Spoofing adalah Pemalsuan IP Address untuk menyerang sebuah server di internet, kegiatan
ini biasanya dilakukan oleh para hacker / cracker. IP Spoofing
ini kadang di kenal dengan nama Source Address Spoofing. Dengan kata lain
memalsukan IP Address dari si attacker agar korban menganggap bahwa IP Address
itu bukan berasal dari luar jaringan. Misalkan attacker mempunyai IP address
type A 10.10.xx.xx ketika attacker melakukan serangan jenis ini maka Network
yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal
192.xx.xx.xx yaitu IP type C. Dan Spoofing ini terjadi pada saat
attacker mengubah pengiriman paket data ke tujuan yang berbeda. Packet untuk
routing biasanya di transmisikan secara transparan dan jelas sehingga membuat
attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data.
Tapi bukan attacker saja yang menggunakan teknik ini, para security profesional
juga menggunakan nya untuk men-tracing para attacker.
Ada salah satu titik di mana para
Attacker bisa masuk dan komunikasi data bisa di spoof (vulnerable). Titik itu
adalah ICMP (Internet Control Message Protocol) karena protokol ini dilewati
oleh informasi dan pesan-pesan kesalahan diantara dua node dalam network. Internet
Group Message Protocol(IGMP) dapat dieksploitasi dengan menggunakan serangan
tipe ini karena IGMP melaporkan kondisi kesalahan pada level user datagram,
selain itu juga protokol ini mengandung Informasi routing dan Informasi
Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan
identitas host sasaran.
Ada juga Address Resolution Protocol
(ARP) spoofing, juga dikenal sebagai ARP Poison Routing (APR), adalah suatu
teknik yang digunakan untuk menyerang Ethernet kabel atau jaringan nirkabel.
ARP Spoofing dapat memungkinkan seorang penyerang untuk mengendus frame data
pada jaringan area lokal (LAN), memodifikasi lalu lintas, atau menghentikan
lalu lintas sama sekali (dikenal sebagai denial of service attack). Serangan
hanya dapat digunakan pada jaringan yang benar-benar memanfaatkan ARP dan bukan
metode lain resolusi alamat.
Prinsip ARP spoofing adalah dengan mengirim palsu, atau "palsu", ARP pesan ke Ethernet LAN. Pada umumnya, tujuannya adalah untuk mengasosiasikan alamat MAC penyerang dengan alamat IP node lain (seperti default gateway). Setiap lalu lintas yang dimaksudkan untuk alamat IP akan keliru dikirim ke penyerang saja. Penyerang dapat kemudian memilih untuk meneruskan lalu lintas ke default gateway sebenarnya (pasif sniffing) atau memodifikasi data sebelum meneruskan itu (man-in-the-tengah serangan). Penyerang juga dapat melancarkan serangan denial-of-service attack terhadap korban dengan mengasosiasikan alamat MAC yang tidak ada ke alamat IP gateway default korban. Serangan spoofing ARP dapat dijalankan dari host dikompromikan, atau dari mesin penyerang yang terhubung langsung ke target segmen Ethernet.
Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain, Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan.
Anti Spoofing rules (peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan setiap serangan spoofing.
Sumber : http://g0tch4.blogspot.com/2009/10/apa-sih-spoofing.html
Tidak ada komentar:
Posting Komentar