Penjelasan ARP Spoofing
Apa itu ARP Spoofing?
Pengertian ARP spoofing adalah jenis serangan cyber yang dimana aktor jahat / peretas mengirimkan pesan ARP (Address Resolution Protocol) yang dimanipulasi / dipalsukan melalui jaringan lokal. Umumnya, tujuannya adalah untuk mengasosiasikan MAC Address penyerang dengan IP Address dari host lain seperti gateway default, menyebabkan lalu lintas jaringan yang harus nya menuju gateway secara langsung, menjadi mengarah ke alamat IP penyerang / hacker. Teknik serangan ini termasuk dalam serangan man in the middle.
Apa Tujuan ARP Spoofing?
Attacker / penyerang selalu memiliki tujuan yang beragam, termasuk saat melakukan ARP Spoofing, mulai dari spionase hingga pencurian informasi / data sensitif seperti akun bank. Dalam satu skenario yang mungkin dilakukan, penyerang dapat menggunakan pesan ARP palsu untuk mengambil peran gateway default untuk subnet jaringan tertentu dan memaksa mengarahkan semua lalu lintas ke perangkat mereka alih-alih ke router lokal. Kemudian dia dapat memantau lalu lintas data yang dikirim ke gateway dengan kemampuan ini penyerang mungkin mengubah isi dari pesan yang dikirim dalam jaringan sebelum meneruskan pesan itu ke komputer tujuan sebenarnya.
Skenario dan gambaran yang mudah di pahami:
kejadian ini sama dengan bagaimana saat spongebob dan patrick star melakukan komunikasi dengan gelembung, di tengah percakapan itu squidward yang berada di tengah komunikasi mereka, mengubah isi pesan yang ada di gelembung yg di kirim patrick dan spongebob. Kurang lebih itu adalah gambaran dari man in the middle attack, tapi dengan motif membuat persahabatan mereka berdua rusak.
Cara Kerja ARP Spoofing (ARP Poisoning)
Sebuah spoofing ARP, juga dikenal sebagai keracunan ARP, adalah serangan Man in the Middle (MitM) yang memungkinkan penyerang untuk mencegat komunikasi antara perangkat jaringan. Serangan itu bekerja sebagai berikut:
Bagaimana mencegah ARP Spoofing
Dari pemahaman sebelumnya yang kita pelajari ARP Spoofing attack, termasuk dalam serangan man in the middle attack yang arti nya untuk mencegah dan meminimalkan dampak dari serangan tersebut, kamu bisa gunakan cara yang sama dengan mengenkripsi tiap data yang kamu kirim, kamu bisa gunakan VPN untuk ini. itu adalah cara yang paling mudah jika anda bukan seorang administrator jaringan yang kamu gunakan. jika kamu memiliki atau administrator jaringan tersebut ada baiknya untuk melakukan pencegahan di sisi konfigurasi dan infrastruktur jaringan kamu.
- Gunakan ARP static ini bertujuan untuk mencegah perangkat mendengarkan / memasukan respons ARP untuk alamat penyerang. Misalnya, jika sebuah workstation selalu terhubung ke router yang sama, Anda dapat menentukan entri ARP static untuk router tersebut, untuk mencegah serangan.
- Gunakan Switch ini bisa membantu karena switch memiliki kemampuan untuk memfilter paket
- Lakukan Uji Coba Serangan dengan melakukan uji coba serangan semacam ini selain menambah kemampuan kamu, juga akan membantu kamu memahami lebih baik karakteristik serangan ini, yang bisa membuat kamu bisa memiliki insting bertahan terhadap serangan yang lebih baik.
- Gunakan VPN penggunaan vpn adalah yang paling mudah, tapi juga bisa jadi memiliki resiko yang tinggi jika kamu menggunakan layanan vpn yang tidak terpercaya, meskipun enkripsi vpn tidak mencegah serangan ini bisa menambahkan kesulitan penyerang dalam membaca isi data yang terkirim.
mungkin saya kedepan akan membuat tulisan / video tentang bagaimana cara melakukan serangan man in the middle dengan teknik ARP Spoofing. pada dasarnya niat saya menulis content dengan tema serangan cyber adalah sebagai dokumentasi pembelajaran saya saja jika kamu tertarik dengan hal semacam ini bisa follow kitaadmin di facebook ya.