KEAMANAN DATA DAN INFORMASI
Internet merupakan sebuah jaringan komputer yang begitu rumit dimana berisi jutaan server dan miliaran perangkat yang terdiri dari berbagai macam ukuran dan jenis jaringan komputer di seluruh dunia. Jaringan-jaringan komputer ini saling berhubungan dan berkomunikasi satu sama lain melalui bantuan telepon dan satelit, yang digunakan untuk keperluan pemerintahan, pendidikan, perdagangan, ilmu pengetahuan maupun perorangan.
Singkatnya, internet adalah kumpulan dari jutaan komputer di seluruh dunia yang terkoneksi antara satu dengan yang lain. Walaupun internet sangat kompleks, namun ia dapat beroperasi dengan lancar.
Saat ini, semua orang dari berbagai lapisan masyarakat bahkan menggunakan internet untuk membantu segala aktivitas mereka. Dibalik banyaknya manfaat dari internet itu sendiri ternyata masalah dan bahaya dalam penggunaan internet juga turut meningkat. Ada begitu banyak ancaman di internet seperti pencurian ID, serangan virus, IP spoofing, DNS Spoofing. Kali ini kita akan mengupas apa itu IP Spoofing dan DNS Spoofing yang dapat meresahkan masyarakat. Okey, langsung saja kita check it out!
A. IP Spoofing
Internet merupakan sebuah jaringan komputer yang begitu rumit dimana berisi jutaan server dan miliaran perangkat yang terdiri dari berbagai macam ukuran dan jenis jaringan komputer di seluruh dunia. Jaringan-jaringan komputer ini saling berhubungan dan berkomunikasi satu sama lain melalui bantuan telepon dan satelit, yang digunakan untuk keperluan pemerintahan, pendidikan, perdagangan, ilmu pengetahuan maupun perorangan.
Singkatnya, internet adalah kumpulan dari jutaan komputer di seluruh dunia yang terkoneksi antara satu dengan yang lain. Walaupun internet sangat kompleks, namun ia dapat beroperasi dengan lancar.
Saat ini, semua orang dari berbagai lapisan masyarakat bahkan menggunakan internet untuk membantu segala aktivitas mereka. Dibalik banyaknya manfaat dari internet itu sendiri ternyata masalah dan bahaya dalam penggunaan internet juga turut meningkat. Ada begitu banyak ancaman di internet seperti pencurian ID, serangan virus, IP spoofing, DNS Spoofing. Kali ini kita akan mengupas apa itu IP Spoofing dan DNS Spoofing yang dapat meresahkan masyarakat. Okey, langsung saja kita check it out!
A. IP Spoofing
Apa sih sebenarnya IP Spoofing itu? Pasti banyak dari kalian yang juga bertanya-tanya tentang IP Spoofing ini. Secara umum, IP Spoofing merupakan suatu metode yang digunakan untuk meniru koneksi lain dan menyembunyikan identitas ketika kita mengirim informasi.
Menurut Feltern et al, spoofing dapat didefinisikan sebagai “Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang (hacker) berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya”. Artinya teknik spoofing atau kadang dikenal dengan nama Source Address Spoofing ini melakukan pemalsuan IP Address dari si attacker agar korban menganggap bahwa IP Address itu bukan berasal dari luar jaringan. Analoginya adalah bayangkan jika kita ingin mengirimkan surat ancaman kepada seseorang namun kita tidak ingin orang yang kita ancam mengetahui bahwa surat ancaman itu berasal dari kita. Jadi, yang kita lakukan adalah mengirimkan surat tersebut dengan menggunakan nama dan alamat orang lain sehingga kita akan aman dan tidak terlacak.
IP spoofing digunakan untuk melakukan kegiatan kriminal online dan untuk pelanggaran keamanan jaringan. Hacker menggunakan IP spoofing sehingga mereka tidak terjebak spamming dan untuk memperbuat serangan penolakan layanan. Ini adalah serangan yang melibatkan sejumlah besar informasi yang dikirim ke komputer melalui jaringan dalam upaya untuk merusak seluruh jaringan.
IP spoofing juga digunakan oleh hacker untuk menembus keamanan jaringan dengan menggunakan alamat IP palsu yang mencerminkan salah satu alamat di jaringan. Dengan kata lain hacker bisa menggunakan username dan password beserta IP Address yang sah pada sebuah jaringan ketika menggunakan metode IP Spoofing.
Lalu, apakah IP Spoofing itu ilegal?
Spoofing sendiri tidak ilegal karena kita mungkin perlu memalsukan alamat IP kita untuk menyembunyikan aktivitas internet saat menikmati privasi online. Namun, jika seseorang menggunakan spoofing untuk berpura-pura menjadi orang lain dan sebagai akibatnya melakukan tindakan kriminal seperti pencurian identitas, maka itu adalah ilegal.
Untuk apa IP Spoofing digunakan?
Meskipun IP Spoofing adalah kacang yang sulit untuk dipecahkan bagi pengguna internet rata-rata, memiliki pemahaman dasar tentang hal itu akan memungkinkan banyak orang untuk menjaga data mereka aman dari serangan IP Spoofing mendatang.
Hacker menggunakan teknik terkenal untuk sejumlah alasan yang kejam. Sebagai contoh, seorang hacker tidak akan pernah ingin tertangkap melakukan kejahatan dunia maya seperti melakukan spam atau scamming. Akibatnya, hacker akan memalsukan IP untuk menjauhkan kecurigaan darinya.
Selain itu, seperti yang dijelaskan di atas, teknik ini dapat digunakan untuk mengatur serangan besar seperti DDoS untuk menargetkan sistem atau infrastruktur tertentu.
Metode Identifikasi IP Spoofing
Ada beberapa teknik yang dapat digunakan untuk mendeteksi IP spoofing, yaitu:
? Unicast Reverse Path Forwarding (uRPF)
? Hop Count Filtering (HCF)
? Path Identification (PI)
? Spoofing Prevention Method (SPM) scheme
? Packet Passport System (PPS)
? Network Ingress Filtering
? Bogon Route
Cara Kerja IP Spoofing
Internet Protocol atau IP digunakan untuk mengirim dan menerima data melalui internet dan komputer yang terhubung ke jaringan. Setiap paket informasi yang dikirimkan diidentifikasi dengan alamat IP yang berisi sumber informasi.
Ketika IP Spoofing digunakan informasi yang terungkap pada sumber data yang tidak sebenarnya sumber informasi. Sebaliknya, sumber berisi alamat IP palsu yang membuat paket informasi seperti itu dikirim oleh orang dengan alamat IP. Jika Anda mencoba untuk menanggapi informasi tersebut, akan dikirim ke alamat IP palsu kecuali hacker memutuskan untuk mengarahkan informasi ke alamat IP sebenarnya.
Variasi serangan IP Spoofing
Ada beberapa variasi pada jenis serangan yang berhasil menggunakan IP Spoofing yaitu :
1. Non-Blind Spoofing
Tipe serangan ini biasanya terjadi jika korban berada dalam satu subnet jaringan yang sama.
2. Blind Spoofing
Pada Blind Spoofing serangan yang dilakukan akan lebih sulit untuk dilaksanakan karena angka sequence dan acknowledgement tidak dapat di snifing karena tidak dalam satu subnet.
3. Man In the Middle Attack (Manusia Dalam Serangan Tengah)
Pada tipe serangan ini sebuah komputer memotong jalur komunikasi dari dua komputer yang terhubung, kemudian mengontrol alur komunikasi dan dapat menghapus danmembuat informasi yang di kirim dari salah satu komputer yang terhubung tadi tanpa diketahui oleh keduanya.
4. Denial of Service Attack
IP Spoofing sering kali digunakan untuk melakukan denial of service, atau DoS. Dalam hal ini kita hanya ingin menghabiskan bandwidth dan resource, tidak memikirkan tentang penyelesaian handshakes dan transaksi yang dilakukan.
Cara Melakukan Spoofing
Ada banyak cara melakukan spoofing IP baik dengan tool maupun manual, diantaranya adalah :
a. TOR
TOR merupakan proyek open source yang dibuat tahun 2001 dan masih dikembangkan sampai sekarang.tor menggunakan konsep yang dinamakan sebagaionion proxy dimana data yang dikirimkan ketempat tujuan akan melalui beberapa proxy yang berbeda-beda setiap waktu yang dipilih secara acak. cara menggunakannya cukup mudah,tinggal jalankan programnya tunggu sebentar lalu akan muncul firefox bawaan tor lalu silahkan cek IP Address maka IP Addressnya akan tersamarkan.bila ingin memiliki tool ini silahkan download di website resminya yaitu http://www.torproject.org/download/download-easy.html.en
b. Proxy Switcher
Untuk menggunakan tool ini pertama kali ini klik tombol download server lalu klik 2x pada proxy yang kita ingin gunakan maka secara otomatis setting dibrowser kita akan berubah menjadi proxy yang kita pilih tadi,hanya saja program ini berlisensi alias berbayar tapi banyak juga tersebar crack untuk program ini.
c. Anonymouse.org
Anonymouse bukanlah program melainkan sebuah website yang menawarkan penyamaran IP kita.kita hanya memasukkan alamat website yang akan dikunjungi dan anonymouse.org akan membukakan website tersebut melalui proxy yang mereka kelola.bila ingin mencoba bisa langsung ke websitenya yaitu http://anonymouse.urg/
Cara Pencegahan IP Spoofing
a. Memasang Filter di Router dengan memanfaatkan ”ingress dan engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing. Kita dapat memanfaatkan ACL (Access Control List) untuk memblok alamat IP privat di dalam jaringan untuk downstream.
Dilakukan dengan cara mengkonfigurasi router-router agar menahan paket-paket yang datang dengan alamat sumber paket yang tidak legal (illegitimate). Teknik semacam ini membutuhkan router dengan sumber daya yang cukup untuk memeriksa alamat sumber setiap paket dan memiliki knowledge yang cukup besar agar dapat membedakan antara alamat yang legal dan yang tidak.
b. Enkripsi dan Authentifikasi kita harus mengeliminasi semua authentikasi berdasarkan host, yang digunakan pada komputer dengan subnet yang sama.
B. DNS Spoofing
DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain.
DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP address host yang bersangkutan untuk dihubungi.
Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.
DNS Spoofing digunakan ketika server DNS menerima dan menggunakan informasi yang salah dari host yang tidak memiliki otoritas memberikan informasi tersebut. DNS spoofing sebenarnya tembolok berbahaya keracunan dimana data ditempa ditempatkan di cache server nama. Serangan spoofing dapat menyebabkan masalah keamanan serius untuk server DNS rentan terhadap serangan tersebut, misalnya menyebabkan pengguna untuk diarahkan ke salah situs internet atau e-mail yang diarahkan ke server non-resmi surat.
Tugas utama dari DNS adalah mempermudah seseorang untuk mengakses sebuah IP domain dengan nama yang mudah di ingat oleh manusia , contohnya manusia lebih mudah mengingat nama seperti www.facebook.com dari pada mengingat 101.2.44.251 ( IP Address ).
Fungsi dari DNS terutama memudahkan manusia untuk mengakses website dengan domain yang sudah disediakan oleh server website tersebut, dan DNS Spoofing ini akan meracuni protocol DNS agar user yang mengakses website www.facebook.com atau www.apaaja.co.id akan mengarah ke server lain dan menampilkan tampilan website lain.
Resiko dari kejadian atau tindakan DNS spoofing bisa sangat parah dan bisa biasa-biasa saja, contoh yang biasa-biasa saja, ketika seseorang membuka www.apaaja.co.id dan mengarah ke sebuah situs hanya untuk promosi atau sekedar iseng menampilkan nama atau identitas dari seseorang agar orang tersebut dapat dikenal dan niatnya hanya buat pamer, akan tetapi DNS spoofing bisa menjadi masalah yang sangat serius ! Mengapa begitu ?
DNS spoofing akan menjadi sangat serius ketika seseorang mengakses website www.apaja.commengarah ke sebuah server yang berisi virus, dan meracuni server sendiri dengan port 80 yang akan di akses oleh korban, dan ketika port 80 dari server tersebut diakses maka secara oromatis akan mengupload file virus ke sistem korban, dan virus tersebut bisa menjadi hal yang sangat berbahaya, karena attacker bisa mengontrol sistem korban dengan cara memasukan trojan yang akan membuka port tersebut untuk diakses oleh attacker.
Nah, udah tau kan serba-serbi tentang keamanan data dan informasi. So, kalian harus selalu hati-hati yaa guys. Jangan asal connect ke hotspot orang karena bisa aja itu salah satu trik dari mereka untuk mencuri informasi privasi kalian..
Sumber :
https://hypernet.co.id/2018/09/28/apakah-itu-ip-spoofing/
http://saharione.blogspot.co.id/2013/01/ip-spoofing.html
Komentar
Posting Komentar