Belajar#1 Pengertian ARP SPOOFING/ARP Poisoning - hapidzfadli.id

Sabtu, 28 Maret 2020

Belajar#1 Pengertian ARP SPOOFING/ARP Poisoning


Kali ini gua mau bahas tentang ARP Spoofing/ARP Poisoning guys, sebenernya udah banyak banget sih artikel tentang ARP Spoofing, dan ini jenis serangan yg udh jadul juga sih. Cuman ya lumayan lah gua bahas lagi disini buat ngisi ngisi materi baru jhaha๐Ÿ˜€.

Pernah gak sih lu denger² dari orang kalo abis akses internet umum misalkan wifi di restaurant, lagi asik asik login akun sosial media, eh pas pulang nya tiba tiba akun nya kena hek๐Ÿ˜†, misalkan yg lebih parah nya lagi, lagi akses internet untuk transaksi financial internet banking dari wifi umum, eh tiba tiba ke hek dah tuh๐Ÿ˜„. Atau yg lebih parah nya lagi lu sendiri yg ngerasain itu? wkwk ngakak so hard๐Ÿ˜†๐Ÿ˜ณ✌.

nah ini akan di bahas di materi ini, kenapa bisa terjadi seperti itu, jenis serangan apa, dan bagaimana cara mengatasi nya.

sebenernya jenis serangan seperti ini bermacam macam gays, nah yang saya mau bahas sekarang adalah jenis serangan ARP Spoofing/ARP Poisoning

apa sih ARP Spoofing itu? bagi anak networking/jaringan sudah ngga asing lagi nih dengan kata-kata itu, ya kan? jujur aje deh lo?๐Ÿ˜†

ARP Spoofing atau yang biasa di sebut juga ARP cache poisoning adalah jenis serangan manipulasi atau memalsukan isi dari tabel ARP yang terdapat pada satu host di dalam jaringan, atau teknik penyadapan oleh pihak ketiga yang dilakukan dalam sebuah jaringan LAN/WLAN. Dengan metode tersebut, penyerang dapat menyadap transmisi, modifikasi trafik, hingga menghentikan trafik komunikasi antar dua mesin yang terhubung dalam satu jaringan lokal (LAN/WLAN).

Katakanlah dalam sebuah jaringan LAN/WLAN ada beberapa komputer yang saling terhubung dengan segment IP 192.168.43.0. Salah satu komputer A dengan ip (192.168.43.8) akan melakukan ping ke komputer B dengan ip (192.168.43.9). Maka komputer tersebut akan melakukan broadcast kepada seluruh anggota jaringan untuk menanyakan komputer mana yang memiliki alamat IP yang dituju.

Jika salah satu anggota komputer memiliki alamat IP yang dimaksud, maka komputer tersebut akan membalas broadcast komputer A dengan menyampaikan alamat IP beserta MAC Address mesin B. Ibaratnya alamat IP adalah alamat lengkap rumah anda, dan MAC Address adalah rumah Anda. Hasil dari setiap broadcast tadi disimpan dalam sebuah tabel ARP masing-masing komputer agar memudahkan komputer dalam mengirimkan data ke alamat host yang dituju.

Konsep dari ARP Spoofing adalah memanfaatkan kelemahan dari ARP Broadcast. Dengan metode ARP Spoofing, attacker akan berusaha memberikan jawaban MAC Address palsu atas broadcast permintaan ARP dari komputer lain. Pada prakteknya, attacker sering berpura-pura menjadi komputer gateway agar dapat melakukan penyadapan antar dua komputer yang saling berkomunikasi melalui komputer gateway.

sebenernya ARP itu apa sih?

ARP atau Address Resolution Protocol merupakan sebuah protokol yang bertanggung jawab mencari tahu Mac Address atau alamat hardware dari suatu Host yang tergabung dalam sebuah jaringan LAN dengan memanfaatkan atau berdasarkan IP Address yang terkonfigurasi pada Host yang bersangkutan. Dalam OSI layer, protokol ini berkeja antara Layer 2 dan Layer 3. Layer 2 juga dikenal sebagai layer data link.  Dimana perangkat seperti hub dan switch beroperasi. Alamat yang digunakan pada layer ini disebut alamat MAC. Alamat MAC adalah ID, biasanya ditugaskan oleh produsen ke beberapa perangkat keras. Terdiri dari rangkaian 6 pasang digit hex dengan pasangan yang dipisahkan oleh titik dua, lihat di sini: “3c: 97: 0e: 47: bf: 2f”.

tadi ada ARP Spoofing? trus kalo ARP Poisoning apaan bro?

ARP poisoning adalah suatu teknik menyerang pada jaringan komputer lokal baik dengan media kabel atau wireless, yang memungkinkan penyerang bisa mengetahui frames data pada jaringan lokal atau melakukan modifikasi traffic atau bahkan menghentikan traffic. Prinsipnya serangan ARP poisoning ini memanfaatkan kelemahan pada teknologi jaringan komputer itu sendiri yang menggunakan ARP broadcast.

Prinsip kerja dari ARP spoofing/poisoning adalah mengirim pesan ARP palsu pada ethernet LAN. biasanya, tujuannya adalah untuk mengasosiasikan MAC address dengan IP address dari node yang lain. traffic data apapun berarti IP address dapat mengirim data tidak sesuai yang dituju tetapi malah ke si penyerang. penyerang kemudian dapat memilih untuk memforward ke alamat yang memang dituju sender atau memodifikasi data sebelum di forward. penyerang juga dapat meluncurkan serangan denial of service kepada korban dengan mengasosiasikan MAC address yang tidak ada kepada IP address korban getaway.

Share with your friends

Give us your opinion