Asynchronous Transfer Mode (ATM)

Pendahuluan :

Internet adalah kelompok jaringan yang berbeda yang terhubung satu sama lain melalui gateway (penghubung). Ada berbagai macam teknik transfer data dalam internet. Berbagai macam teknik transfer data tersebut, antara lain Ansynchronous Transfer Mode (ATM), Frame Relay, Packet Over SONET (POS), & X.25. Pada paper ini akan dijelaskan mengenai Ansychronous Transfer Mode (ATM).

Teknik transfer data Ansychronous Transfer Mode (ATM) ini menjelaskan cara pengguna jaringan memuat informasi yang seringkali membagi-bagi informasi tersebut kedalam jaringan fisik. ATM (Asynchronous Transfer Mode) adalah cara yang dipilih B-ISDN (Broadband Integrated Service Digital Network) untuk mengirimkan informasi yang masuk .Melalui metode Ansynchronous Transfer Mode (ATM) ini, informasi dari pengguna dipancarkan diantara informasi yang lain menggunakan paket informasi yang ditujukan ke ATM cell. Kapasitas sebuah ATM cell sebesar 53 byte yang terdiri dari 48 byte yang berisi informasi dan 5 byte header.

Secara konsepsi jaringan ATM (Asynchronous Transfer Mode ) adalah jaringan packet-switching (penyambungan paket) dimana tiap-tiap cell (paket ATM yang berukuran kecil dan tetap yang panjangnya 53 oktet) ditransmisikan dengan bebas dan bersifat connection-oriented (berorientasi kepada koneksi). Setiap simpul switching ATM mengangkut cell dari saluran masukan ke saluran keluaran menggunakan informasi peruetan yang terdapat pada header cell dan informasi tersebut di-store pada setiap simpul switching melalui prosedur pembangunan hubungan.

 

Pembahasan :

Asynchronous Transfer Mode (ATM) merupakan salah satu platform teknologi jaringan dan infrastruktur komunikasi yang bisa digunakan untuk berbagai keperluan koneksi antara lain LAN (Local Area Network), WAN (Wide Area Network) dan MAN (Metropolitan Area Network). Teknologi ATM memungkinkan semua jenis data (suara, data dan video) bisa alirkan melalui satu jaringan telekomunikasi.

Teknologi ATM merupakan salah satu hasil dari upaya standarisasi Broadband Integrated Services Digital Networks (BISDN) pada pertengahan tahun 1980-an. Teknologi ATM sendiri mengacu pada suatu teknik transmisi paket data berkecepatan sangat tinggi dengan menggunakan mekanisme switching dan time division multiplexing yang diterapkan pada sel-sel berukuran tetap dan relatif kecil.

Karakteristik utama dari Ansynchronous Transfer Mode (ATM) yang membedakan dengan teknik transmisi lainnya adalah sebagai berikut:

1)                  Informasi ditransmisikan dalam bentuk sel berukuran tetap (53 byte) yang terdiri dari :

  • 48 octet untuk filed informasi, dan 
  • 5 octet untuk header.

2)                  Sel-sel tersebut diidentifikasi dengan cara memberi label pada header dari setiap sel.

3)                  Sel-sel ditransmisikan berdasarkan urutan yang sudah disusun sebelumnya.

 

Berdasarkan kemampuannya, ATM memiliki kemampuan sebagai berikut:

1)         Mendukung layanan untuk semua jenis aplikasi yang ada saat ini dan perkembangan aplikasi di masa datang

2)         Memberikan utilisasi sangat tinggi terhadap sumberdaya jaringan

3)         Mengurangi kompleksitas pada switching

4)         Mengurangi waktu proses pada node perantara dan mendukung transmisi berkecepatan sangat tinggi.

5)         Mengurangi besar buffer yang diperlukan pada node perantara untuk menghindari delay dan kompleksitas pengaturan buffer.

6)         Menjamin performansi yang dibutuhkan oleh aplikasi saat ini maupun pengembangannya di masa datang.

ATM memiliki protokol yang didasarkan pada standarisasi ISDN Ptotocol Reference Model (ISDN PRM) . Model referensi protokol ATM ini terdiri dari tiga layer sebagai berikut :

  • The physical layer (PHY) berfungsi mendifinisikan segala sesuatu yang berhubungan dengan penggunaan media dan transmisi bit.
  • The ATM layer (ATM) berfungsi untuk mendefinisikan format sel dan bagaimana mentransmisikan sel-sel tersebut dari satu titik ke titik lainnya.
  • The ATM adaptation layer (AAL) berfungsi untuk memetakan layanan-layanan  ATM sesuai dengan kebutuhan user.

 

Disamping terdiri dari tiga layer di atas, model referensi ini juga terdiri dari 3 bidang (plane), yaitu:

  • User Plane (U-Plane) yang memiliki fungsi untuk mentransmisikan informasi dari user secara transparan.
  • Control Plane (C-Plane) bertugas untuk mengirimkan informasi-informasi yang diperlukan untuk mengontrol koneksi-koneksi dari user plane (menetapkan/memutuskan suatu koneksi, monitoring karakteristik suatu koneksi, dll.)
  • The Management Plane (M-Plane).

Gambar 1. Model referensi protokol ATM

atm jarkom 1

Sebagaimana terjadi pada jaringan telekomunikasi lainnya, jaringan ATM tidak terlepas dari berbagai ancaman. Jenis ancaman yang bisa terjadi adalah eavesdropping, spoofing, service denial, pencurian virtual channel (VC), dan traffic analysis[4]. Ancaman pencurian VC dan traffic analysis merupakan jenis ancaman yang secara khusus menimpa jaringan ATM.

 

[1]      Eavesdropping 

Eavesdropping didefinsikan sebagi suatu serangan terhadap jaringan komunikasi dengan cara melakukan penarikan (tap) pada media transmisi sehingga penyerang bisa mengakses informasi yang tersedia. Jenis ini merupakan serangan yang umum terjadi pada setiap jaringan. Untuk bisa melakukan serangan eavesdropping pada jaringan ATM, hacker harus memiliki memiliki pengetahuan mengenai teknologi komunikasi/protokol serta bantuan perangkat khusus. Anggapan sebelumnya, jaringan ATM akan sulit dicantol karena hamper semua koneksi pada jaringan ATM menggunakan kabel optik sehingga untuk melakukan pencantolan diperlukan pengetahuan yang mendalam serta perangkat khusus yang tidak mudah didapatkan. Seiring dengan perkembangan, anggapan tersebut tidak berlaku lagi, karena pada saat ini pencantolan pada kabel optik bisa dilakukan dengan mudah. Di pasaran banyak tersedia perangkat dengan harga relatif murah sehingga terjangkau oleh perorangan maupun korporasi. Hal yang sama terjadi pada pengetahuan mengenai teknologi komunikasi dan protokol, berbagai pengetahuan bisa didapatkan dengan mudah  baik dari buku-buku teks maupun dari internet.

 

[1]       Spoofing

Serangan spoofing adalah serangan yang dilakukan oleh seseorang  dengan cara berpura-pura menjadi salah satu user kepada pihak ketiga. Pihak ketiga ini bisa berupa lawan komunikasi atau operator penyedia jasa. Melalui serangan ini, si penyerang bisa mendapatkan akses terhadap suatu informasi. Dengan mendapatkan akses terhadap informasi tersebut, penyerang bisa melakukan berbagai hal mulai dari memanfaatkan, mengubah atau bahkan menghapus informasi tersebut sehingga meninmbulkan kerugian terhadap banyak pihak. Untuk bisa melakukan serangan spoofing pada jaringan ATM umumnya, diperlukan peralatan (tool) khusus yang digunakan untuk memanipulasi data protokol. Disamping itu, penyerangan spoofing juga biasanya dilakukan oleh orang yang memiliki pengetahuan memadai dan terbiasa beroperasi dalam lingkungan UNIX.  Terkoneksinya jaringan ATM dengan jaringan-jaringan public yang cenderung tidak aman menyebabkan pengamanan jaringan ATM terhadap serangan jenis ini relatif sulit.

 

[2]       Service Denial

ATM memiliki karakteristik connection-oriented. Koneksi yang terjadi disebut dengan Virtual Circuit (VC). VCVC  ini  terbentuk akibat adanya pengiriman suatu sinyal yang disebut dengan sinyal-sinyal setup. Sedangkan pemutusan VC terjadi akibat adanya pengiriman suatu sinyal yang disebut dengan sinyal release atau drop party kepada VC yang sudah terbentuk sebelumnya. Mekanisme serangan service denial pada jaringan ATM terjadi apabila seorang penyerang melakukan pengiriman sinyal release atau drop party secara berulang-ulang melalui salah satu switching kepada suatu VC. Switching yang dijadikan asal pengiriman sinyal harus berada pada alur dari VC yang akan diserang. Dengan mekanisme ini, maka VC tersebut akan terputus. Serangan ini akan mengganggu komunikasi antara satu user dengan user lainnya dan dengan demikian akan mengganggu Quality of Service (QoS) yang diberikan ATM. Kombinasi jenis serangan dengan jenis serangan lainnya seperti eavesdropping, menyebabkan penyerang dapat dengan leluasa melakukan blokade terhadap koneksi dari salah satu user.

 

[1]       Pencurian Virtual Channel 

Percurian virtual channel (VC) terjadi apabila salah satu user pada suatu switching menggunakan satu atau lebih VC untuk mengirimkan sel-sel data ke user lainnya. VC-VC tersebut tersebut sudah tersambung sebelumnya antar switching dimana user-user tersebut berada. Mekanisme pencurian VC ini dilakukan apabila dua switching pada suatu jaringan ATM sudah saling terhubung dan siap melakukan komunikasi.  Misalkan VC1 dan VC2 adalah dua buah virtual channel yang akan berkomunikasi antara switching A dan switching B. VC1 dimiliki oleh user U1 dan VC2 dimiliki user U2. Pada komunikasi normal, jika A dan B sudah saling terhubung, maka A akan mengirimkan sel-sel kepada B melalui VC1 dan B akan mengirimkan sel-selnya kepada A melalui VC2. Dengan melakukan manipulasi pada header dari sel-sel yang akan dikirimkan, A kemudian dapat mengubah pengiriman sel-sel tersebut menjadi melalui VC2 dan B terpaksa melakukan pengiriman selnya melalui VC1. Hal ini bisa terjadi karena setiap switching akan meneruskan semua sel berdasarkan field VCI (Virtual Channel Identifier) atau VPI (Virtual Path Identifier) yang terdapat pada setiap header sel. Perubahan field-field tersebut bisa dilakukan pada A maupun B. Switching lainnya yang berada di antara A dan B tidak akan mengetahui perubahan ini dan akan memproses sel-sel palsu yang melalui VC2 sebagaiman halnya sel-sel asli. Pada jaringan packet-switching publik, U1 tidak akan mendapatkan banyak keuntungan dengan manipulasi tersebut karena kualitas setiap VC relatif sama. Tetapi tidak demikian apabila manipulasi tersebut dilakukan pada jaringan ATM yang menyediakan jaminan QoS, U1 akan mendapatkan banyak keuntungan dengan cara mengubah pengiriman sel-selnya melalui virtual channel yang memiliki kualitas tinggi yang seharusnya tidak bisa digunakan U1. U1 bahkan bisa mendapatkan lebih banyak keuntungan apabila setiap user dikenai biaya komunikasi sesuai dengan kualitas VC yang dimilikinya. Pada kedua kasus tersebut di atas, U2 yang akan mengalami kerugian.  Mekanisme ini relatif sulit terjadi pada jaringan ATM yang dikelola oleh hanya satu institusi atau perusahaan karena kemungkinan terjadinya hubungan antara dua switching relatif kecil. Mekanisme ini akan lebih mudah terjadi pada suatu jaringan ATM yang sudah terhubung dengan berbagai jaringan ATM lainnya (ATM internetworking). Pada ATM internetworking, pengiriman sel-sel akan akan melalui beberapa jaringan ATM, sehingga kemungkinan terjadinya hubungan antar switching relatif lebih besar.

 

[2]         Traffic Analysis

Traffic analysis mengacu pada ancaman yang dilakukan hacker dengan cara mengumpulkan dan menganalisa informasi seperti volume data, waktu pengiriman dan pihak-pihak yang berkomunikasi pada suatu VC.  Volume dan waktu pengiriman data bisa memberikan banyak informasi bagi hacker untuk melakukan serangan lebih lanjut, meskipun data-data tersebut dienkripsi, karena enkripsi tidak berpengaruh terhadap volume dan durasi pengiriman data. Hacker dapat mengetahui pihak pihak yang berkomunikasi pada suatu VC dengan cara mengetahui informasi yang terkandung pada header sel (informasi field-field suatu header sel biasanya berupa clear text) dan dengan menggunakan pengetahuan mengenai routing table. Ancaman lain yang berkaitan dengan serangan traffic analysis adalah convert channels yang dilakukan setelah penyerang mendapatkan berbagai informasi mengenai perilaku trafik. Dalam kasus ini, penyerang melakukan encoding informasi dengan cara menyesuaikan volume data, waktu pengiriman, VCI, dan bahkan session key-nya dengan informasi yang biasa dikirim untuk kemudian dikirimkan kepada pihak lain.

 

Kesimpulan :

Ansynchronous Transfer Mode (ATM) adalah salah satu teknik transfer data yang ada di dalam internet. ATM (Asynchronous Transfer Mode) adalah cara yang dipilih B-ISDN (Broadband Integrated Service Digital Network) untuk mengirimkan informasi yang masuk . Jaringan ATM (Asynchronous Transfer Mode ) merupakan jaringan packet-switching (penyambungan paket) dimana tiap-tiap cell yang terdiri dari paket ATM yang berukuran kecil dan tetap yang panjangnya 53 oktet / byte dan untuk pengiriman paket datanya menggunakan metode multiplexing .ssehingga lebih stabil untuk transfer data karena semua paket(cell) mempunyai ukuran yang seragam.

 

SUMBER:

  1. Akib, Faisal.” Ansynchronous Transfer Mode (ATM)” http://teknik-informatika.com/asynchronous-transfer-mode/ (diakses pada tanggal 12 september 2011)
  2. Kibtiyah, M. “Bab II. Ansynchronous Transfer Mode (ATM)” FTP : http://repository.usu.ac.id/bitstream/123456789/23106/3/Chapter%20II.pdf (diakses pada tanggal 12 september 2011)
Leave a comment

Leave a comment