ARP Spoofing
Hefty Magda Lestari
18050974034
S1 Pendidikan Teknologi Informasi 2018
Tutorial Youtube:
https://youtu.be/C9_CBJj2Pzo
BAB I
Pendahuluan
Dunia teknologi informasi sekarang menjadi aspek penting di hampir semua aspek. Karena dengan teknologi informasi dapat mempermudah pekerjaan manusia. Akan tetapi semakin banyak yang menggunakan teknologi informasi maka semakin banyak pula resiko yang ada, terutama resiko keamanan. Keamanan menjadi poin utama dalam penggunaan perkembangan teknologi. Karena didalam tekologi informasi yang berjalan adalah sistem.
Sistem dapat dengan mudah mendapatkan serangan dari luar. Kemudahan itu didapatkan dari alat, metode dan sumber informasi yang banyak beredar. Semakin banyak pengguna maka kemungkinan untuk medapatkan serangan lebih besar. Penyebab dari serangan tersebut bermacam jenisnya. Mulai dari menimbulkan kerusakan data, pengambilan data, mengasah kemampuan hacker yang telah dipelajari. Melakukan penyerangan juga membutuhkan keahlian yang harus dipraktekkan. Akan tetapi jika sudah ahli jangan sampai disalahgunakan ke hal-hal yang tidak baik.
Penyerangan yang akan dibahas dalam
laporan ini yaitu ARP Spoofing. Serangan ARP Spoofing adalah serangan yang
mengirimkan paket ARP palsu atau paket ARP yang sudah di modifikasi untuk
meracuni ARP cache table korban. Serangan ARP Spoofing merupakan serangan yang
berbahaya karena dapat mendukung terjadinya serangan jaringan komputer lainnya
seperti Denial of Service, Man in the middle attack, host impersonating dan
lain-lain. Untuk mendeteksi serangan ARP Spoofing, Trabelsi & Wassim
melakukan penelitian bahwa sistem pendeksi serangan ARP spoofing harus melakukan
inspeksi antara header Ethernet dan ARP, mendeteksi pengiriman paket ARP yang
berlebihan, dan dapat mendeteksi pasangan alamat IP dan MAC yang tidak benar
(Trabelsi & Wassim, 2010)
B. Rumusan Masalah
1.
Apa pengertian dari serangan ARP
Spoofing ?
2.
Software apa saja yang diperlukan
dalam melakukan serangan ARP Spoofing?
3. Bagaimana
cara melakukan serangan ARP Spoofing?
Tujuan
yang diharapkan antara lain sebagai berikut
1.
Mengetahui pengertian dari
serangan ARP Spoofing
2. Mengetahui software yang digunakan untuk melakukan penyerangan ARP Spoofing
3. Memahami langkah-langkah dalam melakukan serangan ARP Spoofing
BAB II
Pembahasan
A Pengertian ARP Spoofing
Pada local area network terdapat protokol
yang bernama ARP(Address Resolution Protocol). Protokol ARP berfungsi untuk
menerjemahkan alamat IP menjadi alamat MAC (Agrawal, et al., t.thn.). Paket ARP
request dikirimkan secara broadcast yang berisi alamat IP host tujuan. Host
tujuan akan mengirimkan paket ARP reply secara unicast ke host pengirim ketika
host tujuan menerima paket ARP request tersebut. Host pengirim akan menyimpan
alamat IP dan MAC host tujuan ke dalam ARP Cache table. ARP Cache Table
memiliki batas waktu penyimpanan. Batas waktu tersebut berbeda pada setiap
sistem operasi.
Protokol
ARP bersifat stateless dimana setiap ARP reply yang masuk tidak diperiksa
kebenarannya dan alamat IP-MAC dari paket ARP reply tersebut langsung disimpan
ke dalam ARP Cache table. ARP tidak menyediakan fitur untuk mengecek apakah ARP
Reply yang diterima, dikirimkan paket ARP request sebelumnya (Shukla &
Yadav, 2015). Sehingga protokol ARP yang bersifat stateless dan tidak ada
otentikasi menyebabkan ARP rentan terhadap beberapa serangan jaringan komputer
(Nenovski & Mitrevski, 2015).
Protokol ARP rentan terhadap serangan yang
disebut sebagai ARP Spoofing atau ARP Poisoning yang disebabkan oleh celah
keamanan pada protokol ARP. Oleh karena itu proses deteksi sebuah serangan
merupakan hal penting untuk melindungi sebuah host sebelum melakukan proses
pencegahan serangan (Rahman & Kamal, 2014). (Jinhua & Kejian, 2013)
mengusulkan deteksi serangan ARP Spoofing secara aktif menggunakan ICMP echo
request dan ICMP echo reply paket. Namun metode ini mengonsumsi Resource yang
besar pada jaringan (Meghana, et al., 2017). Cisco switch juga menggunakan
metode Dynamic ARP Inspection untuk melakukan pengamanan pada switch, namun
biaya yang dibutuhkan sangat besar untuk mengimplementasikan metode ini
(Srinath, et al., 2015). Begitu juga sistem pendeteksi ARP Spoofing yang baik
adalah sistem yang tidak mengubah protokol ARP, tidak membutuhkan instalasi
tambahan pada setiap host yang terhubung ke jaringan, menggunakan network
resources yang kecil, serta mampu mendeteksi semua tipe-tipe serangan ARP dan
tidak memperlambat proses pengiriman paket ARP (Meghana, et al., 2017).
B. Software yang digunakan
1. Virtual Machine
2. Ubuntu Virtual Machine
3. Backtrack 5 R1 (Attacker)
4. Ettercap
C.
Langkah-Langkah
Penyerangan
Penyerangan ARP Spoofing membutuhkan beberapa
software untuk bisa simulasi dalam proses penyerangan. Berikut ini
langkah-langkah untuk melakukan serangan ARP Spoofing, antara lain:
1.
Buka Ubuntu pada
Virtual Machine yang sudah terinstall
2. Install Backtrack 5 R1 pada Virtual Machine yang sama
3. Ubah Network Adapter baik di Ubuntu maupun di Backtrack menjadi Bridge Network seperti dibawah ini
4. Ubah IP pada Ubuntu menjadi 192.168.1.127/24 dengan Broadcast 192.168.1.255 dan Gateway 192.168.1.1 lalu cek bahwa IP sudah berubah dengan perintah ifconfig
5. Cek ARP pada backtrack dengan perintah ifconfig dan setting IP, Broadcast dan Gateway yang satu jaringan dengan Ubuntu.
6. Lakukan ping gateway pada Ubuntu dengan perintah ping 192.168.1.1 dan pastikan berhasil
7. Cek ARP pada Ubuntu dengan perintah arp –a
8. Setelah semua di setting langkah selanjutnya yaitu Install
Ettercap
9. Lakukan update repository pada backtrack dengan
perintah apt-get update
10. Setelah itu install dengan perintah apt-get install ettercap
ettercap-gtk
11. Setelah berhasil buka Ettercap dengan perintah
ettercap –G
12. Lalu setting ettercap menjadi Unified sniffing seperti dibawah ini
13. Silakan cek di kolom bawah
14. Setelah itu lakukan scan host seperti dibawah ini
15. Setelah itu akan terdeteksi ada berapa host, lalu
klik Hosts àHost List untuk melihat host tersebut
16. Dari ketiga host yang ada pilih salah satu host yang
akan menjadi target dengan klik Add to
Target 1
17. Setelah menentukan target host. Pilih Mitm à ARP Poisoning
18. Lalu buka website melaui Ubuntu dengan perintah ftp ftp.netscape.com dan masukkan
username dan password
19. Ettercap akan mendeteksi username dan password yang telah diisikan pada website
20. Selesai
BAB III
Penutup
Laporan ARP Spoofing ini dibuat untuk pembelajaran menambah kemampuan dalam hal jaringan dan sebagai pemenuhan tugas ujian akhir semester mata kuliah Keamanan Jaringan Universitas Negeri Surabaya. ARP Spoofing ini dapat digunakan untuk melihat data username dan password pada website. Masih banyak cara untuk melakukan hal ini namun dengan tujuan yang sama. Pahami lagkah-langkah diatas dalam hal kebaikan dan positif. Jangan menggunkan kemampuan yang anda punya sebagai hal negative yang dapat merugikan orang lain ataupun diri sendiri. Salam sukses untuk semua.
Tidak ada komentar:
Posting Komentar