Apa itu Inspeksi Paket Dalam?

Inspeksi paket dalam (DPI) adalah metode untuk memeriksa dan menganalisis data pada jaringan komputer. DPI melihat ke dalam paket untuk informasi tentang jenis, sumber, dan tujuan data. Jenis pemantauan jaringan ini dapat digunakan untuk mendeteksi perangkat lunak berbahaya sebelum mencapai komputer target, serta memprioritaskan jenis lalu lintas tertentu. Pemerintah, perusahaan besar, Penyedia Layanan Internet (ISP), dan perusahaan keamanan semuanya menggunakan inspeksi paket mendalam untuk berbagai tujuan.

Inspeksi paket dalam (DPI) adalah metode untuk memeriksa dan menganalisis data pada jaringan komputer.

Jaringan komputer membagi data menjadi potongan-potongan kecil yang disebut paket, yang merupakan potongan kecil data yang digunakan di Internet dan jaringan komputer lainnya. Sebuah paket sangat mirip dengan secarik surat di dalam amplop; itu berisi header yang menentukan tujuan dan alamat pengirim, dengan data yang berguna di dalam paket itu sendiri. Saat paket berjalan melintasi jaringan, mereka dapat dirutekan melalui banyak perangkat yang berbeda, seperti halnya secarik surat yang melewati lokasi kantor pos yang berbeda. Biasanya, perangkat ini hanya melihat header paket. Namun, pada perangkat yang menggunakan inspeksi paket mendalam, seluruh paket diperiksa.

Paket dapat dianalisis secara realtime, atau mungkin ditangkap dan dianalisis nanti, praktik yang dikenal sebagai deep packet capture atau DPC. Kedua teknik dapat mengungkapkan banyak data tentang lalu lintas jaringan. Kegunaan dapat meninggalkan tanda tangan atau pola dalam paket yang mereka hasilkan, memungkinkan deteksi akurat penggunaan program di seluruh jaringan secara realtime. Inspeksi paket mendalam sering digunakan di jaringan perusahaan besar untuk mendeteksi worm, virus, dan trojan yang tidak dapat dilihat oleh perangkat lunak keamanan lain seperti firewall. DPI juga dapat digunakan untuk membatasi atau memprioritaskan jenis lalu lintas jaringan tertentu, praktik yang dikenal sebagai pembentukan lalu lintas .

ISP di seluruh dunia menggunakan teknologi DPI dalam berbagai cara. Beberapa menggunakannya untuk menghasilkan informasi statistik tentang lalu lintas yang mengalir di jaringan mereka, sementara yang lain menggunakan peralatan jaringan — perangkat keras yang dibuat khusus yang berada di jaringan ISP — untuk melakukan pemantauan komprehensif lalu lintas pengguna. Yang paling canggih dari peralatan jaringan ini memiliki kemampuan untuk bertindak berdasarkan data ini secara realtime. Beberapa penyedia broadband, misalnya, menggunakan DPI untuk memblokir atau memperlambat layanan berbagi file. Pendukung netralitas jaringan khawatir ini dapat mengarah ke Internet multi-tier, sebuah sistem di mana program dan layanan yang dapat digunakan pelanggan secara online bergantung pada seberapa banyak pelanggan membayar.

Dengan mencegat sejumlah besar paket, ISP dan pemerintah dapat merekonstruksi email, mendengarkan panggilan Voice over Internet Protocol (VoIP), atau bahkan melacak pengguna di berbagai situs web untuk menampilkan iklan bertarget. Beberapa ISP di AS dan Inggris telah menggunakan versi inspeksi paket mendalam yang lebih canggih ini untuk menyuntikkan iklan bertarget ke situs web yang dikunjungi pelanggan mereka. Pemerintah terkadang menggunakan DPI untuk tujuan pengawasan dan sensor di Internet. Misalnya, Proyek Perisai Emas China, juga dikenal sebagai “Tembok Api Besar China,” diyakini menggunakan DPI. Badan Keamanan Nasional AS telah menggunakan peralatan jaringan komersial dengan inspeksi paket mendalam untuk memantau email dan panggilan VoIP.

Related Posts