ACT Blog

logo bendera indonesia
Networking Ahmad Rudiansyah  

Apa itu ICMP? Cara Kerja & Cara Menggunakannya

ACT Communications – Internet Control Message Protocol (ICMP) adalah protokol lapisan jaringan penting untuk komunikasi dengan perangkat jaringan. Ini membantu mendeteksi dan melaporkan kesalahan, mengirim pesan kueri, dan memberi tahu host tentang kemacetan jaringan.

ICMP menggunakan perpesanan paket di jaringan IPv4 dan IPv6 untuk memberikan informasi tentang kondisi jaringan yang mendasarinya. ICMP sebenarnya tidak mengelola data itu sendiri tetapi menginformasikan pengirim ketika data gagal mencapai tujuan yang dituju atau ketika diterima rusak .

Fungsionalitas ICMP membuat komunikasi melalui jaringan menjadi lebih lancar dan andal, memastikan bahwa informasi dapat disampaikan secara akurat dan efisien.

ICMPv4 dan ICMPv6 adalah dua versi protokol yang berbeda; sementara mereka berbagi beberapa kesamaan, mereka juga berbeda dalam beberapa hal.

Selain fungsi utamanya untuk menyediakan komunikasi antar perangkat jaringan, ICMP juga menjadi target pelaku jahat karena kerentanannya terhadap berbagai jenis serangan. Akibatnya, penting untuk memahami cara kerja ICMP dan cara mengkonfigurasinya dengan benar untuk memastikan keamanan jaringan Anda.

Bagaimana ICMP bekerja?

ICMP adalah protokol tanpa koneksi yang digunakan untuk tujuan manajemen jaringan, berlawanan dengan Protokol Internet (IP), yang memerlukan protokol lapisan transport seperti TCP atau UDP.

ICMP tidak menyertakan proses terkait yang melibatkan pembuatan dan penutupan koneksi (seperti yang dilakukan TCP), ICMP juga tidak mengizinkan port yang ditargetkan pada perangkat.

Berbeda dengan pendekatan berorientasi koneksi protokol lain, ICMP mengirim pesan tanpa memerlukan jabat tangan terlebih dahulu, menyediakan struktur yang lebih sederhana secara keseluruhan untuk menyampaikan informasi dari satu perangkat ke perangkat lainnya.

komponen pesan ICMP

Pesan ICMP terdiri dari header IP yang merangkum bagian data berukuran variabel.

Data ICMP berisi bidang-bidang berikut:

  • Jenis: Bidang 8-bit mengidentifikasi jenis pesan ICMP, dan kemungkinan nilainya berkisar dari 0 hingga 127 untuk pesan ICMPv6. Nilai antara 128 hingga 255 adalah notifikasi informatif.
  • Kode: Bidang 8-bit ini adalah diskriminator subtipe yang menentukan jenis pesan ICMP yang dikirim.
  • Checksum: Bidang 16-bit untuk mendeteksi apakah ada kesalahan dalam pesan atau tidak.
  • Penunjuk: Bidang dengan panjang variabel yang mengidentifikasi masalah dalam pesan asli. Kolom ini bersifat opsional.
  • Datagram asli: Bidang panjang variabel lain yang berisi bagian dari paket IP asli yang menyebabkan kesalahan. Bidang ini juga opsional.

2 jenis pesan ICMP

Ada dua jenis kategori pesan ICMP: pelaporan kesalahan dan kueri.

Baca Juga :  Okta vs Duo | Platform Tanpa Kepercayaan

Pesan pelaporan kesalahan

Pesan pelaporan kesalahan dikirim ketika sebuah node atau router mengalami kesalahan.

Contoh pesan pelaporan kesalahan mungkin mencakup:

  • Tujuan Tidak Terjangkau: Dikirim saat perangkat menerima paket IP dan menentukan bahwa tujuan tidak dapat diakses.
  • Pendinginan Sumber: Menginformasikan mesin pengirim untuk mengurangi kecepatan pengiriman data, biasanya karena kemacetan di jaringan atau batasan teknis seperti router yang tidak dapat menangani kecepatan transfer data yang tinggi.
  • Waktu Terlampaui: Ketika router menemukan bahwa bidang Time-to-Live (TTL) paket telah mencapai nol, ia mengirimkan pesan ini ke pengirim paket.
  • Masalah Parameter: Dikirim ketika header IP atau panjang paket yang tidak valid terdeteksi oleh router.
  • Pengalihan: Dikirim ketika ada rute yang lebih baik bagi pengirim paket untuk mencapai tujuannya.

Pesan kueri

Pesan-pesan ini dikirim untuk menanyakan informasi spesifik dari perangkat tujuan.

Pesan kueri meliputi:

  • Permintaan Gema/Balasan: Digunakan untuk mengecek apakah suatu perangkat aktif di jaringan atau tidak dengan mengirimkan pesan Echo Request dan menunggu pesan Echo Reply dari tujuan.
  • Permintaan/Balasan Stempel Waktu: Menggunakan dua kolom stempel waktu, satu dikirim dalam permintaan dan satu lagi dalam balasan.
  • Alamat Permintaan/Balasan Topeng: Mengizinkan perangkat menanyakan subnet mask perangkat tujuan.

Cara menggunakan ICMP

Ada tiga cara ICMP digunakan dalam jaringan: untuk melaporkan kesalahan, sebagai alat diagnostik, atau untuk mengganggu kinerja jaringan melalui serangan denial-of-service (DoS).

Kesalahan pelaporan

ICMP dikenal terutama karena perannya dalam melaporkan kesalahan. ICMP digunakan antara dua perangkat yang terhubung melalui internet untuk mendeteksi dan melaporkan ketika transfer data tidak berhasil karena alasan apa pun.

Misalnya, ICMP dapat dipicu oleh router yang membuang paket data yang terlalu besar untuk dikelola. Dalam kasus ini, pesan ICMP dengan informasi tentang masalah tersebut akan dikirimkan ke pengirim melalui router. Perangkat pengirim kemudian memiliki kesempatan untuk memperbaiki masalah atau mengirim ulang data, memastikan komunikasi yang efektif melalui koneksi internet.

Sebagai alat diagnostik

ICMP dapat digunakan sebagai alat diagnostik untuk memeriksa ketersediaan, rute, dan kesehatan sistem dalam jaringan menggunakan ICMP dan Simple Network Management Protocol (SNMP).

Salah satu alat diagnostik ICMP yang paling umum adalah ping, yang mentransmisikan permintaan gema ICMP ke perangkat jaringan dan mengharapkan balasan gema ICMP. Ping juga dapat digunakan untuk memeriksa kehilangan paket dan penundaan dalam jaringan.

Baca Juga :  Pro dan Kontra Keamanan Zero Trust

Alat diagnostik ICMP lainnya adalah traceroute, yang menggunakan pesan ICMP untuk melacak jalur paket dari satu host ke host lainnya.

Mengompromikan kinerja jaringan

Penjahat dapat menggunakan ICMP untuk mengkompromikan kinerja jaringan dengan melakukan serangan denial-of-service (DoS).

Serangan DoS dilakukan dengan membanjiri sistem dengan permintaan ICMP. Terlalu banyak pesan ICMP dapat memperlambat atau menghentikan fungsi komputer atau jaringan secara signifikan, sehingga menghabiskan sumber daya sistem target.

ICMP juga dapat digunakan dalam serangan Smurf atau ping of death attack, seperti yang dibahas di bagian “Ancaman keamanan ICMP” di bawah ini.

ICMP dalam IPv4 dan IPv6

Seperti yang Anda duga, ICMP bekerja secara berbeda di IPv4 dan IPv6 dalam berbagai cara. ICMP di IPv6 tentu saja merupakan protokol yang lebih kuat dan dinamis, memungkinkan jumlah tugas yang jauh lebih banyak, pelaporan checksum yang lebih luas, dan diferensiasi jenis pesan.

Fungsi yang lebih luas

Protokol Pesan Kontrol Internet versi 6 (ICMPv6) memiliki fungsi yang lebih lengkap di IPv6 daripada ICMPv4 di IPv4. Di IPv6, ICMPv6 memainkan bagian integral dalam iklan router, penemuan jalur MTU, dan manajemen grup multicast — tugas yang tidak dicakup oleh ICMPv4.

Pemformatan pesan

Format pesan berbeda antara ICMPv4 dan ICMPv6. Secara khusus, saat menghitung checksum untuk setiap versi ICMP, hasilnya akan berbeda berdasarkan cakupannya.

Sementara di ICMPv4 hanya pesan itu sendiri yang dicakup oleh perhitungan checksum, di ICMPv6 baik pesan itu sendiri maupun pseudo-header (yang mencakup beberapa bidang dari header IPv6) disertakan dalam perhitungan ini.

Jenis pesan

Pesan ICMPv6 menggunakan bidang tipe bit orde tinggi untuk membedakan antara kesalahan dan pesan informasi, sedangkan ICMPv4 tidak. Kode pesan tertentu juga eksklusif untuk ICMPv4 atau ICMPv6.

Nilai kolom Header berikutnya

ICMPv6 memiliki nilai bidang Next Header yang berbeda jika dibandingkan dengan ICMPv4, yang menggunakan nilai bidang Protokol 1. Di IPv6, pesan ICMPv6 dapat dimulai setelah satu atau lebih header ekstensi; header ekstensi terakhir menyertakan kolom Next Header 58 untuk menunjukkan pesan ICMPv6.

Selain itu, pesan ICMPv6 dapat dibawa dalam protokol lain, sedangkan ICMPv4 tidak bisa.

ancaman keamanan ICMP

Seperti protokol jaringan lainnya, ICMP rentan terhadap beberapa ancaman keamanan, termasuk tunneling, penemuan router, serangan Smurf dan Fraggle, dan serangan ping kematian.

Baca Juga :  Apa itu Gateway Tingkat Aplikasi? Bagaimana ALG Bekerja

Terowongan ICMP

Tunneling ICMP adalah teknik mengenkapsulasi protokol atau data lain di dalam paket ICMP untuk mem-bypass firewall atau menghindari deteksi.

Penemuan router ICMP

Penemuan router ICMP adalah jenis pesan ICMP yang memungkinkan host menemukan router di jaringan mereka. Meskipun biasanya jinak, itu juga dapat digunakan oleh penyerang untuk memalsukan iklan router dan mengalihkan lalu lintas ke tujuan jahat.

Serangan smurf

Serangan smurf adalah jenis serangan DoS yang melibatkan pengiriman sejumlah besar permintaan gema ICMP dengan alamat sumber palsu ke alamat siaran jaringan. Hasilnya adalah bahwa semua host di jaringan membalas dengan gema ICMP membalas ke alamat palsu, membanjiri bandwidth dan sumber daya korban.

Serangan rapuh

Serangan fraggle mirip dengan serangan Smurf, tetapi mereka menggunakan paket UDP, bukan paket ICMP. Penyerang mengirimkan paket UDP dengan alamat sumber palsu ke alamat broadcast jaringan pada port 7 (echo) atau port 19 (chargen). Hasilnya adalah semua host di jaringan membalas dengan paket UDP ke alamat palsu, membanjiri jaringan korban.

Serangan banjir ICMP

Banjir ICMP adalah jenis serangan DoS yang melibatkan pengiriman sejumlah besar paket ICMP (seperti Pesan Echo Requests atau Destination Unreachable) ke host target. Tujuannya adalah untuk menghabiskan siklus dan memori CPU target, mencegahnya memproses lalu lintas yang sah.

Ping serangan maut

Ping kematian adalah jenis serangan lama yang mengeksploitasi kerentanan di beberapa sistem yang tidak dapat menangani paket ICMP yang lebih besar dari 65.536 byte. Penyerang mengirimkan paket ICMP yang terlalu besar (biasanya Permintaan Echo) untuk merusak atau mem-boot ulang sistem target.

Pengumpulan informasi

Pengumpulan informasi adalah teknik menggunakan pesan ICMP (seperti Permintaan Gema, Permintaan Stempel Waktu, Permintaan Masker Alamat, atau traceroute) untuk menyelidiki jaringan target untuk topologi, konfigurasi, sistem operasi, atau kerentanannya.

Intinya: Menggunakan dan mengamankan ICMP

ICMP adalah bagian penting dari Internet Protocol Suite, memainkan peran penting dalam komunikasi IP. Ini digunakan untuk bertukar pesan kontrol dan kesalahan antara perangkat jaringan seperti router, host, dan gateway.

Seperti semua protokol jaringan, ICMP memiliki bagian kerentanan, dan penting untuk memahaminya sehingga Anda dapat melindungi jaringan dan organisasi Anda dari serangan.

Memahami konsep-konsep ini akan membantu Anda selangkah lebih maju dari penyerang dan menjaga jaringan Anda aman dari potensi ancaman.

 

Open chat
Tim Marketing
Halo, silahkan jelaskan kebutuhan anda agar kami dapat memberikan penawaran terbaik!