ARP Spoofing

ARP Spoofing 

Hefty Magda Lestari
18050974034
S1 Pendidikan Teknologi Informasi 2018

Tutorial Youtube: 
https://youtu.be/C9_CBJj2Pzo

BAB I

      Pendahuluan     

 A. Pendahuluan

     Dunia teknologi informasi sekarang menjadi aspek penting di hampir semua aspek. Karena dengan teknologi informasi dapat mempermudah pekerjaan manusia. Akan tetapi semakin banyak yang menggunakan teknologi informasi maka semakin banyak pula resiko yang ada, terutama resiko keamanan. Keamanan menjadi poin utama dalam penggunaan perkembangan teknologi. Karena didalam tekologi informasi yang berjalan adalah sistem. 

     Sistem dapat dengan mudah mendapatkan serangan dari luar. Kemudahan itu didapatkan dari alat, metode dan sumber informasi yang banyak beredar. Semakin banyak pengguna maka kemungkinan untuk medapatkan serangan lebih besar. Penyebab dari serangan tersebut bermacam jenisnya. Mulai dari menimbulkan kerusakan data, pengambilan data, mengasah kemampuan hacker yang telah dipelajari. Melakukan penyerangan juga membutuhkan keahlian yang harus dipraktekkan. Akan tetapi jika sudah ahli jangan sampai disalahgunakan ke hal-hal yang tidak baik. 

     Penyerangan yang akan dibahas dalam laporan ini yaitu ARP Spoofing. Serangan ARP Spoofing adalah serangan yang mengirimkan paket ARP palsu atau paket ARP yang sudah di modifikasi untuk meracuni ARP cache table korban. Serangan ARP Spoofing merupakan serangan yang berbahaya karena dapat mendukung terjadinya serangan jaringan komputer lainnya seperti Denial of Service, Man in the middle attack, host impersonating dan lain-lain. Untuk mendeteksi serangan ARP Spoofing, Trabelsi & Wassim melakukan penelitian bahwa sistem pendeksi serangan ARP spoofing harus melakukan inspeksi antara header Ethernet dan ARP, mendeteksi pengiriman paket ARP yang berlebihan, dan dapat mendeteksi pasangan alamat IP dan MAC yang tidak benar (Trabelsi & Wassim, 2010)

B.  Rumusan Masalah

1.      Apa pengertian dari serangan ARP Spoofing ?

2.      Software apa saja yang diperlukan dalam melakukan serangan ARP Spoofing?

3.      Bagaimana cara melakukan serangan ARP Spoofing? 

 C.   Tujuan

Tujuan yang diharapkan antara lain sebagai berikut

1.      Mengetahui pengertian dari serangan ARP Spoofing

2.      Mengetahui software yang digunakan untuk melakukan penyerangan ARP Spoofing

3.   Memahami langkah-langkah dalam melakukan serangan ARP Spoofing

BAB II

Pembahasan

 A   Pengertian ARP Spoofing

     Pada local area network terdapat protokol yang bernama ARP(Address Resolution Protocol). Protokol ARP berfungsi untuk menerjemahkan alamat IP menjadi alamat MAC (Agrawal, et al., t.thn.). Paket ARP request dikirimkan secara broadcast yang berisi alamat IP host tujuan. Host tujuan akan mengirimkan paket ARP reply secara unicast ke host pengirim ketika host tujuan menerima paket ARP request tersebut. Host pengirim akan menyimpan alamat IP dan MAC host tujuan ke dalam ARP Cache table. ARP Cache Table memiliki batas waktu penyimpanan. Batas waktu tersebut berbeda pada setiap sistem operasi. 

     Protokol ARP bersifat stateless dimana setiap ARP reply yang masuk tidak diperiksa kebenarannya dan alamat IP-MAC dari paket ARP reply tersebut langsung disimpan ke dalam ARP Cache table. ARP tidak menyediakan fitur untuk mengecek apakah ARP Reply yang diterima, dikirimkan paket ARP request sebelumnya (Shukla & Yadav, 2015). Sehingga protokol ARP yang bersifat stateless dan tidak ada otentikasi menyebabkan ARP rentan terhadap beberapa serangan jaringan komputer (Nenovski & Mitrevski, 2015).

     Protokol ARP rentan terhadap serangan yang disebut sebagai ARP Spoofing atau ARP Poisoning yang disebabkan oleh celah keamanan pada protokol ARP. Oleh karena itu proses deteksi sebuah serangan merupakan hal penting untuk melindungi sebuah host sebelum melakukan proses pencegahan serangan (Rahman & Kamal, 2014). (Jinhua & Kejian, 2013) mengusulkan deteksi serangan ARP Spoofing secara aktif menggunakan ICMP echo request dan ICMP echo reply paket. Namun metode ini mengonsumsi Resource yang besar pada jaringan (Meghana, et al., 2017). Cisco switch juga menggunakan metode Dynamic ARP Inspection untuk melakukan pengamanan pada switch, namun biaya yang dibutuhkan sangat besar untuk mengimplementasikan metode ini (Srinath, et al., 2015). Begitu juga sistem pendeteksi ARP Spoofing yang baik adalah sistem yang tidak mengubah protokol ARP, tidak membutuhkan instalasi tambahan pada setiap host yang terhubung ke jaringan, menggunakan network resources yang kecil, serta mampu mendeteksi semua tipe-tipe serangan ARP dan tidak memperlambat proses pengiriman paket ARP (Meghana, et al., 2017).

 B.     Software yang digunakan

1.      Virtual Machine

2.      Ubuntu Virtual Machine

3.      Backtrack 5 R1 (Attacker)

4.      Ettercap

C.     Langkah-Langkah Penyerangan

Penyerangan ARP Spoofing membutuhkan beberapa software untuk bisa simulasi dalam proses penyerangan. Berikut ini langkah-langkah untuk melakukan serangan ARP Spoofing, antara lain:

1.      Buka Ubuntu pada Virtual Machine yang sudah terinstall

                2.      Install Backtrack 5 R1 pada Virtual Machine yang sama

3.      Ubah Network Adapter baik di Ubuntu maupun di Backtrack menjadi Bridge Network seperti dibawah ini

4.      Ubah IP pada Ubuntu menjadi 192.168.1.127/24 dengan Broadcast 192.168.1.255 dan Gateway 192.168.1.1 lalu cek bahwa IP sudah berubah dengan perintah ifconfig

 5.      Cek ARP pada backtrack dengan perintah ifconfig dan setting IP, Broadcast dan Gateway yang satu jaringan dengan Ubuntu.

 6.      Lakukan ping gateway pada Ubuntu dengan perintah ping 192.168.1.1 dan pastikan berhasil 

  

7.      Cek ARP pada Ubuntu dengan perintah arp –a

8.      Setelah semua di setting langkah selanjutnya yaitu Install Ettercap

9.      Lakukan update repository pada backtrack dengan perintah apt-get update

 

10.  Setelah itu install dengan perintah apt-get install ettercap ettercap-gtk

 

11.  Setelah berhasil buka Ettercap dengan perintah ettercap –G

12.  Lalu setting ettercap menjadi Unified sniffing seperti dibawah ini

13.   Silakan cek di kolom bawah 

14.  Setelah itu lakukan scan host seperti dibawah ini

15.  Setelah itu akan terdeteksi ada berapa host, lalu klik Hosts àHost List untuk melihat host tersebut

 

16.  Dari ketiga host yang ada pilih salah satu host yang akan menjadi target dengan klik Add to Target 1

 

17.  Setelah menentukan target host. Pilih Mitm à ARP Poisoning

18.  Lalu buka website melaui Ubuntu dengan perintah ftp ftp.netscape.com dan masukkan username dan password

19.  Ettercap akan mendeteksi username dan password yang telah diisikan pada website 

 

20.  Selesai 

BAB III

Penutup

    Laporan ARP Spoofing ini dibuat untuk pembelajaran menambah kemampuan dalam hal jaringan dan sebagai pemenuhan tugas ujian akhir semester mata kuliah Keamanan Jaringan Universitas Negeri Surabaya. ARP Spoofing ini dapat digunakan untuk melihat data username dan password pada website. Masih banyak cara untuk melakukan hal ini namun dengan tujuan yang sama. Pahami lagkah-langkah diatas dalam hal kebaikan dan positif. Jangan menggunkan kemampuan yang anda punya sebagai hal negative yang dapat merugikan orang lain ataupun diri sendiri. Salam sukses untuk semua.