Serangan Siber pada tiap layer OSI
Penjelasan secara detil dan mudah dipahami tentang lapisan OSI (OSI Layers) dan serangan siber (Cyber Attacks) yang mungkin terjadi di setiap lapisan, serta cara mengendalikan/mencegah serangan tersebut (Attack Controls).
Memahami konsep-konsep dasar jaringan dan keamanan informasi:
Apa Itu OSI Layer?
OSI (Open Systems Interconnection) adalah model konseptual yang menjelaskan bagaimana data dikirim dari satu komputer ke komputer lain dalam jaringan. Model ini memiliki 7 lapisan, dari Physical Layer (paling bawah) sampai Application Layer (paling atas).
Setiap lapisan punya fungsi sendiri dan bisa menjadi titik serangan oleh hacker.
1. Application Layer
Fungsi: Tempat aplikasi pengguna berinteraksi langsung dengan jaringan (misalnya: browser, email, dll).
Contoh Serangan:
SQL Injection: Hacker menyisipkan perintah SQL ke form login untuk mencuri data.
XSS (Cross-site Scripting): Menyisipkan skrip jahat ke halaman web yang dilihat pengguna.
Remote Code Execution (RCE): Hacker bisa menjalankan perintah di komputer korban dari jauh.
Cara Pencegahan:
Update rutin software.
Perbaiki celah keamanan (vulnerability patching).
Validasi input dari pengguna agar tidak bisa disalahgunakan.
Gunakan Web Application Firewall (WAF).
2. Presentation Layer
Fungsi: Mengatur cara data ditampilkan dan ditransfer (misalnya: enkripsi, kompresi data).
Contoh Serangan:
Manipulasi format data agar sistem gagal memproses.
Code injection: menyisipkan kode berbahaya saat transfer data.
Serialization attack: menyisipkan data rusak saat proses konversi data.
Cara Pencegahan:
Validasi dan bersihkan input pengguna.
Gunakan library yang aman untuk serialisasi data.
Hindari pemrosesan kode dari data yang tidak dipercaya.
3. Session Layer
Fungsi: Mengelola sesi komunikasi antara dua sistem.
Contoh Serangan:
Session Hijacking: Hacker mengambil alih sesi login pengguna.
Token-based attack: Meniru token autentikasi untuk masuk sistem.
Sidejacking: Menyadap data sesi melalui jaringan.
Cara Pencegahan:
Gunakan session ID yang acak dan sulit ditebak.
Pastikan sistem melakukan logout otomatis jika tidak aktif.
Gunakan token yang aman dan hanya bisa dipakai satu kali.
4. Transport Layer
Fungsi: Menyediakan komunikasi yang andal antara sistem (TCP/UDP).
Contoh Serangan:
SYN Flood: Membanjiri sistem dengan permintaan koneksi palsu.
TCP Hijacking: Mengambil alih koneksi yang sedang aktif.
UDP Flooding: Membanjiri server dengan paket UDP.
Cara Pencegahan:
Pasang dan atur firewall di layer transport.
Gunakan teknik untuk mengurangi serangan SYN Flood.
Enkripsi dan amankan data yang dikirim.
5. Network Layer
Fungsi: Menentukan rute pengiriman data antar jaringan (IP Address).
Contoh Serangan:
IP Spoofing: Menyamar sebagai alamat IP lain.
ICMP Flood (ping of death): Mengirim terlalu banyak paket ping.
DoS (Denial of Service): Membuat sistem tidak bisa digunakan.
Cara Pencegahan:
Gunakan firewall filtering.
Pasang IDS/IPS (Intrusion Detection/Prevention System).
Atur router untuk memblokir IP palsu.
6. Data Link Layer
Fungsi: Mengatur koneksi antar perangkat dalam jaringan lokal (MAC Address).
Contoh Serangan:
MAC Spoofing: Menyamar sebagai perangkat lain.
ARP Spoofing: Menyesatkan sistem dengan alamat palsu.
VLAN Hopping: Menyusup ke jaringan lain.
Manipulasi frame Ethernet: Mengubah data paket.
Cara Pencegahan:
Terapkan port security untuk membatasi jumlah MAC per port.
Gunakan deteksi ARP spoofing.
Aktifkan protokol VLAN yang aman.
7. Physical Layer
Fungsi: Lapisan paling bawah, berupa perangkat fisik dan koneksi kabel.
Contoh Serangan:
Perusakan fisik perangkat atau kabel.
Eavesdropping: Mendengarkan lalu lintas data.
Man-in-the-middle fisik: Menyisipkan alat di jalur kabel.
Tapping kabel jaringan.
Memutus listrik agar sistem mati.
Cara Pencegahan:
Gunakan akses kontrol dan kunci fisik.
Pasang CCTV dan sensor keamanan.
Atur kabel dan perangkat secara rapi dan aman.
Rutin periksa dan awasi jaringan.
