a. IP-Spoofing adalah serangan teknis yang rumit yang terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer, seolah-olah yang menggunakan komputer tersebut adalah orang lain. Hal ini karena Design Flaw (salah rancang). IP Spoofing melakukan aktivitasnya dengan menulis ke Raw Socket. Program dapat mengisi Header Filed dari suatu paket IP siapapun yang diinginkan. Dalam sistem Linux, user yang melakukan proses ini memerlukan izin dari root. karena routing hanya berdasarkan IP Destination Address (tujuan), maka IP Source Address (alamat IP sumber) dapat diganti dengan alamat apa saja. Dalam beberapa kasus seorang attacker menggunakan IP Source address yang spesifik pada semua IP yang keluar untuk membuat semua pengembalian paket IP dan ICMP Message ke pemilik jaringan. Pada bahasa Smurf : ICMP Flood memperlihatkan serangan dengan menggunakan IP Spoffing untuk membanjiri korban dengan ECHO REQUEST.
b. Web spoofing adalah usaha yang dilakukan oleh para hacker untuk menipu kita agar kita mengira bahwa mengakses situs tertentu, padahal situs yang kita akses merupakan situs palsu yang dibuat oleh hacker.
Salah satu metode penyerangan adalah Web Spoofing untuk mendapatkan informasi rahasia yang penting melalui sistem WWW. Serangan melibatkan sebuah server web penyerang yang diletakkan pada internet antara pengguna dengan WWW, sehingga akses ke web yang dituju pengguna akan melalui server penyerang. Penyerang kemudian akan mulis-ulang URL dari situs yang dituju dan membuat tampilan pada window browser tampak seperti aslinya. Untuk itu pengguna harus teliti dan berhati-hati pada saat mengunjungi suatu situs dengan memperhatikan URL dari situs yang dikunjungi pada location line dari browser serta melakukan tindakan pencegahan lain yang diperlukan untuk menghindari serangan Web Spoofing.
c. DNS spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain. DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP addresshost yang bersangkutan untuk dihubungi. Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.
d. Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
Serangan Spoofing yang dilakukan oleh hacker
A. SMURAF Attack
Merupakan suatu Broadcast ping yang terkirim dan sumber IP terlihat sama dengan IP address korban. Komputer akan merespon balik dan mengirim dan akan meirim Ping Reply ke korban. Ini terjadi secara terus-menerus, sampai mesin korban atau link mengalami overload dan dalam kondisi Denial of Service.
B. Prediksi jumlah rangkaian TCP
Suatu koneksi TCP yang ditandai dengan jumlah rangkaian client dan server, jika jumlah rangkaian dapat ditebak maka para hecker dapat dengan mudah memalsukan IP address.
C. Prediksi rangkaian melalui pemalsuan DNS
Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Hacker mengirimkan recquest ke server DNS target, seolah-olah seperti respon ke server yang sama.
Cara pencegahan teknik spoofing
1. Mencegah web spoofing :
Suatu koneksi TCP yang ditandai dengan jumlah rangkaian client dan server, jika jumlah rangkaian dapat ditebak maka para hecker dapat dengan mudah memalsukan IP address.
C. Prediksi rangkaian melalui pemalsuan DNS
Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Hacker mengirimkan recquest ke server DNS target, seolah-olah seperti respon ke server yang sama.
Cara pencegahan teknik spoofing
1. Mencegah web spoofing :
a. Tidak mengaktifkan Javascript pada browser sehingga penyerang tidak dapat menyembunyikan petunjuk atau bukti dari adanya penyerangan.
b. Memastikan bahwa location line dari browser selalu tampak.
c. Memperhatikan URL yang ditampilkan pada location line dari browser untuk memastikan URL tersebut mengacu pada server dari situs sebenarnya yang dikunjungi.
2. Pencegahan DNS spoofing :
2. Pencegahan DNS spoofing :
DNS Spoofing dapat diatasi dengan mendisable recursive query ke nameserver dengan membuat split DNS yaitu membuat dua nameserver. Nameserver utama di gunakan untuk menangani domain name dari public domain, sedangkan nameserver kedua di yang berada di internal network bertugas sebagai cache nameserver yang bertugas menjawab query dari user yang merequest domain tersebut.
3. Mencegah ARP spoofing :
3. Mencegah ARP spoofing :
a. Melakukan pengecekan MAC Address dengan menggunakan tools Colasoft MAC Scanner.
b. Scan network kemudian lihat hasil yang didapat, jika terdapat 2 buah IP Address dengan nilai MAC Address yang sama dengan Gateway Putus client tersebut dari jaringan, kemudian scan virus dengan menggunakan antivirus yang up-to-date virus databasenya.
c. Setelah dilakukan virus scanning, lakukan langkah penutup ini: buka Command prom kemudian ketikan : arp –s ip_address_gateway mac_address_gateway lalu tekan tombol Enter.
4. Mencegah IP spoofing :
a. Memasang Filter di Router dengan memanfaatkan ”ingress dan engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing.
b. Enkripsi dan Authentifikasi kita juga dapat mengatasi IP spoofing dengan mengimplementasikan authentifikasi dan enkripsi data.
2 komentar:
mantap gan infonya makasih :)
kunjungi juga yahh blog saya , kalo ada masalah, tips dan trik komputer silahkan kunjungi :)
http://dickysahabat.blogspot.com/
nice informatiopn min
Papan penjepit pcb
Posting Komentar