Spoofing adalah pemalsuan
IP Address untuk menyerang sebuah server di internet, kegiatan ini biasanya
dilakukan oleh para hacker / cracker. IP Spoofing ini kadang di kenal dengan nama Source
Address Spoofing. Dengan kata lain memalsukan IP Address dari si attacker agar
korban menganggap bahwa IP Address itu bukan berasal dari luar jaringan.
Dan Spoofing ini terjadi pada saat
attacker mengubah pengiriman paket data ke tujuan yang berbeda. Packet untuk
routing biasanya di transmisikan secara transparan dan jelas sehingga membuat
attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data.
Ada salah satu titik di mana para
Attacker bisa masuk dan komunikasi data bisa di spoof (vulnerable). Titik itu
adalah ICMP (Internet Control Message Protocol) karena protokol ini dilewati
oleh informasi dan pesan-pesan kesalahan diantara dua node dalam network.
Internet Group Message Protocol(IGMP) dapat dieksploitasi dengan menggunakan
serangan tipe ini karena IGMP melaporkan kondisi kesalahan pada level user
datagram, selain itu juga protokol ini mengandung Informasi routing dan
Informasi Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk
menampilkan identitas host sasaran.
Ada juga Address Resolution Protocol
(ARP) spoofing, juga dikenal sebagai ARP Poison Routing (APR), adalah suatu
teknik yang digunakan untuk menyerang Ethernet kabel atau jaringan nirkabel.
ARP Spoofing dapat memungkinkan seorang penyerang untuk mengendus frame data
pada jaringan area lokal (LAN), memodifikasi lalu lintas, atau menghentikan
lalu lintas sama sekali (dikenal sebagai denial of service attack). Serangan
hanya dapat digunakan pada jaringan yang benar-benar memanfaatkan ARP dan bukan
metode lain resolusi alamat.
Prinsip ARP spoofing adalah dengan mengirim palsu, atau "palsu", ARP pesan ke Ethernet LAN. Pada umumnya, tujuannya adalah untuk mengasosiasikan alamat MAC penyerang dengan alamat IP node lain (seperti default gateway). Setiap lalu lintas yang dimaksudkan untuk alamat IP akan keliru dikirim ke penyerang saja. Penyerang dapat kemudian memilih untuk meneruskan lalu lintas ke default gateway sebenarnya (pasif sniffing) atau memodifikasi data sebelum meneruskan itu (man-in-the-tengah serangan).
Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain, Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan.
0 komentar:
Posting Komentar