Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Serangan Lapis Jaringan

Presentasi serupa


Presentasi berjudul: "Serangan Lapis Jaringan"— Transcript presentasi:

1 Serangan Lapis Jaringan
Maurizka Ainur R. Nahla Dewi Sartika Ramadhika Dewanto

2 IP Adress Spoofing IP Adress adalah adalah pengalamatan yang diberikan kepada setiap user dalam jaringan agar bisa terjadi proses pertukaran data, umumnya dalam bentuk paket. Ketika terjadi pertukaran data, IP address pengirim disebut source IP address dan IP address penerima disebut dengan destination IP address.

3 IP Adress Spoofing IP Adress Spoofing adalah kegiatan pembuatan paket- paket IP dengan source IP address palsu dengan tujuan untuk menyembunyikan identitas atau menyerupai pihak tertentu.

4 Bagaimana Cara Kerja IP Spoofing?
Destination Source HEADER DATA Diganti dengan IP Lain IP yang digunakan tersebut disebut Spoofed IP

5 Permasalahan: IP attacker = IP Pemilik Asli
Host destination akan membalas pesan dengan mengirimkan paket ke IP Source yang diterima olehnya. Attacker tidak mengharapkan respon = Tidak ada masalah Attacker mengharapkan respon = ada kemungkinan yang menerima paket balasan adalah pemilik aslinya dan attacker tidak mendapatkan respon apapun. Solusi: Memanfaatkan kelemahan 3-Way Handshake

6 TCP 3-Way Handshake Sebelum melakukan pertukaran data, biasanya antara dua host melakukan pembuatan koneksi terlebih dahulu (dinamakan TCP 3-Way Handshake) dengan tujuan meminimalisir adanya paket yang tidak sampai/hilang di tengah jalan.

7 ATTACKER MAC Adress: 00:0a:95:9e:68:15
IP Adress: (spoofed) 3. ACK, seq number=x+1 SENDER 1. SYN, seq number=x RECEIVER 2. ACK + SYN, seq number=x Ketika sender ingin mengirimkan paket kepada receiver, dibangun koneksi terlebih dahulu melalui proses 3-Way Handshake. Pertama-tama, sender akan memilih sequence number sembarang, disini dinyatakan dengan x. Kemudian, sender akan mengirimkan SYN kepada receiver untuk meminta sinkronisasi. Kemduain, receiver akan mengirimkan ACK kepada sender, dan meminta sinkronisasi lagi dengan mengirimkan SYN. Sebelum sender mengirimkan ACK, attacker akan terlebih dahulu mengirimkan ACK kepada receiver, sehingga koneksi yang terbentuk adalah antara attacker dan receiver. Jadi, meskipun IP Sender dan Attacker sama, Karena MAC Adress yang tersinkronisasi dengan receiver adalah MAC Adress attacker, maka respon balasan yang dikirimkan akan diteruskan kepada attacker, bukan sender aslinya. Perlu diingat bahwa receiver hanya akan memproses paket ACKdengan sequence number yang sesuai sehingga mekanisme ini hanya bisa dieksekusi ketika attacker dapat menebak Sequence Number awal yang dipilih sender dan juga waktu terjadinya proses 3 way handshake. MAC Adress: 00:0a:95:9d:68:16 MAC Adress: 00:0a:95:9e:68:14 IP Adress: IP Adress:

8 Penggunaan IP Adress Spoofing
Anonymous DOS/DDOS Atttack NEGATIF Mengakses Informasi/Layanan Rahasia Pengujian Akses Maksimum Suatu Layanan/Website dengan simulasi DOS Attack POSITIF

9 IP SMURFING IP Smurfing adalah salah satu serangan DDOS (Distributed Denial of Service), akan tetapi umumnya hanya dilakukan oleh satu orang attacker. Attacker akan mengirimkan sebuah paket ICMP Echo Request ke alamat broadcast jaringan IP yang di spoof, sehingga seluruh host dalam jaringan dimana host yang di spoof berada akan mengirimkan Echo Reply ke host tersebut. Echo Request dan Echo Reply sendiri sebenarnya digunakan untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.

10 https://id.wikipedia.org/wiki/Serangan_Smurf

11 DEFENSE MECHANISMS Filtering pada Gateway ISP
a. Ingress : Memblokir paket yang akan masuk dari luar jaringan, akan tetapi source IP Adressnya berada dalam jaringan. b. Egress :Membloker yang akan keluar dari jaringan, akan tetapi source IP Adressnya tidak berada dalam jaringan.

12 DEFENSE MECHANISMS Membuat jaringan yang autentikasi usernya tidak menggunakan IP Adress Setiap sesi komunikasi dienkripsi yang hanya Destination Host dan Source Host aslinya saja yang mengetahui key yang digunakan

13 ARP Spoofing Address Resolution Protocol (ARP) adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP berfungsi untuk memetakan media komunikasi dari layer 3 ke layer 2 ataupun sebaliknya. Poisoning → mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B.

14 ARP Spoofing ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Proses manipulasinya yaitu ketika sumber paket data menyebarkan paket ARP di jaringan, attacker akan “meracuni” (Poisoning) paket ARP tersebut agar paket data dikirimkan kepada attacker terlebih dahulu setalah itu baru diteruskan ke tujuan paket data. Poisoning → mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B.

15 Cara Kerja ARP Spoofing

16 Pencegahan ARP Spoofing :
Melakukan pengecekan MAC Address dengan menggunakan tools Colasoft MAC Scanner. Scan network, jika terdapat 2 buah IP Address yang sama dengan  Gateway putus client tersebut dari jaringan kemudian scan Virus denggn menggunakan antivirus yang Up-to-date virus databasenya. Setelah dilakukan virus scanning, dilakukan langkah penutup ini,buka Command prom kemudian ketik : arp –s ip_address_gateway mac_address_gateway lalu tekan tombol Enter.

17 DNS Spoofing DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya.

18 DNS Spoofing DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain.

19 Cara Kerja DNS Spoofing

20 Cara Mencegah DNS Spoofing
Dengan mendisable recursive query ke nameserver dengan membuat split DNS yaitu membuat dua nameserver. Nameserver utama di gunakan untuk menangani domain name dari public domain. sedangkan nameserver kedua di yang berada di internal network bertugas sebagai cache nameserver yang bertugas menjawab query dari user yang merequest domain tersebut sehingga kalau pun di serang dengan ribuan query hal ini tidak akan meracuni informasi public domain karena sudah di tangani oleh nameserver pertama yang di lengkapi juga dengan firewall.


Download ppt "Serangan Lapis Jaringan"

Presentasi serupa


Iklan oleh Google