ARP Spoofing / Poisoning adalah teknik dimana seorang penyerang mengirimkan Address Resolution Protocol (ARP) pesan palsu (" Spoofed ") ke Local Area Network . Umumnya, bertujuan untuk mengasosiasikan MAC Address penyerang dengan IP Address target (seperti default gateway ), hal ini menyebabkan lalu lintas yang ditujukan ke IP Address target akan dikirim ke penyerang sebagai gantinya.
Spoofing ARP dapat memungkinkan seorang penyerang untuk mencegat frame data pada LAN, memodifikasi lalu lintas, atau menghentikan lalu lintas sama sekali. Seringkali serangan itu digunakan sebagai pembuka untuk serangan lainnya, seperti Denial of Service , man in the middle , atau Session Hijacking Attacks.
Serangan hanya dapat digunakan pada jaringan yang memanfaatkan Address Resolution Protocol (ARP), dan terbatas pada segmen jaringan lokal.
Mekanisme ARP Spoofing/Poisoning :
Paket ARP dari komputer A ditujukan untuk komputer B, ketika komputer A mem-broadcast paket ARP di jaringan, maka komputer C sang manipulator dapat "meracuni" (Posioning) paket ARP tsb agar paket ARP ditujukan ke komputer C terlebih dahulu baru di forward ke komputer B.
Poisoning ini mengganti MAC Address komputer B dengan MAC Address komputer C di tabel ARP komputer A dan sebaliknya, MAC Address komputer A diganti menjadi MAC Address komputer C di tabel ARP komputer B.
ARP Spoofing |
Jenis-jenis serangan yang bisa dilakukan dengan ARP Spoofing di antaranya adalah sniffing, Man in the Middle, MAC Flooding, DoS (Denial of Service), Hijacking & Cloning. Jika kita telah menjadi korban dari ARP Spoofing maka attacker dapat meng-capture data-data sensitif, seperti password, nomor PIN, dan sebagainya.
Berikut ciri dari serangan ARP yaitu :
1. Koneksi menjadi lambat
2. Aplikasi YM/MSN/Chat menjadi error.
3. Sering terjadi time-out.
4. MAC address setiap komputer berubah-ubah / tidak tetap.
Meski komputer sudah diberi perlindungan antivirus dan deepfreeze serangan ARP akan dapat terjadi karena antivirus biasanya dapat mendeteksi gejala ini tetapi tidak semua antivirus dapat mengatasinya.
Penggunaan ARP Spoofing Yang Sah
ARP spoofing juga dapat digunakan untuk tujuan yang sah. Misalnya, alat pendaftaran jaringan dapat mengarahkan host tidak terdaftar ke halaman pendaftaran sebelum mengizinkan mereka dapat akses penuh ke jaringan. Teknik ini digunakan di hotel dan lainnya semi publik jaringan untuk memungkinkan pengguna laptop untuk mengakses Internet melalui perangkat yang dikenal sebagai Head End Processor (HEP).
ARP spoofing juga dapat digunakan untuk melaksanakan redundansi layanan jaringan. Sebuah server backup dapat menggunakan spoofing ARP untuk mengambil alih untuk server rusak dan transparan menawarkan redundansi.
ARP spoofing sering digunakan oleh pengembang untuk debug lalu lintas IP antara dua host ketika switch sedang digunakan.
Tidak ada komentar:
Posting Komentar