Spoofing
adalah Pemalsuan IP Address untuk menyerang sebuah server di internet, kegiatan
ini biasanya dilakukan oleh para hacker / cracker. IP Spoofing ini kadang di
kenal dengan nama Source Address Spoofing. Dengan kata lain memalsukan IP Address
dari si attacker agar korban menganggap bahwa IP Address itu bukan berasal dari
luar jaringan. Misalkan attacker mempunyai IP address type A 10.10.xx.xx ketika
attacker melakukan serangan jenis ini maka Network yang diserang akan
menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu
IP type C.
Dan
Spoofing ini terjadi pada saat attacker mengubah pengiriman paket data ke
tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara
transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi
asal data ataupun tujuan dari data. Tapi bukan attacker saja yang menggunakan
teknik ini, para security profesional juga menggunakan nya untuk men-tracing
para attacker.
Solusi
untuk mencegah IP Spoofing :
Solusi
untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang
ditransmisikan dan memasang screening policies. Enkripsi Point-to-point juga
dapat mencegah user yang tidak mempunyai hak untuk membaca data/packet.
Autentikasi dapat juga digunakan untuk menyaring source yang legal dan bukan
source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain,
Admininistrator dapat menggunakan signature untuk paket-paket yang
berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak
diubah dalam perjalanan.
Anti
Spoofing rules(peraturan anti spoof) yang pada dasarnya memberitahukan server
untuk menolak packet yang datangnya dari luar yang terlihat datangnya dari
dalam, umumnya hal ini akan mematahkan setiap serangan spoofing.
0 komentar:
Posting Komentar