NETWORK SECURITY“SPOOFING”Hari ini, Anda dapat menemukan orang-orang dari semua lapisan masyarakat menggunakan internet secarateratur. Di sisi lain masalah dan bahaya dalam penggunaan internet juga telah meningkat. Ada banyak jenisancaman internet seperti pencurian ID, serangan virus dan spoofing. Spoofing adalah tindakan asumsi dariidentitas beberapa komputer atau program lainnya. Spoofing mengambil bentuk IP spoofing,email spoofingdan spoofing jaringan.Sementara sebagian besar tindakan spoofing adalah berbahaya dan berbahaya, spoofing jaringan dapat berfungsi sebagai teknikmembantu. Ketika Anda mendapatkan akses ke sumber-sumber dan informasi dari setiap jaringan yangtidak sah, itu dikenal sebagai spoofing jaringan2. Pembahasana. Pengertian Spoffing Spoofing, secara umum, adalah praktik penipuan atau berbahaya di mana komunikasi dikirim dari sumberyang tidak diketahui menyamar sebagai sumber diketahui penerima. Spoofing adalah yang paling lazimdalam mekanisme komunikasi yang tidak memiliki tingkat keamanan yang tinggiTechopedia menjelaskan SpoofingEmail spoofing adalah salah satu parodi terkenal. Sejak inti SMTP gagal untuk menawarkan otentikasi,itu adalah sederhana untuk menempa dan meniru email. email palsu dapat meminta informasi pribadidan mungkin tampak dari pengirim yang dikenal. email tersebut meminta penerima untuk membalasdengan nomor rekening untuk verifikasi. The spoofer email kemudian menggunakan nomor rekening iniuntuk tujuan pencurian identitas, seperti mengakses rekening bank korban, mengubah rincian kontak dansebagainya.Penyerang (atau spoofer) tahu bahwa jika penerima menerima email palsu yang tampaknya dari sumber yangdikenal, kemungkinan untuk dibuka dan ditindaklanjuti. Jadi email palsu juga berisi ancaman tambahan sepertiTrojan atau virus lainnya. Program-program ini dapat menyebabkan kerusakan komputer yang signifikan denganmemicu aktivitas tak terduga, akses remote, penghapusan file dan banyak lagi.b. Serangan SpoofingSebuah serangan spoofing adalah ketika pihak jahat meniru perangkat lain atau pengguna pada jaringanuntuk memulai serangan terhadap host jaringan, mencuri data, menyebarkan malware atau akses pintaskontrol. Ada beberapa jenis serangan spoofing yang pihak berbahaya dpat menggunakan untuk mencapaihal ini. Beberapa metode yang paling umum termasuk IP serangan alamat spoofing, serangan spoofing ARPdan serangan spoofing DNS server.c. Spoofing IP AddressIP spoofing alamat adalah salah satu metode serangan spoofing yang paling sering digunakan. Dalamsebuah serangan spoofing alamat IP, penyerang mengirimkan paket IP dari palsu (atau "palsu") alamatsumber untuk menyamarkan diri. Denial-of-service serangan sering menggunakan IP spoofing membebanijaringan dan perangkat dengan paket yang tampak dari alamat IP sumber yang sah. Ada dua cara bahwaserangan spoofing IP dapat digunakan untuk membebani target dengan lalu lintas. Salah satu metode adalahdengan hanya membanjiri target yang dipilih dengan paket-paket dari beberapa alamat palsu. Metode inibekerja dengan langsung mengirim korban lebih banyak data daripada yang dapat menangani. Metode lainnya adalah untuk menipu alamat IP target dan mengirim paket dari alamat yang ke banyak penerima yangberbeda pada jaringan. Ketika mesin lain menerima sebuah paket, maka secara otomatis akan mengirimkanpaket ke pengirim respon. Karena paket palsu tampaknya dikirim dari alamat IP target, semua tanggapanterhadap paket palsu akan dikirim ke (dan banjir) alamat IP target. serangan spoofing IP juga dapat digunakanuntuk memotong otentikasi berbasis alamat IP. Proses ini bisa sangat sulit dan terutama digunakan ketikahubungan kepercayaan berada di tempat antara mesin pada jaringan dan sistem internal. hubungan kepercayaan menggunakan alamat IP (bukan login pengguna) untuk memverifikasi identitas mesin 'ketikamencoba untuk mengakses sistem. Hal ini memungkinkan pihak jahat untuk menggunakan serangan spoofinguntuk meniru mesin dengan izin akses dan langkah-langkah keamanan jaringan berbasis kepercayaan memotongd. Spoofing ARPARP adalah singkatan Address Resolution Protocol, protokol yang digunakan untuk menyelesaikan alamat IPke MAC (Media Access Control) alamat untuk transmisi data. Dalam sebuah serangan spoofing ARP, pihakjahat mengirimkan pesan ARP palsu di jaringan area lokal untuk menghubungkan alamat MAC penyerang denganalamat IP dari anggota yang sah dari jaringan. Jenis hasil serangan spoofing data yang dimaksudkan untuk alamatIP host mendapatkan dikirim ke penyerang gantinya. pihak berbahaya umumnya menggunakan ARP spoofinguntuk mencuri informasi, memodifikasi data dalam transit atau menghentikan lalu lintas di LAN. serangan spoofingARP juga dapat digunakan untuk memfasilitasi jenis-jenis serangan, termasuk denial-of-service, pembajakan sesi danserangan man-in-the-middle. ARP spoofing hanya bekerja pada jaringan area lokal yang menggunakan Address ResolutionProtocol.e. Spoofing DNS ServerDomain Name System (DNS) adalah suatu sistem yang mengaitkan nama domain dengan alamat IP. Perangkat yangterhubung ke internet atau jaringan swasta lainnya bergantung pada DNS untuk menyelesaikan URL, alamat email dannama domain terbaca-manusia lain ke alamat IP yang sesuai mereka. Dalam serangan spoofing DNS server, pihak jahatmemodifikasi server DNS untuk mengubah rute nama domain khusus untuk alamat IP yang berbeda. Dalambanyak kasus, alamat IP baru akan untuk server yang sebenarnya dikendalikan oleh penyerang dan berisi file yang terinfeksidengan malware. serangan spoofing DNS server yang sering digunakan untuk menyebarkan worm komputer dan virus.d. Pencegahan dan Mitigasi Serangan SpofingAda banyak alat-alat dan praktik yang organisasi dapat mempekerjakan untuk mengurangi ancaman seranganspoofing. langkah-langkah umum bahwa organisasi dapat mengambil untuk spoofing pencegahan serangan meliputi:· Packet filtering: Packet filter menginspeksi paket seperti yang ditransmisikan melalui jaringan.filter yang berguna dalam alamat IP pencegahan serangan spoofing karena mereka mampumenyaring dan memblokir paket dengan informasi alamat sumber yang saling bertentangan(paket dari luar jaringan yang menunjukkan alamat sumber dari dalam jaringan dan sebaliknya).· Hindari hubungan kepercayaan: Organisasi harus mengembangkan protokol yang mengandalkanhubungan kepercayaan sesedikit mungkin. Hal ini secara signifikan lebih mudah bagi penyeranguntuk menjalankan serangan spoofing ketika hubungan kepercayaan berada di tempat karenahubungan kepercayaan hanya menggunakan alamat IP untuk otentikasi.· Gunakan perangkat lunak pendeteksi spoofing: Ada banyak program yang tersedia yang membantuorganisasi mendeteksi serangan spoofing, terutama ARP spoofing. Program ini bekerja denganmemeriksa dan mensertifikasi data sebelum ditransmisikan dan memblokir data yang tampaknya palsu.· Menggunakan protokol jaringan kriptografi: Transport Layer Security (TLS), Secure Shell(SSH), Secure HTTP (HTTPS) dan komunikasi aman lainnya protokol mendukung upayaPencegahan serangan spoofing dengan mengenkripsi data sebelum dikirim danotentikasi data seperti yang diterima.3. Penutupa. Kesimpulan :Spoofing, secara umum, adalah praktik penipuan atau berbahaya di mana komunikasi dikirimdari sumber yang tidak diketahui menyamar sebagai sumber diketahui penerima. Spoofingadalah yang paling lazim dalam mekanisme komunikasi yang tidak memiliki tingkat keamananyang tinggi.b. Saran :Selanjutnya untuk mendalami materi Spoofing dengan membaca sumber-sumber yang tersediadi buku maupun internet , dan melakukan praktikum mandiri.
|
NAMA
|
NADIA
AYU LESTARI ARIFIN
|
|
NPM
|
1144002
|
|
KELAS
|
3C
|
|
PRODI
|
TEKNIK
INFORMATIKA
|
|
KAMPUS
|
POLITEKNIK
POS INDONESIA
|
Link Github : https://github.com/nadiaaaAR/Keamanan-Jaringan
Scan Plagiarisme :
1.searchenginereport
2. smallseotools
Tidak ada komentar:
Posting Komentar