BUKTI DIGITAL TUGAS 12 FORENSIKA DIGITAL
BUKTI DIGITAL
TUGAS 12
Oleh :
Moch. Bagoes Pakarti
15917217
FORENSIKA DIGITAL
UNIVERSITAS ISLAM INDONESIA
2016
Pertanyaan
1. Gambarkan OSI Layer dan TCP Layer, jelaskan perbedaannya, berikan contoh barang
bukti yang ada pada layer network dan application
2. Jelaskan perbedaan penomoran IPaddressv4 dan IPaddressv6, tuliskan asosiasi
berdasarkan benua untuk mendeteksi sebuah IP Address
3. Jelaskan definisi subnetting, tuliskan contoh subnetting beserta range host subnet
tersebut (/30…../24). Contoh sebuah website kemudian di crosscek ke web
http://robtex.com
Jawaban
1.
OSI model memiliki 7 layer, sedangkan di sebelah kanannya DARPA model
(TCP/IP Versi kurikulum Cisco, beberapa ahli seperti behrouz fohrouzan menulis
dibukunya bahwa TCP/IP memiliki 5 layer) memiliki hanya 4 layer. Gambar paling
kanan adalah protokol-protokol dari teknologi TCP/IP.
OSI dikembangkan oleh sebuah organisasi yang merupakan badan standarisasi
internasional ISO, pengembangan ini merupakan usaha untuk menstandarisasi
komunikasi data antara berbagai vendor agar tidak terjadi monopoli agar berbagai
vendor dapat berkomunikasi. Bayangkan jika tidak ada ide untuk model standarisasi
ini, mungkin hanya ada satu perusahaan perangkat jaringan saja yang dipakai oleh
engineer di seluruh dunia untuk komunikasi data.
Sedangkan TCP/IP dikembangkan oleh DoD (Departement of Defense) U.S
pada tahun 1970an, kenyataannya model teknologi TCP/IP ini ternyata lebih populer
digunakan dipasar ketimbang model yang dikembangkan oleh OSI.
Teknologi OSI dan TCP/IP itu jelas berbeda, TCP/IP lebih populer untuk
digunakan karena lebih sederhana ketimbang model OSI.
Teknologi yang sebagian digunakan oleh kita sehari-hari untuk mengakses
internet adalah teknologi TCP/IP, bukan teknologi OSI. Hal ini jelas terlihat
berbeda dari protokol yang digunakannya.
Model arsitektur seperti ini digunakan agar ada standarisasi antara vendor, selain
itu hal yang paling logis ialah menggambarkan bagaimana komunikasi antara data
secara logik terjadi antara tiap layer dan teknologi protokol yang digunakannya.
Model seperti ini mempermudah arsitek jaringan mendesain sebuah protokol
karena sudah didefinisikan dengan jelas setiap layer memiliki fungsi yang
berbeda-beda.
Contoh Barang bukti pada layer Aplikasi berupa log akses pengguna yang berkaitan
dengan aplikasi yang digunakan, sedangkan pada layer network barang bukti berupa
alamat IP.
2. Perbedaan IPv4 dan IPv6
IPv4
IPv6
Panjang alamat 32 bit.
Panjang alamat 128 bit.
Konfigurasi secara manual atau DHCP
Bisa menggunakan address
autoconfiguration
Dukungan terhadap IPsec Opsional
Dukungan terhadap IPsec
Dibutuhkan
Checksum termasuk pada Header
Checksum tidak masuk dalam Header
Menggunakan ARP Request secara
broadcast untuk menterjemahkan alamat
IPv4 ke alamat link-layer
ARP Request diganti oleh Neighbor
Solitcitation secara multicast
Untuk Mengelola grup pada subnet lokal
digunakan Internet Group Management
protocol (IGMP)
IGMP telah digantikan fungsinya
oleh Multicast Listener Discovery
(MLD)
Fragmentasi dilakukan oleh pengirim dan
ada router, menurunkan kinerja router
Fragmentasi dilakukan hanya oleh
pengirim
Tidak mensyaratkan ukuran paket pada
link-layer dan harus bisa menyusun
kembali paket berukuran 576 byte.
Paket Link Layer harus mendukung
ukuran paket 1280 byte dan harus
bisa menyusun kembali paket
berukuran 1500 byte
Asosiasi pengaturan IP address berdasarkan benua
3. Definisi Subnetting
Subnetting adalah proses memecah suatu IP jaringan ke sub jaringan yang lebih kecil yang
disebut "subnet." Setiap subnet deskripsi non-fisik (atau ID) untuk jaringan-sub fisik (biasanya
jaringan beralih dari host yang mengandung satu router -router dalam jaringan multi).
Tujuan Subnetting:
Untuk mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa
memaksimalkan penggunaan IP Address.
Mengatasi masalah perbedaan hardware dan media fisik yang digunakan daam suatu
network, karena Router IP hanya dapat mengintegrasikan berbagai network dengan
media fisik yang berbeda jika setiap network memiliki address network yang unik.
Meningkatkan security dan mengurangi terjadinya kongesti akibat terlalu banyaknya
host dalam suatu network.
Penghitungan subnetting bisa dilakukan dengan dua cara yaitu binary yang relatif lambat dan
cara khusus yang lebih cepat. Penulisan IP address umumnya adalah dengan 192.168.1.2.
Namun adakalanya ditulis dengan 192.168.1.2/24. Penjelasanya adalah bahwa IP address
192.168.1.2 dengan subnet mask 255.255.255.0. Kenapa bisa seperti ?maksud /24 diambil dari
penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain,
subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep
ini yang disebut dengan CIDR (Classless Inter-Domain Routing)
Contoh
/30 = 11111111.11111111.11111111.11111100 = 255.255.255.252
/29 = 11111111.11111111.11111111.11111000 = 255.255.255.248
/28 = 11111111.11111111.11111111.11110000 = 255.255.255.240
/27 = 11111111.11111111.11111111.11100000 = 255.255.255.224
/26 = 11111111.11111111.11111111.11000000 = 255.255.255.192
/25 = 11111111.11111111.11111111.10000000 = 255.255.255.128
/24 = 11111111.11111111.11111111.00000000 = 255.255.255.0
TUGAS 12
Oleh :
Moch. Bagoes Pakarti
15917217
FORENSIKA DIGITAL
UNIVERSITAS ISLAM INDONESIA
2016
Pertanyaan
1. Gambarkan OSI Layer dan TCP Layer, jelaskan perbedaannya, berikan contoh barang
bukti yang ada pada layer network dan application
2. Jelaskan perbedaan penomoran IPaddressv4 dan IPaddressv6, tuliskan asosiasi
berdasarkan benua untuk mendeteksi sebuah IP Address
3. Jelaskan definisi subnetting, tuliskan contoh subnetting beserta range host subnet
tersebut (/30…../24). Contoh sebuah website kemudian di crosscek ke web
http://robtex.com
Jawaban
1.
OSI model memiliki 7 layer, sedangkan di sebelah kanannya DARPA model
(TCP/IP Versi kurikulum Cisco, beberapa ahli seperti behrouz fohrouzan menulis
dibukunya bahwa TCP/IP memiliki 5 layer) memiliki hanya 4 layer. Gambar paling
kanan adalah protokol-protokol dari teknologi TCP/IP.
OSI dikembangkan oleh sebuah organisasi yang merupakan badan standarisasi
internasional ISO, pengembangan ini merupakan usaha untuk menstandarisasi
komunikasi data antara berbagai vendor agar tidak terjadi monopoli agar berbagai
vendor dapat berkomunikasi. Bayangkan jika tidak ada ide untuk model standarisasi
ini, mungkin hanya ada satu perusahaan perangkat jaringan saja yang dipakai oleh
engineer di seluruh dunia untuk komunikasi data.
Sedangkan TCP/IP dikembangkan oleh DoD (Departement of Defense) U.S
pada tahun 1970an, kenyataannya model teknologi TCP/IP ini ternyata lebih populer
digunakan dipasar ketimbang model yang dikembangkan oleh OSI.
Teknologi OSI dan TCP/IP itu jelas berbeda, TCP/IP lebih populer untuk
digunakan karena lebih sederhana ketimbang model OSI.
Teknologi yang sebagian digunakan oleh kita sehari-hari untuk mengakses
internet adalah teknologi TCP/IP, bukan teknologi OSI. Hal ini jelas terlihat
berbeda dari protokol yang digunakannya.
Model arsitektur seperti ini digunakan agar ada standarisasi antara vendor, selain
itu hal yang paling logis ialah menggambarkan bagaimana komunikasi antara data
secara logik terjadi antara tiap layer dan teknologi protokol yang digunakannya.
Model seperti ini mempermudah arsitek jaringan mendesain sebuah protokol
karena sudah didefinisikan dengan jelas setiap layer memiliki fungsi yang
berbeda-beda.
Contoh Barang bukti pada layer Aplikasi berupa log akses pengguna yang berkaitan
dengan aplikasi yang digunakan, sedangkan pada layer network barang bukti berupa
alamat IP.
2. Perbedaan IPv4 dan IPv6
IPv4
IPv6
Panjang alamat 32 bit.
Panjang alamat 128 bit.
Konfigurasi secara manual atau DHCP
Bisa menggunakan address
autoconfiguration
Dukungan terhadap IPsec Opsional
Dukungan terhadap IPsec
Dibutuhkan
Checksum termasuk pada Header
Checksum tidak masuk dalam Header
Menggunakan ARP Request secara
broadcast untuk menterjemahkan alamat
IPv4 ke alamat link-layer
ARP Request diganti oleh Neighbor
Solitcitation secara multicast
Untuk Mengelola grup pada subnet lokal
digunakan Internet Group Management
protocol (IGMP)
IGMP telah digantikan fungsinya
oleh Multicast Listener Discovery
(MLD)
Fragmentasi dilakukan oleh pengirim dan
ada router, menurunkan kinerja router
Fragmentasi dilakukan hanya oleh
pengirim
Tidak mensyaratkan ukuran paket pada
link-layer dan harus bisa menyusun
kembali paket berukuran 576 byte.
Paket Link Layer harus mendukung
ukuran paket 1280 byte dan harus
bisa menyusun kembali paket
berukuran 1500 byte
Asosiasi pengaturan IP address berdasarkan benua
3. Definisi Subnetting
Subnetting adalah proses memecah suatu IP jaringan ke sub jaringan yang lebih kecil yang
disebut "subnet." Setiap subnet deskripsi non-fisik (atau ID) untuk jaringan-sub fisik (biasanya
jaringan beralih dari host yang mengandung satu router -router dalam jaringan multi).
Tujuan Subnetting:
Untuk mengefisienkan alokasi IP Address dalam sebuah jaringan supaya bisa
memaksimalkan penggunaan IP Address.
Mengatasi masalah perbedaan hardware dan media fisik yang digunakan daam suatu
network, karena Router IP hanya dapat mengintegrasikan berbagai network dengan
media fisik yang berbeda jika setiap network memiliki address network yang unik.
Meningkatkan security dan mengurangi terjadinya kongesti akibat terlalu banyaknya
host dalam suatu network.
Penghitungan subnetting bisa dilakukan dengan dua cara yaitu binary yang relatif lambat dan
cara khusus yang lebih cepat. Penulisan IP address umumnya adalah dengan 192.168.1.2.
Namun adakalanya ditulis dengan 192.168.1.2/24. Penjelasanya adalah bahwa IP address
192.168.1.2 dengan subnet mask 255.255.255.0. Kenapa bisa seperti ?maksud /24 diambil dari
penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain,
subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep
ini yang disebut dengan CIDR (Classless Inter-Domain Routing)
Contoh
/30 = 11111111.11111111.11111111.11111100 = 255.255.255.252
/29 = 11111111.11111111.11111111.11111000 = 255.255.255.248
/28 = 11111111.11111111.11111111.11110000 = 255.255.255.240
/27 = 11111111.11111111.11111111.11100000 = 255.255.255.224
/26 = 11111111.11111111.11111111.11000000 = 255.255.255.192
/25 = 11111111.11111111.11111111.10000000 = 255.255.255.128
/24 = 11111111.11111111.11111111.00000000 = 255.255.255.0