hmm, mungkin istilah spoofing ini sangat asing di telinga beberapa orang, jadi pada postingan kali ini saya akan coba untuk menjelaskan apa sebenarnya spoofing itu dan apa bahayanya jika diserang oleh "spoofer".
Pertama kita mulai dari pengertiannya, begitu banyak definisi dari spoofing yang saya lihat di internet, tapi dapat disimpulkan bahwa spoofing itu merupakan kegiatan pemalsuan IP address untuk menyerang sebuah server di internet yang biasanya dilakukan oleh hacker/cracker. IP spoofing ini kadang dikenal dengan Source Address Spoofing. Attacker memalsukan IP address agar korban menganggap bahwa IP itu bukan berasal dari luar jaringan, melainkan dari jaringan yang sama.
Spoofing biasanya terjadi pada saat attacker mengubah pengiriman paket data ke tujuan yang berbeda. Paket untuk routing misalnya, akan ditransmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah bisa memodifikasi asal data ataupun tujuan dari data. Teknik spoofing ini biasanya juga digunakan oleh security profesional untuk men-tracing para attacker.
Ada salah satu titik di mana attacker bisa masuk dan berkomunikasi. Titik ini disebut ICMP (Internet Control Message Protocol), yang dilewati oleh informasi dan pesan - pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol (IGMP) dapat dieksploitasi dengan menggunakan spoofing karena IGMP melaporkan kesalahan pada level user datagram. User Datagram Protocol (UDP) juga dapat diminta untuk menampilkan identitas host sasaran.
Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan paket - paket yang ditransmisikan dan memasang screening policies. Enkripsi point-to-point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/paket. Administrator juga dapat menggunakan signature untuk paket - paket yang berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan. Anti spoofing rules (peraturan anti spoofing) yang pada dasarnya memberitahukan server untuk menolak paket yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan serangan spoofing.
Pertama kita mulai dari pengertiannya, begitu banyak definisi dari spoofing yang saya lihat di internet, tapi dapat disimpulkan bahwa spoofing itu merupakan kegiatan pemalsuan IP address untuk menyerang sebuah server di internet yang biasanya dilakukan oleh hacker/cracker. IP spoofing ini kadang dikenal dengan Source Address Spoofing. Attacker memalsukan IP address agar korban menganggap bahwa IP itu bukan berasal dari luar jaringan, melainkan dari jaringan yang sama.
Spoofing biasanya terjadi pada saat attacker mengubah pengiriman paket data ke tujuan yang berbeda. Paket untuk routing misalnya, akan ditransmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah bisa memodifikasi asal data ataupun tujuan dari data. Teknik spoofing ini biasanya juga digunakan oleh security profesional untuk men-tracing para attacker.
Ada salah satu titik di mana attacker bisa masuk dan berkomunikasi. Titik ini disebut ICMP (Internet Control Message Protocol), yang dilewati oleh informasi dan pesan - pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol (IGMP) dapat dieksploitasi dengan menggunakan spoofing karena IGMP melaporkan kesalahan pada level user datagram. User Datagram Protocol (UDP) juga dapat diminta untuk menampilkan identitas host sasaran.
Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan paket - paket yang ditransmisikan dan memasang screening policies. Enkripsi point-to-point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/paket. Administrator juga dapat menggunakan signature untuk paket - paket yang berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan. Anti spoofing rules (peraturan anti spoofing) yang pada dasarnya memberitahukan server untuk menolak paket yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan serangan spoofing.
