10
ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Misal paket X dari komputer A ditujukan untuk komputer B, ketika komputer A membroadcast
paket ARP di jaringan, komputer C sang manipulator akan meracuni Posioning paket ARP tersebut agar paket X ditujukan ke komputer C terlebih dahulu baru di forward ke
komputer B. Poisoning ini mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti
menjadi alamat MAC komputer C di tabel ARP komputer B. Jenis-jenis serangan yang bisa dilakukan dengan ARP Spoofing di antaranya
adalah sniffing, Man in the Middle, MAC Flooding, DoS Denial of Service, Hijacking dan Cloning.
2.3 Definisi SNIFFING
Definisi singkatnya, Sniffing adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya, User adalah pemakai komputer yang terhubung dengan
suatu jaringan lokal di kampus. Saat user mengirimkan email ke teman yang berada di luar kota, email tersebut akan dikirimkan dari komputer user melewati gateway internet
pada jaringan lokal kampus, kemudian dari jaringan lokal kampus diteruskan ke jaringan internet. Lalu masuk ke inbox email. Pada jaringan lokal kampus dapat terjadi aktifitas
sniffing yang dapat dilakukan baik administrator jaringan yang mengendalikan server maupun pemakai komputer lain yang terhubung pada jaringan lokal kampus.. Dengan
aktifitas SNIFFING, email user dapat ditangkapdicapture sehingga isinya bisa dibaca oleh orang yang melakukan Sniffing. Bukan hanya email, tetapi seluruh aktifitas yang
melalui jaringan lokal TCPIP. Aktivitas menyadap atau sniffing ini bisa dibagi menjadi 2 dua yaitu sniffing
pasif dan sniffing aktif. Sniffing pasif melakukan penyadapan tanpa mengubah data atau paket apapun di jaringan, sedangkan sniffing aktif melakukan tindakan-tindakan atau
perubahan paket data di jaringan.. Sniffing pasif dapat ditanggulangi dengan cara
Universitas Sumatera Utara
11
menggunakan switch S’to, 2007. Melihat kondisi saat ini bahwa harga switch hampir sama dengan hub, maka seiring waktu jaringan komputer akan beralih menggunakan
switch sebagai penghubung antar komputer. Namun ada satu hal yang berbahaya, yaitu sniffing aktif. Sniffing aktif adalah metode sniffing dalam jaringan yang lebih canggih dari
sniffing pasif. Sniffing aktif ini pada dasarnya memodifikasi Address Resolution Protocol ARP cache sehingga membelokkan data dari komputer korban ke komputer HACKER.
ARP adalah sebuah protokol dalam TCPIP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control MAC Address.
ARP didefinisikan di dalam RFC 826. Pada kenyataannya, masih sedikit solusi yang tepat untuk mendeteksi maupun
untuk mencegah aktivitas snffing ini. Sistem deteksi penyusup jaringan yang ada saat ini umumnya mampu mendeteksi berbagai jenis serangan tetapi tidak mampu mengambil
tindakan lebih lanjut Beberapa aksi sniffing lebih menakutkan lagi, biasanya cracker melakukan sniffing di tempat-tempat rawan, misalnya seorang karyawan melakukan
sniffing di perusahaan tempat dia bekerja, atau seorang pengunjung warnet melakukan sniffing untuk mencuri password email, bahkan mencuri data transaksi bank melalui
informasi kartu kredit.
Akibatnya tingkat kriminal cyber cyber crime meningkat dan merugikan banyak pihak Cara untuk mengatasi sniffing aktif ini dapat dilakukan dengan pembentukan ARP
Static Table sehingga HACKER tidak dapat mengubah ARP dengan metode ARP Poisoning, Namun ada kendala dalam pembentukan ARP static table, yaitu tidak dapat
mengetahui antara IPMAC address mana yang fiktif hasil ARP Poisoning dan IPMAC address yang asli.
Universitas Sumatera Utara
12
2.4 Potensi Bahaya Sniffing