Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP ProtocolSuite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat MediaAccess Control (MAC Address).ARP adalah protocol yang berfungsi memetakan ipaddress menjadi MAC address. Dia adalahpenghubung antara datalink layer dan ip layer pada TCP/IP. Semua komunikasi yang berbasisethernet menggunakan protocol ARP ini. Intinya setiap komputer atau device yang akanberkomunikasi pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IPdan MAC address. Setiap transaksi akan disimpan di dalam cache OS Anda. Bisa dilihatmenggunakan perintah arp (baik di Windows atau Linux).Namun protocol ini punya kelemahan serius, karena setiap komputer bisa saja memberikan pakettransaksi ARP yang dimanipulasi. Dengan merubah MAC address yang sesungguhnya.Kelemahan ini dimanfaatkan untuk jenis serangan ARP Poisoning atau ARP Spoofing atau ManIn The Middle Attack. Siapa pun dapat menyadap bahkan meng-kill koneksi aktif pada LAN!
ARP Spoofing
ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Misal paket X darikomputer A ditujukan untuk komputer B, ketika komputer A membroadcast paket ARP di
jaringan, maka komputer C sang manipulator dapat “meracuni” (Posion
ing) paket ARP tsb agarpaket X ditujukan ke komputer C terlebih dahulu baru diforward ke komputer B. Poisoning inimengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer Adan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabelARP komputer B. Ketika sebuah aplikasi yang mendukung teknologi protokol jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimilikioleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, ataucahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakanNIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI
dan menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnya alamat IPatau nama NetBIOS) untuk melakukan komunikasi data dalam jaringan.ARP akan melakukan broadcast terhadap sebuah ARP Request Packet yang berisi seolah-olah
“Siapa yang memiliki alamat IP www.xxx.yyy.zzz??”. Broadcast ini akan melakukan request
terhadap MAC address dari komputer yang dituju. Host tujuan kemudian merespons denganmenggunakan ARP Reply Packet yang mengandung alamat MAC yang dimilikinya. Host yangmelakukan request selanjutnya menyimpan pemetaan alamat IP ke dalam MAC Address didalam Local ARP Cache secara sementara, siapa tahu nantinya akan diakses lagi di lain waktu.Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal keluar jaringan (di mana komputer yang dituju berada).
Tidak ada komentar:
Posting Komentar