Ada banyak cara untuk mendapatkan akses ke sistem. Keracunan ARP menargetkan cara perangkat kita berkomunikasi satu sama lain.
Memiliki satu pertahanan keamanan siber tidak menjamin keamanan total karena peretas terus menemukan cara baru untuk menerobos. Mereka memahami bahwa meluncurkan serangan langsung tidak lagi efektif karena mekanisme keamanan tingkat lanjut dapat mendeteksinya dengan mudah. Bersembunyi di balik jaringan yang sah melalui teknik seperti serangan peracunan ARP membuat pekerjaan mereka lebih mudah.
Dengan peracunan ARP, penjahat dunia maya dapat mengalihkan alamat IP Anda dan mencegat komunikasi Anda saat transit tanpa sepengetahuan Anda. Inilah cara kerja metode serangan ini dan bagaimana Anda dapat mencegahnya.
Apa itu Serangan Keracunan ARP?
Address Resolution Protocol (ARP) adalah prosedur konektivitas yang menghubungkan Internet Protocol (IP) alamat ke alamat fisik statis Media Access Control (MAC) melalui Jaringan Area Lokal (LAN). Karena alamat IP dan MAC memiliki komposisi yang berbeda, keduanya tidak kompatibel. ARP merekonsiliasi perbedaan ini untuk memastikan bahwa kedua elemen tersebut sinkron. Kalau tidak, mereka tidak akan mengenali diri mereka sendiri.
Serangan peracunan ARP adalah proses di mana penyusup mengirim konten berbahaya melalui Jaringan Area Lokal (LAN) untuk mengalihkan koneksi alamat IP yang sah ke alamat MAC mereka. Selama ini, penyerang memindahkan alamat MAC asli yang seharusnya terhubung ke alamat IP, memungkinkan mereka untuk mengakses pesan yang dikirim orang ke alamat MAC asli.
Bagaimana Cara Kerja Serangan Keracunan ARP?
Beberapa jaringan dapat berfungsi pada Jaringan Area Lokal (LAN) secara bersamaan. Setiap jaringan aktif mendapatkan alamat IP tertentu yang berfungsi sebagai alat identifikasi dan membedakannya dari yang lain. Ketika data dari berbagai jaringan sampai ke gateway, ARP menyortirnya sesuai, sehingga masing-masing langsung menuju ke tujuan yang dituju.
Penyerang membuat dan mengirim pesan ARP palsu ke sistem yang diprofilkan. Mereka menambahkan alamat MAC mereka dan alamat IP target dalam pesan. Setelah menerima dan memproses pesan ARP palsu, sistem menyinkronkan alamat MAC penyerang dengan alamat IP.
Setelah LAN menghubungkan alamat IP dengan alamat MAC penyusup, penyusup mulai menerima semua pesan yang ditujukan untuk alamat MAC yang sah. Mereka dapat menguping komunikasi untuk mengambil data sensitif sebagai gantinya, memodifikasi komunikasi dengan menyisipkan konten jahat untuk membantu maksud mereka, atau bahkan menghapus data saat transit, sehingga penerima tidak mendapatkannya dia.
Jenis Serangan Keracunan ARP
Penjahat dunia maya dapat meluncurkan serangan ARP dengan dua cara: Spoofing dan Cache Poisoning.
Pemalsuan ARP
Spoofing ARP adalah proses di mana aktor ancaman memalsukan dan mengirimkan balasan ARP ke sistem yang mereka targetkan. Satu balasan palsu adalah semua penyusup harus mengirim sistem yang bersangkutan untuk menambahkan alamat MAC-nya ke daftar putih. Ini membuat spoofing ARP mudah dijalankan.
Penyerang juga menggunakan spoofing ARP untuk melakukan jenis serangan lain seperti pembajakan sesi di mana mereka ambil alih sesi penjelajahan Anda dan serangan Man-in-the-Middle di mana mereka mencegat komunikasi antara dua perangkat terhubung ke jaringan.
Keracunan Cache ARP
Keracunan dalam serangan ARP semacam ini berasal dari penyerang yang membuat dan mengirimkan beberapa balasan ARP palsu ke sistem target mereka. Mereka melakukan ini sampai sistem kewalahan dengan entri yang tidak valid dan tidak dapat mengidentifikasi jaringannya yang sah.
Rekayasa penjahat dunia maya tentang keributan lalu lintas akan mengambil kesempatan untuk mengalihkan alamat IP ke sistem mereka sendiri dan mencegat komunikasi yang melewatinya. Pelaku ancaman menggunakan metode serangan ARP ini untuk memfasilitasi bentuk serangan lain seperti Denial of Service (DoS) di mana mereka membanjiri sistem target dengan pesan yang tidak relevan untuk menyebabkan kemacetan lalu lintas dan kemudian mengalihkan IP alamat.
Bagaimana Cara Mencegah Serangan Keracunan ARP?
Serangan peracunan ARP berdampak negatif pada sistem Anda seperti hilangnya data penting, penyok reputasi Anda karena paparan data sensitif Anda, dan bahkan downtime harus penyerang mengutak-atik elemen yang mendorong Anda jaringan.
Jika Anda tidak ingin mengalami implikasi di atas, berikut adalah cara untuk mencegah serangan keracunan ARP.
1. Buat Tabel ARP Statis
Teknologi ARP tidak dapat secara otomatis memvalidasi alamat IP yang sah dengan alamat MAC mereka. Ini memberi penjahat dunia maya kesempatan untuk memalsukan balasan ARP. Anda dapat memperbaiki celah ini dengan membuat tabel ARP statis tempat Anda memetakan semua alamat MAC asli di jaringan Anda ke alamat IP yang sah. Kedua komponen hanya akan terhubung ke dan memproses alamat yang cocok, menghilangkan kesempatan bagi penyerang untuk menghubungkan alamat MAC mereka ke jaringan.
Membangun tabel statis ARP melibatkan banyak pekerjaan manual yang membuatnya memakan waktu. Tetapi jika Anda bekerja, Anda akan mencegah beberapa serangan keracunan ARP.
2. Menerapkan Inspeksi ARP Dinamis (DAI)
Dynamic ARP Inspection (DAI) adalah sistem keamanan jaringan yang memverifikasi komponen ARP yang ada di jaringan. Ini mengidentifikasi koneksi dengan alamat MAC yang tidak sah yang mencoba mengalihkan atau mencegat alamat IP yang valid.
Inspeksi DAI memeriksa semua permintaan alamat MAC-ke-IP ARP pada sistem dan mengonfirmasi bahwa permintaan tersebut sah sebelum memperbarui informasinya pada cache ARP dan meneruskannya ke saluran yang tepat.
3. Segmen Jaringan Anda
Penyerang melakukan serangan peracunan ARP, terutama ketika mereka memiliki akses ke semua area jaringan. Segmentasi jaringan Anda berarti berbagai komponen akan berada di area yang berbeda. Bahkan ketika penyusup mendapatkan akses ke satu bagian, ada batasan untuk kontrol yang mereka miliki karena beberapa elemen tidak ada.
Anda dapat memantapkan keamanan Anda dengan membuat tabel ARP statis untuk setiap segmen jaringan Anda. Dengan begitu, hacker lebih sulit membobol satu area, apalagi semua area.
4. Enkripsi Data Anda
Enkripsi mungkin tidak berdampak banyak dalam menghentikan peretas menyusup ke jaringan Anda dengan serangan peracunan ARP, tetapi ini akan mencegah mereka mengubah data Anda jika mereka menguasainya. Dan itu karena mengenkripsi data mencegah penyusup membacanya tanpa kunci dekripsi yang valid.
Jika penyerang mencuri data dari serangan peracunan ARP tidak berguna bagi mereka karena enkripsi, mereka tidak dapat mengatakan bahwa serangan mereka berhasil.
Cegah Serangan Keracunan ARP Dengan Otentikasi
Serangan peracunan ARP berkembang pesat ketika tidak ada parameter untuk mengamankan konektivitas jaringan Anda dari intrusi. Saat Anda membuat daftar putih jaringan dan perangkat untuk disetujui, item yang tidak ada dalam daftar akan gagal dalam pemeriksaan autentikasi dan tidak akan dapat masuk ke sistem Anda.
Lebih baik mencegah pelaku ancaman memasuki sistem Anda daripada menangani mereka saat mereka sudah masuk. Mereka dapat menyebabkan kerusakan parah sebelum Anda dapat menahannya.