biasa nya dilakukan oleh seorang hacker.
Macam-Macam Spoofing
- IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan kepercayaan bahwa anda adalah orang lain. Terdapat banyak makalah ditulis oleh daemon9, route, dan infinity di Volume Seven, Issue Fourty-Eight majalah Phrack.
- DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah.
- Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
Cara Melakukan Spoofing
Ada banyak cara melakukan spoofing baik dengan tool
maupun manual, diantaranya adalah :
1. TOR
TOR merupakan proyek open source yang dibuat tahun
2001 dan masih dikembangkan sampai sekarang.tor menggunakan konsep yang
dinamakan sebagaionion proxy dimana data yang dikirimkan ketempat tujuan akan
melalui beberapa proxy yang berbeda-beda setiap waktu yang dipilih secara acak.
cara menggunakannya cukup mudah,tinggal jalankan programnya tunggu sebentar
lalu akan muncul firefox bawaan tor lalu silahkan cek ip address maka ip
addressnya akan tersamarkan.bila ingin memiliki tool ini silahkan download di
website resminya yaitu http://www.torproject.org/download/download-easy.html.en
2. Proxy Switcher
untuk menggunakan tool ini pertama kali ini klik
tombol download server lalu klik 2x pada proxy yang kita ingin gunakan maka
secara otomatis setting dibrowser kita akan berubah menjadi proxy yang kita
pilih tadi,hanya saja program ini berlisensi alias berbayar tapi banyak juga
tersebar crack untuk program ini.
3. Anonymouse.org
Anonymouse bukanlah program melainkan sebuah website
yang menawarkan penyamaran IP kita.kita hanya memasukkan alamat website yang
akan dikunjungi dan anonymouse.org akan membukakan website tersebut melalui
proxy yang mereka kelola.bila ingin mencoba bisa langsung ke websitenya yaitu
http://anonymouse.urg/
Cara Pencegahan IP Spoofing
·
Memasang
Filter di Router dengan memanfaatkan ”ingress dan engress filtering” pada
router merupakan langkah pertama dalam mempertahankan diri dari spoofing. Kita
dapat memanfaatkan ACL(acces control list) untuk memblok alamat IP privat di
dalam jaringan untuk downstream
·
Enkripsi dan
Authentifikasikita harus mengeliminasi semua authentikasi berdasarkan host,
yang di gunakan pada komputer dengan subnet yang sama.
Ada beberapa langkah pencegahan yang dapat kita
lakuakan untuk membatasi resiko dari IP spoofing dalam jaringan, antara lain :
Memasang Filter di Router – dengan memanfaatkan
”ingress dan engress filtering” pada router merupakan langkah pertama dalam
mempertahankan diri dari spoofing. Kita dapat memanfaatkan ACL(acces control
list) untuk memblok alamat IP privat di dalam jaringan untuk downstream.
Dilakukan dengan cara mengkonfigurasi router-router agar menahan paket-paket
yang datang dengan alamat sumber paket yang tidak legal (illegitimate).
Teknik semacam ini membutuhkan router dengan sumber
daya yang cukup untuk memeriksa alamat sumber setiap paket dan memiliki
knowledge yang cukup besar agar dapat membedakan antara alamat yang legal dan
yang tidak.
Enkripsi dan Authentifikasi – kita juga dapat
mengatasi IP spoofing dengan mengimplementasi kan authentifikasi dan enkripsi
data. Kedua fitur ini sudah digunakan pada Ipv6. Selanjutnya kita harus
mengeliminasi semua authentikasi berdasarkan host, yang di gunakan pada
komputer dengan subnet yang sama.
Pastikan authentifikasi di lakukan pada sebuah jalur
yang aman dalam hal ini jalur yang sudah di enkripsi.
1. Gunakan
authentifikasi berbasis exchange key antara komputer dalam jaringan, seperti
IPsec akan menurunkan resiko jaringan terserang spoofing.
2.
Gunakan
daftar access control untuk menolak alamat IP privat dalam downsteram
interface.
3.
Gunakan
filter pada aliran inbound dan outbound .
4.
Konfigurasi
router dan switch dengan sedemikian rupa sehingga dapat menolak paket dari luar
network yang mengaku sebagai paket yang berasal dari dalam network.
5. Aktifkan
enkripsi session di router sehingga trusted host yang berasal dari luar
jaringan anda dapat berkomunikasi dengan aman ke local host anda.
contoh gambar spoofing
Serangan
Spoofing yang dilakukan oleh hacker
Spoofing
sering dimanfaatkan oleh para hacker untuk melancarkan serangan-serangan
seperti dibawah ini.
A. SMURAF Attack
Merupakan suatu Broadcast ping yang terkirim dan sumber IP terlihat sama dengan IP address korban. Komputer akan merespon balik dan mengirim dan akan meirim Ping Reply ke korban. Ini terjadi secara terus-menerus, sampai mesin korban atau link mengalami overload dan dalam kondisi Denial of Service.
A. SMURAF Attack
Merupakan suatu Broadcast ping yang terkirim dan sumber IP terlihat sama dengan IP address korban. Komputer akan merespon balik dan mengirim dan akan meirim Ping Reply ke korban. Ini terjadi secara terus-menerus, sampai mesin korban atau link mengalami overload dan dalam kondisi Denial of Service.
B. Prediksi jumlah rangkaian TCP
Suatu koneksi TCP yang ditandai dengan jumlah rangkaian client dan server, jika jumlah rangkaian dapat ditebak maka para hecker dapat dengan mudah memalsukan IP address.
C. Prediksi rangkaian melalui pemalsuan DNS
Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Hacker mengirimkan recquest ke server DNS target, seolah-olah seperti respon ke server yang sama
Suatu koneksi TCP yang ditandai dengan jumlah rangkaian client dan server, jika jumlah rangkaian dapat ditebak maka para hecker dapat dengan mudah memalsukan IP address.
C. Prediksi rangkaian melalui pemalsuan DNS
Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Hacker mengirimkan recquest ke server DNS target, seolah-olah seperti respon ke server yang sama
Kesimpulan
IP spoofing adalah masalah tanpa solusi yang mudah, karena itu melekat dengan desain TCP / IP suite. Memahami bagaimana dan mengapa serangan spoofing digunakan, dikombinasikan dengan beberapa metode pencegahan yang sederhana, dapat membantu melindungi jaringan Anda dari cloaking berbahaya dan teknik cracking.
