1. Yang dimaksud dengan ARP atau Address Resolution Protocol adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.
Ketika sebuah aplikasi yang mendukung teknologi protokol jaringan TCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI dan menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnyaalamat IP atau nama NetBIOS) untuk melakukan komunikasi data dalam jaringan.
2. Metode yang dapat dilakukan untuk mencegah ARP adalah sebagai berikut :
Lakukan pengecekan MAC Address dengan menggunakan tools, saya menggunakan Colasoft MAC Scanner
- Scan network kemudian lihat hasil yang didapat, jika terdapat 2 buah IP Address dengan nilai MAC Address yang sama dengan Gateway
- Putus client tersebut dari jaringan, kemudian scan virus dengan menggunakan antivirus yang up-to-date virus databasenya.
- Setelah dilakukan virus scanning, lakukan langkah penutup ini: buka Command Prompt lalu ketik: arp -s ip_address_gateway mac_address_gateway lalu tekan tombol Enter, selesai
Langkah terakhir di atas adalah untuk mengunci IP Address dan MAC Address milik gateway menjadi statis di komputer client tersebut. Maka untuk tujuan keamanan dari ARP Spoofing, sebaiknya lakukan langkah ini juga terhadap seluruh komputer client yang terkoneksi dengan LAN.
Namun ada cara lain untuk melakukan metode ini tanpa harus dilakukan tiap komputer booting..
yaitu :
Ketikkan di dalam notepad/teks editor lain: sc.exe create "nama_service" C:\WINDOWS\system32\arp.exe -s ip_address_gateway mac_address_gateway
- Save dengan format nama_file.bat
- Jalankan file tersebut dengan melakukan double-click pada file tersebut
- Restart komputer, kemudian masuk ke Control Panel - Administrative Tools - Service
- Perhatikan, di dalam service seharusnya sudah terdapat nama service baru sesuai dengan nama yang dibuat tadi
- Klik kanan pada nama service tersebut kemudian pilih Properties
- Ubah parameternya menjadi Start dan Automatic start ketika komputer booting, selesai.
3. Cara kerja DNS posoning yaitu :
DNS Cache Poisoning merupakan sebuah cara untuk menembus pertahanan dengan cara menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya. Cara ini banyak dipakai untuk menyerang situs-situs e-commerce dan banking yang saat ini bisa dilakukan dengan cara online dengan pengamanan Token. Teknik ini dapat membuat sebuah server palsu tampil identik dengan dengan server online banking yang asli. Oleh karena itu diperlukan digital cerficate untuk mengamankannya, agar server palsu tidak dapat menangkap data otentifikasi dari nasabah yang mengaksesnya. Jadi dapat disimpulkan cara kerja DNS (Domain Name System) poisoning ini adalah dengan mengacaukan DNS Server asli agar pengguna Internet terkelabui untuk mengakses web site palsu yang dibuat benar-benar menyerupai aslinya tersebut, agar data dapat masuk ke server palsu.
4. DNS poisoning dapat dicegah dengan cara:
adalah dengan menggunakan setting DNS server yang terbukti aman, salah satunya Open DNS. Jika main ke warnet, pastikan setting konfigurasi dns server menggunakan ip opendns yaitu:
208.67.222.222 dan 208.67.220.220.
Beberapa pihak mengembangkan metode untuk mencegah serangan ini. Namun bisa kita yakini dari 11 juta dns server, tidak semua administratornya mengetahui hal ini. Jadi paling aman adalah mengamankan diri kita sendiri dengan memanfaatkan dns server yang yakin telah dipatch.
