Spoofing
Spoofing berasal dari kata spoof yang berarti
meniru fungsi dari program yang asli, hal ini biasanya dilakukan oleh seorang
hacker/ cracker. Spoof berjalan dalam sistem lokal dan merupakan program hidup
yang menampilkan perintah atau tampilan yang palsu kepada pengguna. Menurut
Felten et al spoofing dapat didefinisikan sebagai “Teknik yang digunakan untuk
memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana
penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa
mereka adalah host yang dapat dipercaya”. Dalam bahasa networking, spoofing
berarti pura-pura berlaku atau menjadi sesuatu yang sebenarnya bukan.
Konsep dari spoofing ditemukan karena kelemahan pada
stack TCP/IP yang pertama kali diperkenalkan oleh Steven Bellovin pada papernya
tahun 1989 “Security Problem in the TCP/IP Protocol Suite”. Penemuan ini
memperkenalkan serangan IP spoofing, dimana penyerang mengirimkan pesan ke
suatu komputer dengan alamat IP yang menunjukkan bahwa pesan dikirim melalui
port komputer yang aman, padahal sebenarnya pesan tersebut dikirim dari
komputer penyerang.
Pada spoofing attack, penyerang menciptakan keadaan
yang menyesatkan untuk menipu seseorang agar mengambil keputusan yang salah
pada suatu hal yang berhubungan dengan keamanan. Spoofing attack dapat
dilakukan secara fisik maupun dalam dunia elektronik. Misalnya, beberapa
kejadian dimana penyerang membuat mesin ATM palsu yang diletakkan di
tempat-tempat umum. Mesin tersebut akan menerima kartu ATM seseorang dan
memintanya untuk memasukkan PIN orang tersebut. Setelah mesin tersebut
mendapatkan PIN dari korban, maka mesin ATM akan menelan kartu ATM korban atau
membuat seolah-olah mesin ATM tidak berfungsi dan mengembalikan kartu ATM
korban. Dengan cara demikian maka penyerang telah mempunyai informasi yang
diperlukan untuk membuat duplikasi dari kartu ATM korban dan kemudian
menggunakannya. Pada serangan ini pengguna dikelabui dengan keadaan yang
dilihatnya, yaitu bentuk, penampilan, lokasi, serta tampilan elektronis yang kelihatan
dari mesin ATM tersebut. Orang-orang yang menggunakan sistem komputer juga
sering mengambil keputusan yang berhubungan dengan keamanan berdasarkan pada
keadaan yang dilihatnya. Misalnya, kita mungkin akan memutuskan untuk
memasukkan nomor rekening bank karena kita percaya bahwa kita mengunjungi situs
web dari bank kita. Kepercayaan ini terjadi karena halaman situs tersebut
memiliki tampilan yang sesuai, seperti terdapat logo bank tersebut dalam situs,
URL dari bank muncul pada baris lokasi di browser yang digunakan, serta
beberapa alasan lain.
Setelah serangan dengan IP spoofing, muncul beberapa
bentuk penyerangan seperti DNS spoofing, frame spoofing, form spoofing dan Web
Spoofing. Seluruh metode penyerangan ini mempunyai tujuan yang sama yaitu
mendapatkan akses dengan cara menyesatkan pengguna.
IP Spoofing
IP spoofing adalah salah satu tekhnik yang banyak
digunakan di internet untuk menyembunyikan atau memalsukan source IP address
sehingga asal dari paket network tidak bisa terlacak ataupun untuk mengelabui
komputer tujuan.
Analogi ip spoofing adalah sebagai berikut:
Bayangkan anda ingin mengirimkan surat ancaman
kepada seseorang, dan tentunya anda tidak ingin orang yang anda ancam
mengetahui bahwa surat ancaman itu berasal dari anda. Jadi yang anda lakukan
adalah mengirimkan surat tersebut dengan menggunakan nama dan alamat orang lain
sehingga anda akan aman dan tidak terlacak.
Mengapa orang melakukan IP spoofing ?
Ada 2 tujuan kurang baik yang biasa diasosiasikan
dengan penggunaan IP spoofing:
1. Mengirimkan paket sampah dalam jumlah besar agar
komputer tujuan mengalami overload. Bayangkan ada orang yang mengirimkan surat
kaleng dalam jumlah ratusan bahkan ribuan tentunya hal ini akan membuat anda
marah sehingga mungkin anda akan membuang semua surat anda, padahal diantara
tumpukan surat-surat sampah itu ada beberapa surat penting.
2. Mengelabui komputer tujuan sehingga ia akan
mengira bahwa paket yang dikirim berasal dari komputer yang bisa dipercaya.
Bayangkan anda menerima surat dari kelurahan dan berlogo pemerintah Jakarta,
berisi pemberitahuan mengenai peraturan baru bahwa akan ada pungutan biaya
untuk penyemprotan nyamuk malaria sebesar 10 ribu. Tentunya apabila esok hari
ada seseorang yang datang menagih, ada tidak akan curiga dan memberikan uang tersebut,
padahal orang tersebut adalah petugas gadungan yang sudah mengirimkan surat
palsu sehari sebelumnya.
Dua hal tersebut adalah skenario yang umum ditemui
sehubungan dengan IP spoofing, tetapi pada praktiknya dalam dunia IT, ada
berbagai kemungkinan dimana teknik IP spoofing bisa diterapkan. Saya harap
konsep IP spoofing sudah dapat anda mengerti, sekarang mari kita lihat secara
detail, apa yang terjadi di dalam network pada saat IP spoofing terjadi.
Metode identifikasi IP spoofing
Ada beberapa teknik yang dapat digunakan untuk
mendeteksi IP spoofing seperti :
a) Unicast
Reverse Path Forwarding (uRPF)
b) Hop
Count Filtering (HCF)
c) Path
Identification (PI)
d) Spoofing
Prevention Method (SPM) scheme
e) Packet
Passport System (PPS)
f) Network
Ingress Filtering
g) Bogon
Route
Komentar
Posting Komentar