Apa itu ICMP?
Protokol Pesan Kontrol Internet (ICMP) adalah rangkaian aturan komunikasi yang digunakan perangkat untuk mengomunikasikan kesalahan transmisi data dalam jaringan. Dalam pertukaran pesan antara pengirim dan penerima, kesalahan yang tidak terduga dapat terjadi. Misalnya, pesan mungkin saja terlalu panjang atau paket data mungkin saja tiba secara tidak berurutan sehingga penerima tidak dapat menyusunnya. Dalam kasus tersebut, penerima menggunakan ICMP untuk memberi tahu pengirim melalui pesan kesalahan dan permintaan agar pesan dikirim ulang.
Apa saja kasus penggunaan ICMP?
Protokol Pesan Kontrol Internet (ICMP) adalah protokol lapisan jaringan penting dalam jaringan komputer. ICMP menyediakan mekanisme standar untuk perangkat jaringan guna mengomunikasikan informasi penting seperti konektivitas dan status jaringan. Semua perangkat yang terhubung ke jaringan, termasuk router dan perangkat titik akhir, dapat memproses pesan ICMP. ICMP telah diadaptasi untuk bekerja dengan IPv4 dan IPv6.
Baca tentang jaringan komputer »
Selanjutnya, kita akan membahas beberapa kasus penggunaan ICMP yang umum.
Pelaporan kesalahan
Pesan kesalahan ICMP melaporkan kesalahan jaringan—seperti tujuan yang tidak dapat dijangkau, batas waktu, atau masalah fragmentasi. Pesan-pesan tersebut sangat penting untuk Protokol Datagram Pengguna (UDP) yang memiliki model komunikasi tanpa koneksi.
UDP tidak menyediakan pengiriman paket yang tepercaya dan teratur. Ketika paket UDP dikirim, ada kemungkinan bahwa paket mungkin hilang, atau mungkin dikirimkan dengan kesalahan seperti kesalahan checksum. Jika hal ini terjadi, penerima mengirimkan pesan pelaporan kesalahan ICMP kembali ke pengirim untuk memberitahukan masalah tersebut.
Diagnostik
Anda dapat menggunakan ICMP untuk diagnostik jaringan. ICMP paling sering digunakan untuk perintah ping dan traceroute.
Perintah ping menguji keterjangkauan perangkat jaringan dengan mengirimkan paket permintaan echo ICMP ke perangkat target. Jika perangkat dapat dijangkau, perintah tersebut akan mengembalikan balasan echo ICMP. Perintah tersebut dengan andal memeriksa latensi jaringan dan memastikan perangkat tersedia.
Perintah traceroute melacak jalur yang diambil oleh paket dari sumber ke tujuan. Untuk melakukan ini, perintah mengirimkan permintaan echo dan pesan balasan echo ke tujuan yang dimaksud.
Permintaan echo berisi nilai time-to-live (TTL), yang berkurang satu setiap kali paket melewati router. Ketika sebuah paket mencapai router dengan TTL nol, router akan mengirimkan pesan ICMP kembali ke sumbernya.
Pesan tersebut berisi informasi tentang rute yang diambil oleh paket. Traceroute mengungkapkan jalur paket yang tepat, yang dapat memberi Anda wawasan tentang performa jaringan.
Keamanan jaringan
Anda dapat menggunakan ICMP untuk mendeteksi lalu lintas jaringan yang tidak sah dan hanya akan mengizinkan lalu lintas yang sah melalui jaringan. Firewall menggunakan ICMP untuk mengizinkan atau memblokir tipe lalu lintas tertentu. Administrator jaringan juga menggunakan alat pemantauan ICMP untuk melacak status dan konektivitas perangkat jaringan serta mendeteksi perangkat yang tidak dikenal.
Anda juga dapat menggunakannya untuk menemukan pola lalu lintas yang tidak biasa yang mungkin mengindikasikan aktivitas tidak sah.
Bagaimana cara kerja ICMP?
Protokol Pesan Kontrol Internet (ICMP) biasanya bekerja bersama protokol jaringan lain seperti TCP/IP atau Protokol Datagram Pengguna (UDP). Host dan router bertukar pesan ICMP atau paket ICMP ketika peristiwa jaringan tertentu terjadi.
Paket ICMP terdiri dari header paket ICMP dan bagian data ICMP.
Header paket ICMP
Header ICMP berisi informasi tentang tipe paket, kodenya, checksum, dan pengidentifikasi. Ketika paket ICMP dikirim, penerima pesan membaca informasi header. Tindakan yang tepat akan dijalankan berdasarkan tipe paket.
Misalnya, jika tipenya adalah permintaan echo, penerima akan mengirimkan balasan echo dengan data yang sama. Jika tipenya adalah tujuan yang tidak dapat dijangkau, penerima akan membalas dengan pesan tujuan yang tidak dapat dijangkau.
Bagian data ICMP
Bagian data dalam pesan ICMP mencakup informasi seperti alamat IP tujuan atau penyebab kegagalan. Bagian ini juga berisi kode kesalahan atau kode numerik yang mengidentifikasi kesalahan.
Berikut beberapa contohnya:
- Kode tujuan yang tidak dapat dijangkau (Tipe 3) menunjukkan bahwa perangkat penerima tidak ada di jaringan
- Kode pengalihan (Tipe 5) mengirim pesan ke router lain yang menunjukkan rute yang lebih baik ke tujuan
- Kode permintaan echo dan balasan echo (Tipe 8 dan 10) menguji konektivitas di antara perangkat
- Pesan melebihi waktu menunjukkan paket telah melebihi waktu maksimum untuk mencapai tujuan
- Pesan Parameter Problem menunjukkan saat router mengalami masalah dengan header bidang IP
- Pesan Source Quench dikirim saat router mengalami kemacetan dan perlu membatasi jumlah paket yang diterimanya
Apa perbedaan antara ICMP dan TCP?
TCP adalah protokol berorientasi koneksi untuk pengiriman data dengan pemeriksaan keselahan yang andal. Protokol ini biasanya digunakan untuk aplikasi penjelajahan web, email, login jarak jauh, dan transfer file. TCP memerlukan jabat tangan, yaitu serangkaian pesan yang membangun kepercayaan dan autentikasi antara pengirim dan penerima. TCP menjamin pengiriman pesan.
Sebaliknya, Protokol Pesan Kontrol Internet (ICMP) merupakan protokol tanpa koneksi. ICMP tidak menjamin pengiriman pesan. Karena ICMP hanya digunakan untuk pelaporan kesalahan, pesan ICMP juga lebih kecil dari paket TCP.
ICMP dan TCP digunakan bersamaan untuk menentukan alasan pengiriman TCP gagal.
Apa itu banjir ping ICMP?
Banjir ping Protokol Pesan Kontrol Internet (ICMP) merupakan peristiwa denial of service (DoS) di mana pengguna yang tidak sah mengirim beberapa permintaan echo ICMP dalam waktu singkat. Setiap permintaan ICMP memuat pengidentifikasi unik dan payload data yang mengharuskan penerima merespons secara unik. Server penerima mencoba merespons setiap permintaan yang tidak sah, yang menunda atau memperlambat respons untuk sumber yang sah.
Agar terlindung dari banjir ping ICMP, Anda harus memastikan perangkat jaringan Anda dikonfigurasi untuk membatasi jumlah lalu lintas ICMP yang ingin diterima. Anda juga perlu memantau jaringan jika ada aktivitas yang tidak sah dan menerapkan langkah-langkah keamanan yang diperlukan, seperti firewall dan sistem deteksi intrusi (IDS).
Bagaimana AWS dapat memperkuat perlindungan dari peristiwa DDoS?
Amazon Web Services (AWS) menawarkan AWS Shield untuk membantu melindungi Anda dari peristiwa serangan distributed denial of service (DDoS) dengan lebih baik.
AWS Shield adalah layanan perlindungan DDoS terkelola yang menjaga aplikasi yang berjalan di AWS. Layanan ini menyediakan deteksi dinamis dan mitigasi inline otomatis yang meminimalkan waktu henti dan latensi aplikasi. AWS Shield menyertakan teknik mitigasi otomatis untuk melindungi dari semua tipe peristiwa keamanan jaringan.
Anda bisa memanfaatkan banyak fitur AWS Shield:
- Pembersihan lalu lintas yang tidak sah secara otomatis pada lapisan tertentu
- Minimalisasi waktu henti dan latensi aplikasi
- Pemantauan dan perlindungan hingga 1.000 tipe sumber daya
- Deteksi dengan pengaturan khusus berdasarkan pola lalu lintas aplikasi
Mulai perlindungan DDoS dengan membuat akun sekarang juga.
