ARP Attack

ARP atau Address Resolution Protocol merupakan sebuah protokol yang bertanggung jawab mencari tahu Mac Address atau alamat hardware dari suatu Host yang tergabung dalam sebuah jaringan LAN dengan memanfaatkan atau berdasarkan IP Address yang terkonfigurasi pada Host yang bersangkutan. Dalam OSI layer, protokol ini berkeja antara Layer 2 dan Layer 3. Layer 2 juga dikenal sebagai layer data link. Dimana perangkat seperti hub dan switch beroperasi. Alamat yang digunakan pada layer ini disebut alamat MAC. Alamat MAC adalah ID, biasanya ditugaskan oleh produsen ke beberapa perangkat keras. Terdiri dari rangkaian 6 pasang digit hex dengan pasangan yang dipisahkan oleh titik dua, lihat di sini: “3c: 97: 0e: 47: bf: 2f”.

Fungsi dari arp attack sendiri adalah memetakan ipaddress menjadi MAC address. Dia adalah penghubung antara datalink layer dan ip layer pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan protocol ARP ini. Intinya setiap komputer atau device yang akan berkomunikasi pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IP dan MAC address. Setiap transaksi akan disimpan di dalam cache OS Anda. Bisa dilihat menggunakan perintah arp (baik di Windows atau Linux).

a. Pengertian arp spoofing

ARP Spoofing adalah sebuah teknik penyadapan oleh pihak ketiga yang dilakukan dalam sebuah jaringan LAN. Dengan metode tersebut, attacker dapat menyadap transmisi, modifikasi trafik, hingga menghentikan trafik komunikasi antar dua mesin yang terhubung dalam satu jaringan lokal (LAN).

Katakanlah dalam sebuah jaringan LAN ada beberapa komputer yang saling terhubung dengan segment IP 192.168.137.0. Salah satu komputer A (192.168.137.238) akan melakukan ping ke komputer B (192.168.137.8). Maka komputer tersebut akan melakukan broadcast kepada seluruh anggota jaringan untuk menanyakan komputer mana yang memiliki alamat IP yang dituju.

Jika salah satu anggota komputer memiliki alamat IP yang dimaksud, maka komputer tersebut akan membalas broadcast komputer A dengan menyampaikan alamat IP beserta MAC Address mesin B. Ibaratnya alamat IP adalah alamat lengkap rumah anda, dan MAC Address adalah rumah Anda. Hasil dari setiap broadcast tadi disimpan dalam sebuah tabel ARP masing-masing komputer agar memudahkan komputer dalam mengirimkan data ke alamat host yang dituju.

Konsep dari ARP Spoofing adalah memanfaatkan kelemahan dari ARP Broadcast. Dengan metode ARP Spoofing, attacker akan berusaha memberikan jawaban MAC Address palsu atas broadcast permintaan ARP dari komputer lain. Pada prakteknya, attacker sering berpura-pura menjadi komputer gateway agar dapat melakukan penyadapan antar dua komputer yang saling berkomunikasi melalui komputer gateway.

b. Prinsip kerja arp spoofing

a. Pengertian Arp Poisoning

ARP poisoning adalah suatu teknik menyerang pada jaringan komputer lokal baik dengan media kabel atau wireless, yang memungkinkan penyerang bisa mengetahui frames data pada jaringan lokal atau melakukan modifikasi traffic atau bahkan menghentikan traffic. Prinsipnya serangan ARP poisoning ini memanfaatkan kelemahan pada teknologi jaringan komputer itu sendiri yang menggunakan ARP broadcast.

b. Prinsip Kerja Arp Poisoning

Prinsip kerja dari ARP spoofing/poisoning adalah mengirim pesan ARP palsu pada ethernet LAN. biasanya, tujuannya adalah untuk mengasosiasikan MAC address dengan IP address dari node yang lain. traffic data apapun berarti IP address dapat mengirim data tidak sesuai yang dituju tetapi malah ke si penyerang. penyerang kemudian dapat memilih untuk memforward ke alamat yang memang dituju sender atau memodifikasi data sebelum di forward. penyerang juga dapat meluncurkan serangan denial of service kepada korban dengan mengasosiasikan MAC address yang tidak ada kepada IP address korban getaway.

c. Cara Mengatasi Arp Poisoning

Ada beragam cara untuk mendeteksi ARP Poisoning ini. Pertama, dengan mengecek ARP secara manual dengan mengetik ‘arp’ pada cmd di windows. Untuk memberikan static ARP Anda bisa menuliskan ‘arp -s IP addr. MAC addr.’.Kedua, dengan menggunakan software, seperti Snort, DecaffeinatID, ARPdetective dll. Dari sisi anda pengguna jaringan internet ada beberapa saran yang perlu anda perhatikan :

a) Untuk aplikasi kritis seperti internet banking, email gmail atau lainnya, Password : gunakan password yang aman dan tidak menggunakan kata kata yang umum (ada dalam kamus)

b) Jika tersedia, selalu pilih https dari pada http. Misal di Gmail ada pilihan mau pakai https atau http. (pada https, paket data pada komunikasi jaringan di encrypt, sehingga ketika terendus pun masih sulit untuk dibaca)

c) Pada saat menggunakan https dan browser anda mengeluarkan warning atau peringatan bahwa certificate tersebut tidak valid atau dikeluarkan oleh CA yang tidak termasuk dalam trust anchor, maka anda harus waspada

d) Jangan menggunakan public area computer atau warnet untuk melakukan transaksi financial spt internet banking dll.