ARP Attack
A. PENGERTIAN
ARP ATTACK
ARP atau Address Resolution Protocol merupakan sebuah
protokol yang bertanggung jawab mencari tahu Mac Address atau alamat hardware
dari suatu Host yang tergabung dalam sebuah jaringan LAN dengan memanfaatkan
atau berdasarkan IP Address yang terkonfigurasi pada Host yang bersangkutan.
Dalam OSI layer, protokol ini berkeja antara Layer 2 dan Layer 3. Layer 2 juga
dikenal sebagai layer data link. Dimana
perangkat seperti hub dan switch beroperasi. Alamat yang digunakan pada layer
ini disebut alamat MAC. Alamat MAC adalah ID, biasanya ditugaskan oleh produsen
ke beberapa perangkat keras. Terdiri dari rangkaian 6 pasang digit hex dengan
pasangan yang dipisahkan oleh titik dua, lihat di sini: “3c: 97: 0e: 47: bf:
2f”.
B. FUNGSI
ARP ATTACK
Fungsi dari arp attack sendiri adalah memetakan
ipaddress menjadi MAC address. Dia adalah penghubung antara datalink layer dan
ip layer pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan
protocol ARP ini. Intinya setiap komputer atau device yang akan berkomunikasi
pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IP
dan MAC address. Setiap transaksi akan disimpan di dalam cache OS Anda. Bisa
dilihat menggunakan perintah arp (baik di Windows atau Linux).
C. MACAM-MACAM
ARP ATTACK
1. Arp
Spoofing
a. Pengertian
arp spoofing
ARP Spoofing adalah sebuah teknik penyadapan oleh
pihak ketiga yang dilakukan dalam sebuah jaringan LAN. Dengan metode tersebut,
attacker dapat menyadap transmisi, modifikasi trafik, hingga menghentikan trafik
komunikasi antar dua mesin yang terhubung dalam satu jaringan lokal (LAN).
Katakanlah dalam sebuah jaringan LAN ada beberapa
komputer yang saling terhubung dengan segment IP 192.168.137.0. Salah satu
komputer A (192.168.137.238) akan melakukan ping ke komputer B (192.168.137.8).
Maka komputer tersebut akan melakukan broadcast kepada seluruh anggota jaringan
untuk menanyakan komputer mana yang memiliki alamat IP yang dituju.
Jika salah satu anggota komputer memiliki alamat IP yang dimaksud, maka komputer
tersebut akan membalas broadcast komputer A dengan menyampaikan alamat IP
beserta MAC Address mesin B. Ibaratnya alamat IP adalah alamat lengkap rumah
anda, dan MAC Address adalah rumah Anda. Hasil dari setiap broadcast tadi
disimpan dalam sebuah tabel ARP masing-masing komputer agar memudahkan komputer
dalam mengirimkan data ke alamat host yang dituju.
Konsep dari ARP Spoofing adalah memanfaatkan kelemahan
dari ARP Broadcast. Dengan metode ARP Spoofing, attacker akan berusaha
memberikan jawaban MAC Address palsu atas broadcast permintaan ARP dari
komputer lain. Pada prakteknya, attacker sering berpura-pura menjadi komputer
gateway agar dapat melakukan penyadapan antar dua komputer yang saling
berkomunikasi melalui komputer gateway.
b. Prinsip
kerja arp spoofing
2. Arp
poisoning
a. Pengertian
Arp Poisoning
ARP poisoning adalah suatu teknik menyerang pada
jaringan komputer lokal baik dengan media kabel atau wireless, yang
memungkinkan penyerang bisa mengetahui frames data pada jaringan lokal atau
melakukan modifikasi traffic atau bahkan menghentikan traffic. Prinsipnya
serangan ARP poisoning ini memanfaatkan kelemahan pada teknologi jaringan
komputer itu sendiri yang menggunakan ARP broadcast.
b. Prinsip
Kerja Arp Poisoning
Prinsip kerja dari ARP spoofing/poisoning adalah
mengirim pesan ARP palsu pada ethernet LAN. biasanya, tujuannya adalah untuk
mengasosiasikan MAC address dengan IP address dari node yang lain. traffic data
apapun berarti IP address dapat mengirim data tidak sesuai yang dituju tetapi
malah ke si penyerang. penyerang kemudian dapat memilih untuk memforward ke
alamat yang memang dituju sender atau memodifikasi data sebelum di forward.
penyerang juga dapat meluncurkan serangan denial of service kepada korban
dengan mengasosiasikan MAC address yang tidak ada kepada IP address korban
getaway.
c. Cara
Mengatasi Arp Poisoning
Ada beragam cara untuk mendeteksi ARP Poisoning ini. Pertama, dengan
mengecek ARP secara manual dengan mengetik ‘arp’ pada cmd di windows. Untuk
memberikan static ARP Anda bisa menuliskan ‘arp -s IP addr. MAC addr.’.Kedua,
dengan menggunakan software, seperti Snort, DecaffeinatID, ARPdetective dll. Dari
sisi anda pengguna jaringan internet ada beberapa saran yang perlu anda
perhatikan :
a)
Untuk
aplikasi kritis seperti internet banking, email gmail atau lainnya, Password :
gunakan password yang aman dan tidak menggunakan kata kata yang umum (ada dalam
kamus)
b)
Jika tersedia, selalu pilih https dari pada
http. Misal di Gmail ada pilihan mau pakai https atau http. (pada https, paket
data pada komunikasi jaringan di encrypt, sehingga ketika terendus pun masih
sulit untuk dibaca)
c)
Pada
saat menggunakan https dan browser anda mengeluarkan warning atau peringatan
bahwa certificate tersebut tidak valid atau dikeluarkan oleh CA yang tidak
termasuk dalam trust anchor, maka anda harus waspada
d)
Jangan
menggunakan public area computer atau warnet untuk melakukan transaksi
financial spt internet banking dll.
Comments
Post a Comment