ARP Poisoning dan Pencegahannya

Pengertian ARP

Address Resolution Protocol yang disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suit yang bertanggung jawab dalam menerjemahkan alamat IP ke alamat Media Access Cotnrol (MAC Address). 

ilustrasi ARP (kredit : techgenix.com)

Ketika komputer kamu mencoba untuk mengirimkan paket ke komputer lain dengan menggunakan alamat IP, maka ARP akan melakukan broadcast pertanyaan komputer kamu ke seluruh host yang ada dijaringan. IP komputer lain tersebut akan mengirimkan MAC Address miliknya agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi, setelah diproses oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi menggunakan alamat fisik (MAC Address) dari pada menggunkaan alamat logis (alamat IP).

Jika alamat yang dituju diluar dari jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC Address dari interface router lokal yang menghubungkan jaringan lokal ke luar jaringan.

(Baca Juga : Apa itu Sniffing?)

Komputer kamu akan menyimpan ARP broadcast request ini ke dalam ARP cache. ARP cache ini bersifat sementara dan disimpan di RAM. ARP cache ini berisi tabel IP host dan alamat fisik komputer. ARP cache akan bertambah jika ARP request mendapat jawaban. Tujuannya untuk mempermudah pencarian jika diperlukan pengiriman paket ke tujuan yang sama. Kamu dapat melihat ARP cache pada CMD dengan mengetikkan “arp -a”.

ARP Poisoning

ARP Poisoning (dikenal juga ARP Spoofing) adalah suatu teknik menyerang pada Local Area Network (LANmelalui media kabel maupun wireless, yang memungkinkan attacker dapat memodifikasi traffic, mencegat data frame bahkan menghentikan traffic.

ilustrasi ARP Poisoning (Spoofing) (kredit : www.youtube.com)

Proses ini terjadi karena komputer kamu akan “meracuni” dengan memberi tahu komputer target, bahwa MAC Address komputer kamu adalah MAC Address dari komputer server/gateway. Kemudian komputer kamu akan memberi tahu kepada komputer server/gateway, bahwak MAC Address komputer target adalah MAC Address dari komputer kamu sebagai attacker. Dengan teknik “meracuni” semacam ini, kamu dapat menyadap semua paket data yang dikirimkan oleh komputer target ke server/gateway. Sebagai catatan, serangan ini terbatas pada segmen jaringan lokal saja.

(Baca Juga : ARP Poison dan DNS Spoof Attack)

Biasanya, serangan ARP Poison digunakan sebagai pembukan untuk serangan lainnya, seperti Denial of ServiceMan In The Middel Attackatau Session of Hijacking Attack.

Bagaimana mencegahnya ?

Sebenarnya ada banyak cara dalam pencegahan dari serangan ARP Poisoning, salah satunya menggunakan software seperti arptables dan ArpOn pada linux, dan jika kamu pengguna Windows kamu dapat menggunakan ARPwatch, Snort, DecaffeinatID, dan ARPdetective. Seluruh software tersebut memiliki sistem kerja yang hampir sama, yakni memberikan peringatan/me-reject jika terjadi perubahan pada MAC Address dari IP gateway.

Kamu juga dapat mencegah ARP Poison dengan cara merubah ARP table dari dynamic menjadi static. Namun tidak cukup hanya mengganti static ARP table antara MAC Address dan IP saja, karena teknik membuat static ARP hanya dapat mencegah ARP Poison antara 2 komputer yang berkomunikasi saja. Jika attacker melakukan poisoning pada gateway seperti skenario diatas, maka antara ARP table klien dan ARP table gateway harus diubah ke static juga.

Sumber :

Bagikan :

Leave a Reply

Your email address will not be published. Required fields are marked *