Latar Belakang
Spoofing adalah “ Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya” hal ini biasanya dilakukan oleh seorang hacker/ cracker.
Macam-Macam Spoofing
IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan kepercayaan bahwa anda adalah orang lain. Terdapat banyak makalah ditulis oleh daemon9, route, dan infinity di Volume Seven, Issue Fourty-Eight majalah Phrack.
DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah.
Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
Contoh Web Spoofing
Web Spoofing melibatkan sebuah server web yang dimiliki penyerang yang diletakkan pada internet antara pengguna dengan WWW, sehingga akses ke web yang dituju pengguna akan melalui server penyerang. Cara seperti ini dikenal dengan sebutan “man in the middle attack” [2,5]. Hal ini dapat terjadi dengan beberapa jalan, tapi yang paling mungkin adalah :
Akses ke situs web diarahkan melalui sebuah proxy server : ini disebut (HTTP) application proxy. Hal ini memberikan pengelolaan jaringan yang lebih baik untuk akses ke server. Ini merupakan teknik yang cukup baik yang digunakan pada banyak situs-situs di internet, akan tetapi teknik ini tidak mencegah Web Spoofing.
Seseorang menaruh link yang palsu (yang sudah di-hack) pada halaman web yang populer.
Kita menggunakan search engine (mesin pencari, seperti Yahoo, Alta Vista, Goggle) untuk mendapatkan link dari topik yang ingin dicari. Tanpa kita ketahui, beberapa dari link ini telah diletakkan oleh hacker yang berpura-pura menjadi orang lain. Seperti, pencarian untuk situs bank memberikan salah satu hasil http://www.kilkbca..com, sayangnya kita mungkin tidak mengetahui bahwa URL sebenarnya dari Bank BCA adalah http://www.klikbca.com
Kita menggunakan browser mengakses sebuah Web. Semua yang ada pada NET (baik Internet maupun Intranet) direferensikan dengan Universal Resource Locator (URL). Pertama-tama penyerang harus menulis-ulang URL dari halaman web yang dituju sehingga mereka mengacu ke server yang dimiliki penyerang daripada ke server web yang sebenarnya. Misalnya, server penyerang terletak di www.attacker.com, maka penyerang akan menulis-ulang URL dengan menambahkan http://www.attacker.com didepan URL yang asli.
Solusi Masalah
Spoofing adalah proses pemberian alamat palsu kepada korban sehingga korban akan mengikuti alamat palsu tersebut. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.
Jenis-jenis Spoofing :
1. ARP Spoofing
ARP Spoofing adalah Menipu korban dengan memberikan alamat MAC palsu.
2. DNS Spoofing
DNS Spoofing adalah Menipu korban dengan memberikan IP palsu.
Penjelasan dari gambar diatas
1. A ingin berkomunikasi ke internet sehingga A harus melewati router R agar bisa menuju internet.
2. A bisa menuju ke router R dengan melihat table alternative dirinya
3. B ingin menipu A agar tidak sampai ke internet dengan memberikan table palsu.
4. Sehingga A melihat table palsu kiriman B dan mengira B adalah router, otomatis aliran menuju internet terputus.
Cara menanggulangi :
1. Tidak menerima table dari siapapun
2. Membuat table statis yang tidak bisa diubah/diupdate
Kesimpulan
Kesimpulan Spoofing adalah proses pemberian alamat palsu kepada korban sehingga korban akan mengikuti alamat palsu tersebut. Maka dalam membuka suatu alamat website, kita harus melihat sertifikat dari web tersebut, atau bisa di cek melalui whois.domain karena disitu bisa terlihat name domain atau email domain.
Saran
Berhati-hati dalam membuka alamat website, sebaiknya periksa dulu sertifikat alamat website yang akan kita buka karena bisa menimbulkan penipuan dan bisa merugikan.
Nama : Nava Gia Ginasta
Kelas : D4-TI / 3D
Politeknik Pos Indomesia
Matakuliah : Keamanan Jaringan
Link Github :
0 komentar:
Posting Komentar