Apa Itu Spoofing?

Spoofing berasal dari kata spoof yang berarti meniru fungsi dari program yang asli, hal ini biasanya dilakukan oleh seorang hacker/cracker. Spoof berjalan dalam sistem lokal dan merupakan program hidup yang menampilkan perintah atau tampilan yang palsu kepada pengguna. Menurut Felten et al spoofing dapat didefinisikan sebagai “Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya”. Dalam bahasa networking, spoofing berarti pura-pura berlaku atau menjadi sesuatu yang sebenarnya bukan.

Konsep dari spoofing ditemukan karena kelemahan pada stack TCP/IP yang pertama kali diperkenalkan oleh Steven Bellovin pada papernya tahun 1989 “Security Problem in the TCP/IP Protocol Suite”. Penemuan ini memperkenalkan serangan IP spoofing, dimana penyerang mengirimkan pesan ke suatu komputer dengan alamat IP yang menunjukkan bahwa pesan dikirim melalui port komputer yang aman, padahal sebenarnya pesan tersebut dikirim dari komputer penyerang.

Setelah serangan dengan IP spoofing, muncul beberapa bentuk penyerangan seperti DNS spoofing, frame spoofing, form spoofing dan Web Spoofing. Seluruh metode penyerangan ini mempunyai tujuan yang sama yaitu mendapatkan akses dengan cara menyesatkan pengguna.

Macam-Macam Spoofing

1. IP Spoofing

Ini adalah serangan teknis yang rumit yang terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer, seolah-olah yang menggunakan komputer tersebut adalah orang lain.  Berikut di bawah ini adalah beberapa komponen dari IP Spoofing:

a. SMURF Attack

Suatu Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejumlah besar komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban atau link mengalami overload dan dalam kondisi Denial of Service.

b. Prediksi jumlah rangkaian TCP

Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP.

c. Prediksi rangkaian melalui pemalsuan DNS

Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Seorang hacker akan mengirimkan suatu request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini para hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker.

2. Identity Spoofing

Spoofing terjadi ketika penyerang menentukan dan menggunakan alamat IP dari jaringan, komputer atau jaringan komponen tanpa wewenang untuk melakukannya. Sebuah serangan yang sukses memungkinkan penyerang untuk beroperasi sebagai jika penyerang adalah entitas biasanya diidentifikasi oleh alamat IP. Dalam konteks Office Communications Server 2007 R2, situasi ini datang ke dalam bermain hanya jika administrator telah melakukan kedua hal berikut:

• Koneksi dikonfigurasi yang hanya mendukung Transmission Control Protocol (TCP) (yang tidak dianjurkan, karena komunikasi TCP tidak terenkripsi).
• Harus menandai alamat IP dari koneksi tersebut sebagai host yang terpercaya. Ini adalah kurang dari masalah untuk Transport Layer Security (TLS) koneksi, yang secara definisi dienkripsi.

Tindakan pencegahan ini dapat mencegahnya untuk melakukan spoofing alamat IP pada koneksi tertentu (misalnya, hubungan timbal balik TLS). Tapi penyerang masih bisa spoof alamat server DNS yang menggunakan Office Communications Server. Meskipun spoofing ini merupakan ancaman bagi Office Communications Server, tidak ada server dapat lakukan untuk mencegahnya. Mencegah serangan ini membutuhkan TI-infrastruktur dan mitigasi jaringan tingkat.

3. DNS Spoofing

DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain. DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu Host lewat name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya.

Pencegahan Yang Dapat Dilakukan

Nah, agar kasus seperti itu tidak lagi banyak terjadi, silahkan simak beberapa tips pencengahan menurut jenis-jenisnya di bawah ini:

Pencegahan DNS Spoofing:

DNS spoofing dapat diatasi dengan mendisable recursive query ke name server dengan membuat split DNS yaitu membuat dua name server. Name server utama digunakan untuk menangani domain name dari public domain, sedangkan name server kedua di yang berada di internal network bertugas sebagai cache name server yang bertugas menjawab query dari user yang merequest domain tersebut.

Mencegah ARP Spoofing dengan cara:

• Melakukan pengecekan MAC Address dengan menggunakan tools Colasoft MAC Scanner.
• Scan network, jika terdapat 2 buah IP Address yang sama dengan Gateway putus client tersebut dari jaringan kemudian scan Virus denggn menggunakan antivirus yang Up-to-date virus databasenya.
• Setelah dilakukan virus scanning, dilakukan langkah penutup ini, buka Command prom kemudian ketik: arp –s ip_address_gateway mac_address_gateway lalu tekan tombol Enter.

Mencegah Ip Spoofing dengan cara sebagai berikut:

• Memasang Filter di Router dengan memanfaatkan “Ingress dan Engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing.
• Enkripsi dan Authenfikasi kita juga dapaat mengatasi IP Spoofing dengan mengiplementasikan authentifikasi dan enkripsi data.

Ada beberapa software yang bisa anda install di jaringan untuk mencegah serangan jenis ini. Beberapa software ini antara lain : arpON , xArp (berjalan di windows). Dari sisi anda pengguna jaringan internet ada beberapa saran yang perlu anda perhatikan :

• Untuk aplikasi kritis seperti internet banking, email gmail atau lainnya, Password :
  gunakan password yang aman dan tidak menggunakan kata kata yang umum (ada dalam kamus)
• Jika tersedia, selalu pilih https dari pada http. Misal di Gmail ada pilihan mau pakai https atau http. (Pada https, paket data pada komunikasi jaringan di encrypt, sehingga ketika terendus pun masih sulit untuk dibaca)
• Pada saat menggunakan https dan browser anda mengeluarkan warning atau peringatan bahwa certificate tersebut tidak valid atau dikeluarkan oleh CA yang tidak termasuk dalam trust anchor, maka anda harus waspada.
• Jangan menggunakan public area computer atau warnet untuk melakukan transaksi financial spt internet banking dll.

Referensi : http://www.circadianshift.net/teknologi/spoofing-taktik-yang-digunakan-para-hacker-untuk-menyusup-ke-website/

APA ITU SNIFFING?

SNIFFING

Packet sniffer adalah suatu mekanisme, baik perangkat lunak maupun perangkat keras yang digunakan untuk memperoleh informasi yang melewati jaringan komputer menggunakan protokol apa saja (ethernet, TCP/IP,IPX atau yang lain). Kegunaan dari packet snifferadalah membuat NIC (Network Interface Card), dalam hal ini ethernet dalam mode promiscuous sehingga dapat menangkap semua trafik di dalam jaringan. Mode promiscuous sendiri adalah mode di mana semua workstation pada jaringan komputer “mendengar” semua trafik, tidak hanya trafik yang dialamatkan kepada workstation itu sendiri. Jadi workstation pada mode promiscuous dapat “mendengarkan” trafik dalam jaringan yang dialamatkan kepada workstation lain. (Aditya Ariyanto, 2018)

Packet Sniffing adalah teknik pemantauan setiap paket yang melintasi jaringan. Packet sniffing merupakan bagian dari perangkat lunak atau perangkat keras yang memonitor semua lalu lintas jaringan. Ini tidak seperti jaringan host standar yang hanya menerima lalu lintas yang dikirim khusus untuk mereka. Ancaman keamanan yang disajikan oleh penyadapan adalah kemampuan mereka untuk menangkap semua lalu lintas masuk dan keluar, termasuk password dan username atau bahan sensitif lainnya. Untuk dapat membaca dan menganalisa setiap protokol yang melintasi jaringan, diperlukan program yang bisa membelokkan paket ke komputer attacker. Biasa disebut serangan spoofing, attacker akan bertindak sebagai Man-In-the-Middle (Asrodia & Patel, 2012:1). (Achmad Rizal Fauzi, 2018)

Secara singkatnya adalah sniffing/snifer adalah sebuah kegiatan untuk mencari atau memantau sebuah paket data yang dikirimkan oleh target pada sebuah jaringan yang melawati sebuah protokol. Untuk mendapatkan sebuah informasi tersebut maka attacker akan membelokkan sebuah paket data/informasi pada Komputer attacker.

Sniffing terbagi menjadi dua jenis, yaitu :

1.   Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast). Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.

2.   Active sniffing adalah kegiatan penyadapan  yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch, hal ini di dasari karena perbedaan prinsip kerja antara Hub dan Switch. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack (MITM).

Sniffer dapat dimanfaatkan untuk hal-hal berikut:

• Mengatasi permasalahan pada jaringan komputer.
• Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
• Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
• Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
• Dapat digunakan untuk Reverse Engineer pada jaringan.

Cara Kerja Sniffing :

Cara kerja sniffing adalah ketika anda menggunakan sebuah komputer yang terhubung dengan jaringan kantor, instansi sekolah atau yang lainnya. Saat anda mengirimkan sebuah pesan/email kepada teman anda yang diluar kota, maka pesan anda akan dikirimkan melalui komputer melewati jaringan (wifi, hostpot, server, internet dll ) yang terhubung dengan komputer anda. Setelah itu maka pesan akan sampai pada teman anda. Pada saat itulah aktifitas sniffing berjalan. Oleh siapa? Bisa oleh seorang administration jaringan yang mengendalikan server, bisa dengan user/ pengguna lain yang terhubung satu jaringan dengan anda, atau kemungkinan lain nya adalah dilakukan oleh hacker/craker, atau oleh teman anda yang mengerti dengan teknik sniffing tersebut.

Tools yang dapat digunakan untuk sniffing adalah seperti Wireshark, Capsa network analyzer, Omnipeek network analyzer, Smac, Ettercap, Cain & abel dan lain-lain.

 Cara Pencegahan Sniffing, yaitu sebagai berikut :
 1. Enkripsi adalah suatu teknik mengamankan informasi dengan membuat informasi itu tidak dapat dibaca.
 2. Port Security pada switch manageable memungkinkan kita untuk memetakan port dengan alamat MAC tertentu.
 3. ARP Poisoning Detection Tools

   Cara yang paling efisien untuk komputer yang banyak. Berbagai tools seperti ARP Watch dan Promiscan bisa mendeteksi adanya serangan ARP cache poisoning.

a.       ARP Watch : dibuat oleh Lawrence Berkeley National Laboratory, digunakan untuk mendeteksi atau memonitor paket ARP Reply. Akan memonitor aktifitas ethernet dan menyimpan informasi yang didapatkan dalam bentuk pasangan alamat IP dan alamat MAC. Apabila terjadi perubahan, sebuah email akan dikirimkan ke Admin jaringan agar bisa ditangani.

b.      Promiscan : dibuat oleh SecurityFriday, digunakan untuk mendeteksi keberadaan komputer yang menjalankan ethernet card dengan modus promiscuous atau komputer yang sedang menjalankan program sniffer.

4. Menggunakan Protokol yang sama misal dengan menggunakan protokol-protokol yang sudah dilengkapi enkripsi data untuk mengamankan data atau informasi yang kita miliki.

Referensi : http://dewiindahsolekhah.blogspot.com/2016/06/konsep-keamanan-data-dan-informasi.html
https://fit.labs.telkomuniversity.ac.id/mengenal-sniffing/