Serangan Lapis Jaringan

Slides:



Advertisements
Presentasi serupa
KOMUNIKASI DAN KEAMANAN DATA DALAM JARKOMNET
Advertisements

TCP/IP & IP ADDRESS.
Muhammad Anshari Administrasi & Design Jaringan IP Addressing I.
Network Security Susilo Aribowo, ST.
Konsep Dasar Protokol Jaringan
Network Security.
Keamanan Data dan Jaringan Komputer
MERANCANG BANGUN DAN MENGANALISA WIDE AREA NETWORK
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
NAT (Network Address Translation)
INTERNETWORKING PROTOCOL
Pertemuan-10. Transport Layer Protocol
User Datagram Protocol (UDP)
(TRANSMISSION CONTROL PROTOCOL/INTERNET PROTOCOL)
Transparent Subnet Gateway Pada Gateway Hotspot Untuk Mobilitas IP
IP Address Dedi Hermanto.
Mail Security Kelompok 11 (Penanganan) Ahmad Fauzi
DASAR JARINGAN pertemuan 4. Protokol model Open System Interconnection UDP (User Datagaram Protocol) merupakan Protokol yang tidak menggunakan proses.
Transport Layer Protocol
Transport Layer (OSI Model)
PENGENALAN JARINGAN (Network Fundamental)
Electronic Engineering Polytechnic Institut of Surabaya – ITS Kampus ITS Sukolilo Surabaya ARP.
Digunakan dalam pembuatan dasar- dasar hubungan internet Referensi ini sering disebut sebagai referensi model TCP/IP Terdiri atas empat lapisan.
BAB III Access Control Matrix
ARP Electronic Engineering Polytechnic Institut of Surabaya – ITS Kampus ITS Sukolilo Surabaya
INTERNET LAYER.
Pembahasan Broadcast Internet layer Internet Control Message Protocol
MERANCANG BANGUN DAN MENGANALISA WIDE AREA NETWORK
Rahmat Robi Waliyansyah, M.Kom.
INTERNETWORKING PROTOCOL
Chapter 04 IP Address (IPv4) Basic Networking IlmuJaringan(dot)Com
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Konsep Keamanan Jaringan
DOS & DDOS PENGAMANAN SISTEM JARINGAN
Transport Layer Electronic Engineering Polytechnic Institut of Surabaya – ITS Kampus ITS Sukolilo Surabaya
Materi 6 Lapis Transport
Firewall dan Routing Filtering
Sistem Keamanan Jaringan Wireless Kelompok 5
TCP & UDP.
Roy Sari Milda Siregar, ST, M.Kom
TCP / IP Kelompok III.
Keamanan Jaringan Komputer
NETWORK LAYER OSI LAYER 3.
Network Security FIREWALL.
TRANSPORT LAYER PROTOKOL
THE PRESENTATION DOS & DDOS Jaringan El Rahma_YK.
SISTEM OPERASI JARINGAN
Jaringan Komputer.
PERTEMUAN KETUJUH Referensi Model DoD.
Referensi Model TCP/IP
PROTOCOL PROTOCOL TCP/IP.
SOAL TEORI TKJ Dimas Pamarta XII TKJ 2 / 7 Selanjutnya.
Jaringan Komputer.
MERANCANG BANGUN DAN MENGANALISA WIDE AREA NETWORK
MERANCANG BANGUN DAN MENGANALISA WIDE AREA NETWORK
Langkah Pencegahan ‘Spoofing’
Firewall adalah “pos pemeriksa”
Arif Rakhman Hakim A Danang Hari Setiawan A
Kelompok 3 XII TEK-1 Aisyah Fadly B. Fadhil Afif Febi Arlita
SISTEM JARINGAN KOMPUTER
Protokol-protokol lapisan jaringan
Application Layer Pada TCP/IP.
Spoofing Oleh : Kelompok 8 Anggota : Siti Aisyah hamri ( )
INTERNETWORKING Didi Juardi,ST.,M.Kom.
Jaringan Komputer Week 2-Protocol Jaringan -TCP/IP Reference Model.
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
SISTEM OPERASI JARINGAN
Jaringan Komputer : ARP
Network Security Catur Iswahyudi.
Basic Networking Chapter 04 IP Address (IPv4) Chapter 04.
Transcript presentasi:

Serangan Lapis Jaringan Maurizka Ainur R. Nahla Dewi Sartika Ramadhika Dewanto

IP Adress Spoofing IP Adress adalah adalah pengalamatan yang diberikan kepada setiap user dalam jaringan agar bisa terjadi proses pertukaran data, umumnya dalam bentuk paket. Ketika terjadi pertukaran data, IP address pengirim disebut source IP address dan IP address penerima disebut dengan destination IP address. https://en.wikipedia.org/wiki/IP_address_spoofing

IP Adress Spoofing IP Adress Spoofing adalah kegiatan pembuatan paket- paket IP dengan source IP address palsu dengan tujuan untuk menyembunyikan identitas atau menyerupai pihak tertentu. https://en.wikipedia.org/wiki/IP_address_spoofing

Bagaimana Cara Kerja IP Spoofing? Destination Source HEADER DATA Diganti dengan IP Lain IP yang digunakan tersebut disebut Spoofed IP http://www.cisco.com/c/dam/en_us/about/ac123/ac147/images/ipj/ipj_10-4/104_ip-spoof_fig1_lg.jpg

Permasalahan: IP attacker = IP Pemilik Asli Host destination akan membalas pesan dengan mengirimkan paket ke IP Source yang diterima olehnya. Attacker tidak mengharapkan respon = Tidak ada masalah Attacker mengharapkan respon = ada kemungkinan yang menerima paket balasan adalah pemilik aslinya dan attacker tidak mendapatkan respon apapun. Solusi: Memanfaatkan kelemahan 3-Way Handshake

TCP 3-Way Handshake Sebelum melakukan pertukaran data, biasanya antara dua host melakukan pembuatan koneksi terlebih dahulu (dinamakan TCP 3-Way Handshake) dengan tujuan meminimalisir adanya paket yang tidak sampai/hilang di tengah jalan. https://pitikpedia.wordpress.com/2015/03/17/tcp-three-way-handshake/

ATTACKER MAC Adress: 00:0a:95:9e:68:15 IP Adress: 192.168.12.1 (spoofed) 3. ACK, seq number=x+1 SENDER 1. SYN, seq number=x RECEIVER 2. ACK + SYN, seq number=x Ketika sender ingin mengirimkan paket kepada receiver, dibangun koneksi terlebih dahulu melalui proses 3-Way Handshake. Pertama-tama, sender akan memilih sequence number sembarang, disini dinyatakan dengan x. Kemudian, sender akan mengirimkan SYN kepada receiver untuk meminta sinkronisasi. Kemduain, receiver akan mengirimkan ACK kepada sender, dan meminta sinkronisasi lagi dengan mengirimkan SYN. Sebelum sender mengirimkan ACK, attacker akan terlebih dahulu mengirimkan ACK kepada receiver, sehingga koneksi yang terbentuk adalah antara attacker dan receiver. Jadi, meskipun IP Sender dan Attacker sama, Karena MAC Adress yang tersinkronisasi dengan receiver adalah MAC Adress attacker, maka respon balasan yang dikirimkan akan diteruskan kepada attacker, bukan sender aslinya. Perlu diingat bahwa receiver hanya akan memproses paket ACKdengan sequence number yang sesuai sehingga mekanisme ini hanya bisa dieksekusi ketika attacker dapat menebak Sequence Number awal yang dipilih sender dan juga waktu terjadinya proses 3 way handshake. MAC Adress: 00:0a:95:9d:68:16 MAC Adress: 00:0a:95:9e:68:14 IP Adress: 192.168.12.1 IP Adress: 192.168.12.2 https://www.youtube.com/watch?v=issjmG42Bts

Penggunaan IP Adress Spoofing Anonymous DOS/DDOS Atttack NEGATIF Mengakses Informasi/Layanan Rahasia Pengujian Akses Maksimum Suatu Layanan/Website dengan simulasi DOS Attack POSITIF https://en.wikipedia.org/wiki/IP_address_spoofing

IP SMURFING IP Smurfing adalah salah satu serangan DDOS (Distributed Denial of Service), akan tetapi umumnya hanya dilakukan oleh satu orang attacker. Attacker akan mengirimkan sebuah paket ICMP Echo Request ke alamat broadcast jaringan IP yang di spoof, sehingga seluruh host dalam jaringan dimana host yang di spoof berada akan mengirimkan Echo Reply ke host tersebut. Echo Request dan Echo Reply sendiri sebenarnya digunakan untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan. https://id.wikipedia.org/wiki/Serangan_Smurf

https://id.wikipedia.org/wiki/Serangan_Smurf

DEFENSE MECHANISMS Filtering pada Gateway ISP a. Ingress : Memblokir paket yang akan masuk dari luar jaringan, akan tetapi source IP Adressnya berada dalam jaringan. b. Egress :Membloker yang akan keluar dari jaringan, akan tetapi source IP Adressnya tidak berada dalam jaringan. https://en.wikipedia.org/wiki/IP_address_spoofing

DEFENSE MECHANISMS Membuat jaringan yang autentikasi usernya tidak menggunakan IP Adress Setiap sesi komunikasi dienkripsi yang hanya Destination Host dan Source Host aslinya saja yang mengetahui key yang digunakan https://www.youtube.com/watch?v=issjmG42Bts http://searchsecurity.techtarget.com/definition/IP-spoofing

ARP Spoofing Address Resolution Protocol (ARP) adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP berfungsi untuk memetakan media komunikasi dari layer 3 ke layer 2 ataupun sebaliknya. Poisoning → mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B. https://www.veracode.com/security/spoofing-attack https://www.pukakomedia.net/apa-itu-arp-arp-spoofing.php https://www.checkmarx.com/glossary/spoofing-attack/

ARP Spoofing ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Proses manipulasinya yaitu ketika sumber paket data menyebarkan paket ARP di jaringan, attacker akan “meracuni” (Poisoning) paket ARP tersebut agar paket data dikirimkan kepada attacker terlebih dahulu setalah itu baru diteruskan ke tujuan paket data. Poisoning → mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B. https://www.veracode.com/security/spoofing-attack https://www.pukakomedia.net/apa-itu-arp-arp-spoofing.php https://www.checkmarx.com/glossary/spoofing-attack/

Cara Kerja ARP Spoofing https://www.praetorian.com/blog/man-in-the-middle-tls-ssl-protocol-downgrade-attack

Pencegahan ARP Spoofing : Melakukan pengecekan MAC Address dengan menggunakan tools Colasoft MAC Scanner. Scan network, jika terdapat 2 buah IP Address yang sama dengan  Gateway putus client tersebut dari jaringan kemudian scan Virus denggn menggunakan antivirus yang Up-to-date virus databasenya. Setelah dilakukan virus scanning, dilakukan langkah penutup ini,buka Command prom kemudian ketik : arp –s ip_address_gateway mac_address_gateway lalu tekan tombol Enter. https://arpspoofing.wordpress.com/2013/12/15/pencegahan-spoofing/

DNS Spoofing DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. https://arpspoofing.wordpress.com/2013/12/15/jenis-spoofing/

DNS Spoofing DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain. https://arpspoofing.wordpress.com/2013/12/15/jenis-spoofing/

Cara Kerja DNS Spoofing https://techtimely.wordpress.com/2011/04/28/dns-spoofing/

Cara Mencegah DNS Spoofing Dengan mendisable recursive query ke nameserver dengan membuat split DNS yaitu membuat dua nameserver. Nameserver utama di gunakan untuk menangani domain name dari public domain. sedangkan nameserver kedua di yang berada di internal network bertugas sebagai cache nameserver yang bertugas menjawab query dari user yang merequest domain tersebut sehingga kalau pun di serang dengan ribuan query hal ini tidak akan meracuni informasi public domain karena sudah di tangani oleh nameserver pertama yang di lengkapi juga dengan firewall. https://oetari.files.wordpress.com/2009/10/langkah-pencegahan-teknik-e28098spoofing_.ppt.