Konsep keamanan data, kali ini saya akan menulis tentang jenis serangan kemanan data yaitu spoofing. Spoofing??? apa itu spoofing? spoofing merupakan cara untuk mendapatkan akses secara illegal dari suatu informasi, pemalsuan ip
address untuk menyerang sebuah server di internet. Penyerang masuk berpura –
pura seakan mereka host yang terpecaya.
Macam-Macam Spoofing
- IP-Spoofing
- DNS spoofing
- Identify Spoofing
Kali ini saya hanya akan membahas IP-Spoofing dan DNS spoofing. Untuk mempercepat silahkan lihat penjelasan berikut :
IP-SPOOFING
IP Spoofing merupakan serangan teknis yang rumit terdiri dari beberapa komponen. Ip sppofing digunakan untuk menipu komputer sehingga seolah-olah yang menggunakan komputer tersebut adalah orang lain. Beberapa serangan yang merubah sumber IP Address atau pemalsuan IP yang digunakan attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host yang asli.
- SMURF Attack Suatu Broadcast ping yang terkirim dan sumber IP dari ping terlihat samadengan IP address korban. Dalam kasus ini sejmlah besar komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban atau link mengalami overload.
- Prediksi jumlah rangkaian TCP Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian clientdan server. Jika jumlah rangkaian tersebut dapat ditebak, para hackerdapat membuat packet dengan memalsukan IP address dan menebakurutan jumlah untuk melakukan hijack koneksi TCP.
- Prediksi rangkaian melalui pemalsuan DNS Server DNS biasanya mengquery server DNS lain untuk mengetahui namahost yang lain. Seorang hacker akan mengirimkan suatu request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan caraini para hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker
DNS SPOOFING
DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah. DNS Spoofing hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain. Misalkan kita mengetikan www.yahoo.com saat kita mengkoneksikan atau memanggil dns tersebut sama persis yaitu www.yahoo.com namun dengan dns spoofing, oleh gateway request kita akan difoward ke alamat ip palsu attacker.
Kita dapat mencoba dengan men-disable recursive query ke nameserver dengan membuat split DNS yaitu membuat dua nameserver. Nameserver utama digunakan untuk menangani domain name dari public domain. sedangkan nameserver kedua di yang berada di internal network bertugas sebagai cache nameserver yang bertugas menjawab query dari user yang merequest domain tersebut.
