sebagai identifikasi (ID) host.
1. IP Address Kelas A
Sofana (2012:26) mendefinisikan bahwa:
Bit pertama bernilai 0. Bit ini dan 7 bit berikutnya (8 bit pertama) merupakan bit
bit network (network bit) dan boleh bernilai berapa saja (kombinasi angka 1 dan
0). Sisanya, yaitu 24 bit terakhir merupakan bit-bit untuk host. Jangkauan IP
address kelas A dimulai dari 1.xxx.xxx.xxx hingga 126.xxx.xxx.xxx.
Tabel II.1.
IP Address Kelas A
Jangkauan IP Jumlah Maksimum IP
1.xxx.xxx.xxx – 126.xxx.xxx.xxx 16.777.214
Sumber : Arifin (2011:51)
Tabel II.2
Format network ID dan Host ID Kelas A
Network ID Host ID Subnet Mask
xxx.255.255.255 255.xxx.xxx.xxx 255.0.0.0
Sumber : Arifin (2011:51)
21
2. IP Address Kelas B
Sofana (2014:27) mendefinisikan bahwa:
Dua bit pertama bernilai 10. Dua bit ini dan 14 bit berikutnya (16 bit pertama)
merupakan bit network dan boleh bernilai berapa saja (kombinasi angka 1 dan 0).
Sisanya, Yaitu 16 bit terakhir merupakan bit-bit host. Jangkauan IP address kelas
B dimulai dari 128.xxx.xxx.xxx hingga 191.255.xxx.xxx.
Tabel II.3.
IP Address Kelas B
Jangkauan IP Jumlah Masksimum IP
128.0.xxx.xxx – 191.255.xxx.xxx 65.532
Sumber : Arifin (2011:51)
Tabel II.4.
Format network ID dan Host ID Kelas B
Network ID Host ID Subnet Mask
xxx.xxx.255.255 255.255.xxx.xxx 255.255.0.0
Sumber : Arifin (2011:51)
2. IP Address Kelas C
Sofana (2012:27-28) mendefinisikan bahwa:
Dua bit pertama bernilai 110. Tiga bit ini dan 21 bit berikutnya (24 bit pertama)
merupakan bit network dan boleh bernilai berapa saja (kombinasi angka 1 dan 0).
Sisanya, Yaitu 8 bit terakhir merupakan bit-bit host. Jangkauan IP address kelas C
dimulai dari 192.0.0.xxx sampai 223.255.255.xxx
22
Tabel II.5.
IP Address Kelas C
Jangkauan IP Jumlah Maksimum IP
192.0.0.xxx – 223.255.255.xxx 254
Sumber : Arifin (2011:52)
Tabel II.6.
Format network ID dan Host ID Kelas C
Network ID Host ID Subnet Mask
xxx.xxx.xxx.255 255.255.255.xxx 255.255.255.0
Sumber : Arifin (2011:52)
3. IP Address Kelas D
Sofana (2012:28) mendefinisikan bahwa:
Empat bit pertama bernilai 1110. IP address kelas D merupakan multicast
address. Salah satu aplikasi yang memanfaatkan multicast address adalah real
time video conferencing. Pada IP address kelas D tidak dikenal bit-bit network
dan host. Pada jenis traffic multicast, sebuah paket yang dikirim ke alamat
multicast akan diterima oleh semua host pada group yang sama. Jangkauan IP
address kelas D dimulai dari 224.0.0.0 hingga 239.255.255.255. IP address
224.0.0.0 hingga 224.0.0.255 dicadangkan untuk digunakan oleh protokol
network pada sebuah segmen network lokal. Artinya, paket dengan address ini
tidak akan di forward oleh router. Time-to-live (TTL) paket akan diset 1 sehingga
tidak akan di forward oleh router. Sedangkan IP address dari 239.0.0.0 hingga
239.255.255.255 disebut Administratively Scoped Address yang dapat
dianalogikan dengan private address 10.0.0.0/8 (kelas A).
4. IP Address Kelas E
Sofana (2014:265) mendefinisikan bahwa “Dua bit pertama bernilai 1111.
IP address kelas E dicadangkan untuk kegiatan riset atau eksperimental. Pada IP
address kelas E juga tidak dikenal bit-bit network dan host.”
23
2.6.3. Subnetting
Arifin (2011: 51-52) mendefinisikan bahwa:
Sebuah jaringan besar terdiri dari jaringan-jaringan kecil yang saling terintegrasi.
Pembagian sebuah jaringan menjadi sub-sub jaringan (subnetwork) yang disebut
subnetting. Pembagian jaringan ini juga dimaksudkan untuk menghemat network
ID, dimana setiap jaringan yang terhubung ke internet akan mendapatkan sebuah
network ID.
Mengapa harus melakukan subnetting? Ada beberapa alasan mengapa kita
perlu melakukan subnetting, diantaranya adalah sebagai berikut:
a. Untuk mengefisienkan alokasi IP Address dalam sebuah jaringan supaya
bisa memaksimalkan penggunaan IP Address.
b. Mengatasi masalah perbedaan hardware dan media fisik yang digunakan
daam suatu network, karena Router IP hanya dapat mengintegrasikan
berbagai network dengan media fisik yang berbeda jika setiap network
memiliki network address yang unik.
c. Meningkatkan keamanan dan mengurangi terjadinya kongesti akibat terlalu
banyaknya host dalam suatu network.
2.7. Virtual Local Area Network (VLAN)
Nugroho (2017:35) mendefinisikan bahwa:
VLAN atau Virtual Area Network merupakan sebuah teknologi yang digunakan
untuk memecah wilayah broadcast dalam sebuah perangkat switch. Pada dasarnya
semua port switch akan digabungkan dalam satu wilayah broadcast yang sama.
Jadi, apabila ada salah satu komputer yang mengirimkan data secara broadcast,
maka data tersebut akan diteruskan ke semua port selain port yang digunakan oleh
komputer pengirim untuk mengirimkan data broadcast tadi.
24
Nugroho (2017:42-45) menjelaskan pembagian istilah tipe VLAN sebagai
berikut:
a. Default VLAN
Default VLAN adalah ID dari VLAN yang secara otomatis tercatatkan
dalam sebuah database VLAN, dan ID tersebut digunakan untuk menampung
keanggotaan port-port switch dalam sebuah wilayah VLAN. Nomor dari ID yang
dimaksud adalah VLAN 1.
b. Data VLAN dan Voice VLAN
Ketika port switch dihubungkan dengan dua perangkat akhir (end device)
yang berbeda, misalnya komputer dan IP phone, maka agar bisa dibedakan antara
data yang dikirimkan oleh komputer dan IP phone tersebut, perlu dibuat dengan
ID yang berbeda. Dengan membedakan VLAN ID tersebut, nantinya bisa dibuat
semacam prioritas (QoS) pada perangkat switch ketika ada data dari komputer dan
IP phone yang akan sama–sama diteruskan lewat jalur trunk.
c. Native VLAN
Native VLAN dikeluarkan untuk port trunking 802.1Q. port trunking
802.1Q mendukung lalu lintas jaringan yang datang dari banyak VLAN (tagged
traffic) sama baiknya dengan yang datang dari sebuah VLAN (untagged traffic).
Port trunking 802.1Q menempatkan untagged traffic pada Native VLAN.
d. Management VLAN
Management VLAN adalah ID dari VLAN yang digunakan untuk proses
konfugurasi perangkat switch. Secara konsep, semua port yang terdapat pada
switch layer 2 tidak bisa diberikan alamat IP. Namun kita bisa memberikan alamat
25
IP pada salah satu interface switch layer 2 tersebut. Interface tersebut adalah
interface VLAN 1 yang merupakan interface logic dari switch pada layer 2.
Contoh skema VLAN
Sumber: Maulana (2016)
Gambar II.23.
Virtual Area Network (VLAN)
2.8. Keamanan Jaringan (Network Security)
Sofana (2012: 362 -363) mendefinisikan bahwa:
Keamanan pada network lebih banyak terfokus pada penggunaan firewall, proxy,
atau berbagai cara untuk mengatasi serangan layer 3. Keamanan semacam ini
menggunakan sebuah asumsi bahwa seranga akan selalu dilakukan dari network
eksternal. Diasumsikan bahwa tidak ada seorang pun yang akan melakukan
serangan “jarak dekat”.
2.8.1. Jenis – Jenis Serangan Keamanan Jaringan
1. MAC address-based attacks
Sofana (2012: 363) memberikan definisi bahwa “Serangan yang dilakukan
dengan cara “membanjiri” MAC address (MAC address flooding). Teknik yang
26
dilakukan ini yaitu penyerang mengisi tabel CAM (Content Addressable Memory)
pada switch, dengan MAC address yang tidak valid.
2. Spoofing attacks
Sofana (2012:371) mendefinisikan bahwa “Spoofing dilakukan oleh
penyerang untuk “menipu” switch atau host lain, sehingga pengguna mengira
bahwa komputer penyerang adalah sebuah gateway. Penyerang dapat mengutak-
atik paket yang datang sebelum mengirimkannya kembali.”
Teknik yang dilakukan untuk mengatasi spoofing attacks :
a. DHCP Snooping
Sofana (2012:372) mendefinisikan bahwa “DHCP snooping dapat
mencegah DHCP spoofing attacks. Ketika DHCP snooping diaktifkan, hanya port
yang terhubung dengan DHCP server yang terpercaya saja yang dibolehkan
mengirim DHCP messages. Sedangkan port lain hanya boleh mengirim DHCP
request.”
b. IP Source Guard
Sofana (2012:373) mendefinisikan bahwa “IP Source Guard dapat
melacak IP address host-host yag terkoneksi degan masing-masing port dan
mencegah tarffic yang berasal dari IP address lain yang memasuki port tersebut.
IP source guard juga dapat melacak MAC address.”
27
c. Dynamic ARP Inspection
Sofana dalam (2012:374) mendefinisikan bahwa “Dynamic ARP
Inspection (DAI) dapat bekerja sama dengan DHCP spoofing untuk menghentikan
ARP spoofing. DAI akan mengecek ARP messages pada port dan mencocokannya
dengan IP address/MAC address yang di definisikan di DHCP snooping
database.”