Spoofing Oleh : Kelompok 8 Anggota : Siti Aisyah hamri (118090017) Ajie Tri Hutama (118090023) Ivan Rekyan Fitrayana (118090025) Luh Gde Meiriska Rae Madhita (118091016)
Apa itu Spoofing ?
Spoof merupakan program yang meniru fungsi dari program yang asli Spoof merupakan program yang meniru fungsi dari program yang asli. Spoof berjalan dalam sistem lokal dan merupakan bentuk dari Trojan horse attack. Perbedaan antara spoof dan Trojan horse adalah Trojan horse merupakan program non-aktif yang memerlukan eksekusi untuk melakukan fungsinya, sedangkan spoof adalah program hidup yang menampilkan perintah atau tampilan yang palsu kepada pengguna.
Jadi, Spoofing adalah praktek ilegal orang lain menggunakan nama domain atau alamat email sebagai pengirim atau alamat membalas pesan email dan biasanya digunakan oleh spammer.
IP Spoofing ARP Spoofing DNS Spoofing Web Spoofing Macam-Macam Spoofing IP Spoofing ARP Spoofing DNS Spoofing Web Spoofing
1. IP Spoofing Ip Spoofing adalah sebuah teknik untuk membuat untrusted host terlihat seperti trusted host dalam sebuah jaringan. Hal ini terjadi karena crackers merubah IP address host tersebut sehingga menyerupai trusted host. Dengan kata lain penyusup menipu host dalam jaringan sehingga penyusup tersebut tidak perlu melakukan autentikasi untuk dapat terhubung dengan jaringan lokal.
2. ARP Spoofing ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Misal paket X dari komputer A ditujukan untuk komputer B, ketika komputer A membroadcast paket ARP di jaringan, maka komputer C sang manipulator dapat "meracuni" (Posioning) paket ARP tsb agar paket X ditujukan ke komputer C terlebih dahulu baru diforward ke komputer B. Poisoning ini mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B. Jenis- jenis serangan yang bisa dilakukan dnegan ARP Spoofing diantaranya adalah sniffing, Man in the Middle, MAC Flooding, DoS (Denial of Service), Hijacking n Cloning.
3. DNS Spoofing DNS spoofing atau cache poisoning adalah teknik untuk memasukkan atau meracuni cache pada suatu server DNS dengan data atau informasi yang salah. Jika sebuah server DNS terkena DNS spoofing atau cache poisoning maka data atau informasi yang diberikan server DNS tersebut tidak valid lagi karena telah di-spoof atau diracuni oleh sang penyerang
4. Web Spoofing Web Spoofing adalah sebuah teknik penyerangan para Cracker untuk memalsukan sebuah web yang persis seperti web aslinya.
Bagan Serangan Web Spoofing