1. Address Resolution Protocol
Spoofing / ARP Spoofing
Sesungguhnya
ARP berfungsi sebagai pengelola atau perantara hubungan antara MAC (Media Access Control) dengan IP (Internet Protocol) pada perangkat
jaringan. Namun masalah dalam ARP apabila pengalamatan MAC dan IP disalah
gunakan, hal ini disebut dengan ARP Spoofing. Dimana memungkinkan penyerang
untuk mengambil frame data pada Local Area Network,
memodifikasi dan menghentikan traffic.
Serangan ini hanya dapat terjadi pada jaringan yang menggunakan protocol ARP.
ARP Spoofing dapat dicegah apabila kita menggunakan VLAN dan Banwidth
Managemen, VLAN hanya akan mengirimkan paket data melalui port yang
memiliki VLAN- ID yang sama sehingga terjadi segmentasi secara logic.
Begitu juga dengan Banwidth Managemen yang membatasi jumlah paket data.
2. Domain Name System Spoofing / DNS
Spoofing
Usaha
memasukan informasi palsu oleh orang yang tidak berwenang untuk memberikan
informasi tersebut. Penyerang dapat mengarahkan korban dari situs web atau
tujuan yang sah ke salah satu situs yang merupakan dibawah kendali penyerang.
3. Media Access Control Flooding /
MAC Flooding
Penyerang
memanfaatkan switch yang menggunakan Content
Adressable Memory yang memiliki informasi mengenai MAC adderess terhubung
dengan switch. CAM table memiliki aktivitas maksimum dimanfaatkan oleh
penyerang dengan cara mengirimkan request dengan jumlah yang sangat besar.
Sehingga CAM table mengalami kelebihan beban (overload) dan pada saat itu
terjadi, switch yang bertindak sebagai hub mengirimkan data tanpa melihat MAC
Address dan mengirimkan data pada semua host termasuk kepada penyerang. Dengan
kata lain MAC Flooding dilakukan penyerang dengan cara membanjiri switch dengan
paket – paket dengan alamat MAC yang berbeda sehingga memberati CAM table.
Tidak ada komentar:
Posting Komentar