Parmi Notes Random short any article

EnkapsulasiEnkripsi

PROTOKOL JARINGAN

ENKAPSULASI (Encapsulation)

1. Pengertian & Filosofi

Enkapsulasi adalah proses "membungkus" data dengan header dan footer protokol tertentu pada setiap lapisan dalam model jaringan (seperti OSI atau TCP/IP). Setiap lapisan menambahkan informasi khusus yang dibutuhkan untuk pengiriman data, seperti alamat, tipe data, dan kontrol error.

Intinya: Enkapsulasi adalah proses mem-pack barang untuk dikirim melalui jasa pengiriman.

2. Analogi: "Mengirim Surat Rahasia"

Bayangkan Anda ingin mengirim sebuah pesan rahasia (Data) kepada teman di kota lain.

  1. Data (Pesan): Anda menulis isi pesan di selembar kertas.

    • Lapisan Aplikasi (HTTP, FTP, SMTP)

  2. Segmen/Datagram (Amplop Kecil): Anda memasukkan kertas itu ke dalam amplop kecil dan menulis nomor halaman (1/1). Ini memastikan pesan Anda utuh dan tidak tertukar urutannya.

    • Lapisan Transport (TCP/UDP) -> Menambahkan Header TCP/UDP (Source/Destination Port, Sequence Number)

  3. Packet (Amplop Sedang): Amplop kecil tadi dimasukkan ke amplop yang lebih besar. Anda menulis ALAMAT IP ANDA sebagai pengirim dan ALAMAT IP TEMAN ANDA sebagai tujuan.

    • Lapisan Internet (IP) -> Menambahkan Header IP (Source/Destination IP Address)

  4. Frame (Amplop Besar dengan Kode Pos Khusus): Amplop sedang tadi dimasukkan ke amplop terluar. Kali ini, Anda menulis ALAMAT MAC ROUTER ANDA sebagai pengirim awal dan ALAMAT MAC SWITCH/ROUTER SELANJUTNYA sebagai tujuan berikutnya dalam perjalanan.

    • Lapisan Data Link (Ethernet, PPP) -> Menambahkan Header & Trailer (Source/Destination MAC, FCS untuk error detection)

  5. Bits (Truk Pengiriman): Amplop besar itu akhirnya dimasukkan ke dalam truk dan diubah menjadi sinyal listrik (kabel), cahaya (fiber), atau radio (Wi-Fi) untuk benar-benar dikirimkan.

    • Lapisan Physical

Proses di Penerima adalah DEKAPSULASI (Decapsulation), yaitu membuka bungkusan satu per satu secara berurutan, dari amplop terluar hingga sampai ke isi pesannya.

3. Contoh Teknis dalam Jaringan

Saat Anda membuka website, data dari server mengalami enkapsulasi: Data HTTP -> dibungkus Header TCP -> dibungkus Header IP -> dibungkus Header & Trailer Ethernet -> dikirim sebagai Bits.

4. Tujuan Utama

  • Modularitas: Setiap lapisan punya tugas sendiri.
  • Standardisasi: Protokol di setiap lapisan bisa bekerja sama.
  • Pengalamatan: Memastikan data sampai ke aplikasi dan device yang tepat.

ENKRIPSI (Encryption)

1. Pengertian & Filosofi

Enkripsi adalah proses mengacak data (plaintext) menjadi bentuk yang tidak bisa dipahami (ciphertext) menggunakan suatu algoritma dan kunci (key). Hanya pihak yang memiliki kunci rahasia yang dapat mengembalikan ciphertext menjadi data asli (proses dekripsi).

Intinya: Enkripsi adalah proses mengubah pesan menjadi kode rahasia yang hanya bisa dibaca oleh orang yang memiliki "buku kode"-nya.

2. Analogi: "Brankas dan Kunci"

Bayangkan Anda ingin mengirim sebuah koin emas (Data) melalui pos.

  • Enkripsi: Anda meletakkan koin emas itu ke dalam sebuah brankas (Algoritma Enkripsi) dan menguncinya dengan sebuah kunci unik (Encryption Key). Yang Anda kirim sekarang adalah brankas terkunci (Ciphertext).
  • Transmisi: Brankas terkunci ini bisa dikirim melalui pos biasa. Meskipun kurir atau pencuri melihatnya, mereka tidak bisa mengambil koin emas di dalamnya tanpa kunci.
  • Dekripsi: Saat brankas sampai ke teman Anda, dia menggunakan salinan kunci yang sama (Shared Key) atau kunci pasangannya (Private Key) untuk membuka brankas dan mengambil koin emas (Data Asli).

3. Contoh Teknis

  • Mengakses Website Bank (HTTPS): Data login dan transaksi Anda dienkripsi oleh protokol TLS/SSL sebelum dikirim melalui internet.
  • Wi-Fi Anda (WPA2/WPA3): Semua data yang dikirim melalui sinyal Wi-Fi diacak sehingga hanya device dengan password Wi-Fi yang bisa membacanya.
  • Disk Encryption (BitLocker, FileVault): Semua data di hard disk laptop Anda dienkripsi. Jika laptop dicuri, pencuri tidak bisa membaca datanya tanpa password Anda.

4. Tujuan Utama

  • Kerahasiaan (Confidentiality): Memastikan hanya pihak yang berwenang yang bisa membaca data.
  • Integritas (Integrity): Banyak metode enkripsi juga mampu mendeteksi jika data telah diubah selama perjalanan.
  • Otentikasi (Authentication): Memastikan identitas pengirim data.

Perbedaan Utama: ENKAPSULASI vs ENKRIPSI

Ini adalah perbedaan yang paling penting untuk dipahami:

Aspek ENKAPSULASI ENKRIPSI
Apa yang Dilakukan? Membungkus data dengan informasi protokol. Mengacak isi data itu sendiri.
Tujuan Utama Pengiriman data yang efisien dan terstruktur melalui jaringan. Keamanan dan kerahasiaan data.
Analogi Memasukkan surat ke dalam serangkaian amplop yang berbeda. Mengunci surat itu di dalam brankas.
Apakah Data Diacak? TIDAK. Header dan data asli masih bisa dibaca oleh perantara (router, switch) jika tidak dienkripsi. YA. Data diacak total dan tidak bisa dibaca tanpa kunci.
Keterkaitan Proses fundamental dalam jaringan komputer. Teknik fundamental dalam keamanan siber.
Contoh Proses menambahkan header TCP, IP, dan Ethernet. Menggunakan HTTPS, VPN, atau WPA2.

Hubungan dan Penggunaan Bersama

Kedua proses ini bukanlah pilihan, melainkan saling melengkapi dalam komunikasi modern.

Contoh: Mengakses Situs Bank (HTTPS) 1. Enkripsi terjadi TERLEBIH DAHULU: Data sensitif Anda (login) dienkripsi oleh protokol TLS (lapisan antara Aplikasi dan Transport). 2. Enkapsulasi terjadi SELANJUTNYA: Data yang sudah terenkripsi itu kemudian dienkapsulasi secara normal menjadi segmen TCP, packet IP, dan frame Ethernet. 3. Hasilnya: Data Anda AMAN (karena dienkripsi) dan TERKIRIM DENGAN BENAR (karena dienkapsulasi).

Dengan demikian, enkapsulasi memastikan paket sampai ke tujuan, sementara enkripsi memastikan bahwa jika paket tersebut disadap di tengah jalan, isinya tidak akan bisa dimengerti oleh pihak yang tidak berhak.

Ddalam sejarah komputasi. Anda ingat dengan benar, maree kita bahas

Klarifikasi: Protokol SNA dan Jalan Pintasnya ke Dunia TCP/IP

Apa yang Anda ingat adalah sebuah teknologi yang disebut Enterprise Extender (EE), atau secara teknis dikenal sebagai SNA over IP.

Mari kita uraikan:

1. Dunia Asli: SNA (Systems Network Architecture)

  • Apa itu SNA? Ini adalah arsitektur jaringan proprietary yang dikembangkan IBM pada era 1970-an untuk menghubungkan terminal (dumb terminals) ke mainframe.
  • Karakteristik: Sangat terpusat, terstruktur, dan andal. Ia memiliki hierarki yang ketat dengan mainframe sebagai "otak"nya (Host), controller (Front End Processor), dan terminal (3270 Terminal).
  • Protokol Utamanya: APPN (Advanced Peer-to-Peer Networking) dan LU 6.2 (Logical Unit 6.2).
  • Analoginya: Ini seperti sistem jalan tol pribadi yang dibangun IBM. Sangat bagus dan efisien untuk lalu lintas di dalam "kawasan IBM" (mainframe dan terminalnya), tetapi tertutup untuk kendaraan dari "jalan raya umum" (jaringan lain).

2. Masalahnya: Revolusi Internet & TCP/IP

Pada 1990-an, TCP/IP dan internet meledak popularitasnya. Perusahaan ingin mengkonsolidasikan jaringan. Memelihara dua jaringan terpisah (SNA untuk mainframe dan TCP/IP untuk LAN/WAN) menjadi sangat mahal dan rumit.

3. Solusinya: "Jalan Pintas" - SNA over IP (Enterprise Extender)

Di sinilah enkapsulasi yang kita bahas sebelumnya, memainkan peran kunci. Alih-alih membongkar seluruh "jalan tol pribadi" SNA, IBM membuat "jalan pintas" yang memungkinkan "lalu lintas SNA" untuk melintasi "jalan raya umum TCP/IP".

Cara Kerja SNA over IP (Enterprise Extender):

  1. Data SNA Asli: Aplikasi (seperti PCOM emulator 3270) menghasilkan data stream SNA tradisional (misalnya, layar 3270).
  2. Enkapsulasi: Data SNA ini tidak diubah. Ia hanya dibungkus (dienkapsulasi) ke dalam paket IP.
    • Data SNA (dengan header APPN/LU 6.2-nya) ditempatkan sebagai payload/data di dalam sebuah paket UDP.
    • Kemudian, paket UDP ini dibungkus lagi ke dalam paket IP.
  3. Pengiriman: Paket IP yang berisi "kapsul SNA" di dalamnya ini sekarang bisa melakukan perjalanan melalui jaringan TCP/IP standard (LAN, WAN, bahkan Internet) seperti paket lainnya.
  4. Penerimaan: Di sisi mainframe, proses kebalikannya terjadi. Paket IP dibuka (decapsulation), "kapsul SNA"-nya dikeluarkan, dan diberikan ke software SNA stack pada mainframe (seperti VTAM - Virtual Telecommunications Access Method) untuk diproses seperti biasa.

Analogi: Mengirim Mobil Balap (SNA) via Kapal Kargo (TCP/IP)

Bayangkan SNA adalah mobil balap Formula 1 yang dirancang khusus untuk sirkuit balap pribadi (jaringan SNA).

  • Jaringan SNA (Dulu): Mobil balap hanya bisa berjalan di sirkuit balap khusus yang mahal dan eksklusif.
  • Jaringan TCP/IP (Sekarang): Adalah jaringan jalan raya dan pelabuhan umum yang ada di mana-mana.
  • SNA over IP / Enterprise Extender: Adalah proses meletakkan mobil balap F1 (Data SNA) ke dalam sebuah kontainer (Enkapsulasi UDP/IP), lalu mengangkutnya menggunakan kapal kargo (Jaringan TCP/IP) untuk menyeberangi samudera.
  • Mobil balapnya sendiri tidak berubah. Ia hanya "dibungkus" untuk perjalanan yang lebih luas. Saat sampai di tujuan, mobil itu dikeluarkan dari kontainer dan bisa balapan lagi di sirkuit.

Dimana PCOM (Personal Communications) Berperan?

PCOM adalah emulator terminal yang berjalan di PC Windows/Linux Anda. Ia adalah "sopir" yang mengemudikan "mobil balap SNA" itu.

  1. Anda menjalankan sesi 3270 di PCOM.
  2. Anda mengkonfigurasi PCOM untuk menggunakan protokol TN3270 (Telnet 3270) atau TN3270E (Enhanced).
  3. TN3270 ini sendiri adalah protokol enkapsulasi! Ia membungkus data stream 3270 (yang merupakan bagian dari SNA) ke dalam sesi Telnet (yang berjalan di atas TCP).
  4. Jadi, alirannya adalah: Aplikasi PCOM (3270 Data) -> Dibungkus oleh TN3270 Protocol -> Dibungkus lagi oleh TCP/IP -> Dikirim via Jaringan.

Di sisi mainframe, ada komponen yang disebut TN3270 Server (seringnya bagian dari VTAM atau perangkat lunak khusus seperti IBM Communications Server) yang menerima koneksi TCP ini, membuka bungkusan TN3270-nya, dan meneruskan data stream 3270 yang asli ke aplikasi mainframe (seperti CICS atau IMS).

Kesimpulan

Jadi, ingatan Anda sangat akurat. Protokol yang Anda maksud adalah:

  • Inti Arsitektur: SNA (Systems Network Architecture)
  • Protokol Enkapsulasi untuk Membawa SNA via IP: Enterprise Extender (SNA over IP) atau TN3270/TN3270E.

Ini adalah contoh sempurna dan sangat historis dari enkapsulasi dalam praktek, di mana sebuah protokol warisan (legacy) "dinaikkan" di atas protokol yang lebih modern (TCP/IP) untuk memperpanjang umur dan mengintegrasikannya dengan infrastruktur baru. Teknologi inilah yang memungkinkan mainframe-mainframe yang berusia puluhan tahun tetap menjadi tulang punggung transaksi perbankan dan penerbangan hingga hari ini, sambil berkomunikasi melalui jaringan IP modern.