1
T UGA S M A KA LA H A RP ( Address Resolution Protocol ) Ditujukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah Komunikasi Data
DISUSUN OLEH :
SENDY BAYU SETIYAZI 10030023 TEKNIK INFORMATIKA
PO LI T EKN I K I N D RA M A Y U
(PO LI N D RA ) Jalan Raya Lohbener lama no. 8 e-mail : www.polindra.ac.id Kec. Lohbener Kab.Indramayu
2
KATA PENGANTAR
Puji syukur penyusun panjatkan kehadirat Allah SWT, atas limpahan rahmat-Nya sehingga MAKALAH ARP (Addres Resolution protocol ) dapat terselesaikan. Untuk itu penyusun sampaikan rasa terima kasih kepada seluruh pihak yang telah membantu, baik dalam hal pencarian data maupun dalam hal lainnya. Harapan penyusun, makalah ini dapat memberi tuntunan konseptual yang praktis bagi mereka, baik praktisi maupun mahasiswa dalam memahami konseptual pengalamatan dalam komputer supaya bisa saling terkoneksi. Penyusun menyadari, isi maupun cara penyampaian makalah ini masih jauh dari sempurna. Untuk itu penyusun mengharapkan saran dan kritik yang bersifat membangun dari para pembaca sehingga penyusun bisa mengembangangkan dan mendapatkan pemahaman yang lebih tentang sistem komuniksai data khususnya pada komputer.
Terima kasih.
Indramayu, 03 Mei 2012
Penyusun
i
3
DAFTAR ISI Halaman KATA PENGANTAR ........................................................................
i
DAFTAR ISI .......................................................................................
ii
BAB I
BAB II
PENDAHULUAN 1.1 Latar Belakang .............................................................
1
1.2 Perumusan Masalah .....................................................
2
1.3 Tujuan Penyusunan ......................................................
2
1.4 Metode penulisan .........................................................
2
PEMBAHASAN 2.1. ARP (Address Resolution Protocol) .............................
3
2.2. Macam – Macam Manfaat ARP ...................................
7
2.3 RARP (Reverse Address Resolution Protocol).............
8
BAB III PENUTUP 3.1. Kesimpulan ..................................................................
9
3.2 Saran .............................................................................
9
DAFTAR PUSTAKA .........................................................................
ii
10
4
BAB I PENDAHULUAN
1.1 Latar Belakang
Suatu komputer pada jaringan IP (Internet Protocol) atau Ethernet mempunyai dua alamat, yaitu alamat alamat hardware (fisik) atau Media Access Controller (MAC) address, dan alamat IP yang dikenal sebagai alamat logis atau software yang dapat ditentukan oleh pengguna [1]. Sebagai pelengkap untuk memudahkan pengguna, setiap node dapat diberi nama, biasanya memanfaatkan layanan Domain Name System (DNS). Komunikasi antar host dalam suatu jaringan terjadi pada lapisan Data Link dari model OSI. Hardware pada lapisan ini tidak memahami IP address dan hanya mengerti alamat fisik. Komputer tersambung ke jaringan menggunakan suatu interface card yang mempunyai suatu alamat fisik unik bernama MAC address dengan panjang 48-bit. Setiap kartu antarmuka mempunyai MAC address berbeda, tidak ada yang sama. Setiap pabrik pembuat kartu memperoleh nomor unik dari suatu otoritas sentral sepanjang 24 bit. Pabrik kemudian menentukan 24 bit nomor unik untuk setiap kartunya. Kedua nomor tersebut disatukan untuk menghasilkan MAC address lengkap. Keunikan ini diharapkan menjamin tidak terjadinya konflik MAC address pada suatu jaringan. Makalah ini secara urut akan menguraikan cara kerja dari protokol ARP dalam memetakan IP address ke MAC address dan sebaliknya, protokol DHCP untuk memberikan IP address serta beberapa parameter konfigurasi jaringan kepada client node, baik dalam jaringan berbasis IPv4 maupun IPv6, berbagai kemungkinan serangan terhadap kedua protokol dan jaringan, serta teknik-teknik penyelesaiannya. Pertanyaan yang hendak dijawab adalah ‖apakah serangan ARP dan DHCP yang berlaku di IPv4 dapat berjalan pada Neighbor Discovery di IPv6?‖, ‖jika jawabannya ’iya’, pendekatan apa yang dapat dilakukan untuk mengurangi atau mencegah serangan tersebut?‖. Apa perbedaan antara IPv4 dan IPv6? Sangat banyak jika dilakukan eksplorasi namun sangat sulit jika hanya melihat dari sisi definisi. Secara singkat, IPv4 adalah revisi ke-4 dari pengembangan Internet Protocol. IPv4 dan IPv6 berfungsi sebagai metode internetworking standard, baik pada tingkatan lokal maupun global. Perbedaan yang dapat dirasakan langsung adalah alamat IPv4 ditulis dalam notasi desimal dan mempunyai panjang 32 bit sedangkan alamat IPv6 menggunakan notasi hexadecimal 128 bit. IPv4 diimplementasikan di setiap perangkat jaringan dan sistem operasi, sedangkan IPv6 masih dianggap sebagai solusi masa depan dunia jaringan komputer meskipun sudah mulai diimplementasikan oleh beberapa vendor besar. Tulisan ini akan 1
5 2
memperlihatkan perbedaan kedua protokol dalam penanganan komunikasi antar node di dalam jaringan lokal dan pengaruhnya terhadap keamanan komunikasi tersebut. 1.2 Perumusan Masalah Dalam makalah ini, penulis telah menguraikan satu persatu beberapa rumus permasalahan untuk menyelesaikan ARP (Addres Resolutions Protocol) dalam sistem komunikasi data dan berikut sekilas perumusanya adalah : - Bagaimanakah proses ARP bekerja? - Bagamanakah cara menggunakan ARP tersebut? - Bagaimana penjelasan tentang ARP? 1.3 Tujuan Penyusunan Dalam penyusunan makalah yang mengangkat judul ARP (Addres resolution protocol) yang bertujuan memberitahukan informasi ataupun pengetahuan tentang bagaimana perkembangan komunikasi data itu sendiri. 1.4 Metode Penulisan Untuk memperoleh data-data yang sesuai mengenai ARP (Addres Resolutions Protocol) pemerintah menginstruksikan bahwa pentingnya pengalamatan dalam jaringan komputer yang ada ini agar di perkuat dengan adanya internet. Jadi Penulis menggunakan metode sebagai berikut : Metode Literatur atau Kepustakaan Pada metode literatur atau kepustakaan ini Penulis berusaha mendapatkan data yang lebih lengkap dari buku-buku referensi, yang ada dan dengan browsing lewat internet.
3 6
BAB II
PEMBAHASAN 2.1. ARP (Address Resolution Protocol) Pengertian tentang arp spoofing atau arp poison ada terlampir di internet. pake tools kayak dsniff, ettercap, cain and abel tetapi bagimana cara kerjanya tools tersebut disini penulis menjelaskan secara singkat tentang ARP spoofing. ARP spoofing merupakan konsep dari serangan penyadapan diantara terhadap dua mesin yang sedang berkomunikasi atau yang disebut dengan Man in The Middle Attack. Sebuah aplikasi alat bantu untuk menganalisa paket dari protokol kita pergunakan alat yang disebut wireshark. Kita akan melakukan ARP spoofing dengan menggunakan skrip ―arpret.c‖ skrip tersebut dibuat dengan bahasa pemrograman C yang bekerja dengan mengirim ARP reply palsu kepada host target dan hanya bisa dijalankan dalam sistem operasi Linux. Linux Slackware versi 12.1 berjalan di komputer penyadap yang menjalankan skrip tersebut mempunyai IP 192.168.10.22 dengan MAC address 00:1e:ec:c4:86:67 selain itu dilakukan setting kernel untuk bisa mem-forward paket ke tujuan lain dengan kata lain meneruskan paket yang telah diterima. Host yang menjadi sasaran adalah komputer yang berfungsi sebagai gateway menjalankan sistem operasi Linux Fedora 8 dengan IP 192.168.10.7 (00:0C:F1:86:E3:35) dan komputer pengguna dengan sistem operasi Ms Windows XP SP2 yang menggunakan layanan yang ada di gateway dengan IP 192.168.10.4 (00:0C:F1:96:A7:1C). Setelah proses kompilasi skrip ―arpret.c‖ di sistem operasi Linux Slackware, lalu kita akan mencoba mengirimkan sebuah ARP-reply palsu kepada komputer 192.168.10.7 dimana headernya kita memberikan MAC address penyusup tapi dengan IP 192.168.10.4 yang bertindak sebagai gateway dengan maksud komputer agar komputer penyusup dianggap gateway oleh komputer 192.168.10.7. Kita mengatur kernel agar bisa melakukan meneruskan paket dengan perintah dalam konsole Linux seperti di bawah ini : # echo ‖1‖ > /proc/sys/net/ipv4/ip_forwarding
Dilanjutkan dengan kompilasi skrip dan menjalankan skrip dengan opsi menggunakan kartu Ethernet eth0. Header ARP-reply berisi alamat IP gateway
74
192.168.10.4 tapi dengan MAC address 00:1e:ec:c4:86:67 lalu dikirimkan ke IP 192.168.10.6 dan opsi –k2 dengan maksud proses meracuni ARP cache dilakukan secara terus-menerus.
./arpret -i eth0 -s 192.168.10.8 -S 00:1e:ec:c4:86:67 -d 192.168.10.6 -D 00:50:ba:83:1b:d1 -k2 Hal diatas mengakibatkan ter-manipulasinya isi cache ARP yang sebelumnya cache untuk komputer gateway adalah 00:0C:F1:96:A7:1C tapi berubah menjadi MAC address dari komputer penyusup 00:1e:ec:c4:86:67. Seperti yang terlihat pada gambar dibawah ini pada komputer 192.168.10.7 yang menjalankan sistem operasi MS Windows XP SP2 dengan mengetikkan arp –a untuk melihat semua ARP cache yang tersimpan.
-
sebelum arp spoofing
Dan berikut gambar ARP cache setelah diracuni menyimpan MAC address penyusup untuk alamat IP 192.168.10.4. -
arp cache setelah arp spoofing berubah
Dalam setiap host dan perangkat switch dalam jaringan menyimpan catatan daftar MAC dan IP Address yang disebut dengan ARP cache. Sistem akan menggunakan ARP cache untuk berhubungan dengan host lain dalam pertukaran data. Jika alamat tidak terdapat dalam daftar di memori atau ARP cache, sistem akan menggunakan ARP untuk mencari tahu MAC address pada host tujuan dan perangkat switch menggunakan tabel ARP untuk membatasi trafik hanya untuk MAC address yang terdaftar pada port.
6 8
Arp spoofing adalah teknik untuk menyadap frame data dalam jaringan lokal, mengubah lalu lintas data atau memberhentikan lalu lintas data. Seorang penyusup dalam melakukan ARP spoofing akan mengirim pesan ARP palsu ke ethernet jaringan lokal dengan tujuan menyamakan alamat MAC dengan komputer lain misalnya komputer gateway. Jadi setiap lalu lintas data terhadap IP gateway akan mengarah terlebih dahulu ke komputer penyusup sebagai gateway palsu yang akhirnya diteruskan ke gateway yang asli dan memungkinkan untuk memodifikasi data sebelum diteruskan ke gateway. Aksi ini disebut dengan Man in The Middle Attack, serangan jenis ini bisa kita gambarkan sebagai berikut : -
sebelum ARP spoofing
Sebelum serangan terjadi ARP cache dalam keadaan normal menyimpan alamat MAC dari tujuan transmisi data. Target penyadapan adalah di antara dua mesin yang terhubung pada jaringan yang sama dengan penyusup yaitu korban 1 pada IP 192.168.10.4 (00:0C:F1:96:A7:1C) dengan mesin korban 2 pada IP 192.168.10.7 (00:0C:F1:86:E3:35) dan mesin penyusup pada IP (00:1e:ec:c4:86:67). Pada serangan dilakukan sang penyusup akan melakukan pengiriman paket ARP-Reply yang berisi MAC dari mesin penyusup. penyusup —> korban 1 : (IP korban 2) is at (MAC penyusup —> korban 2 : (IP korban 1) is at (MAC penyusup)
penyusup)
Jika kita analisa paket-paket yang dikirimkan penyusup ke korban menggunakan aplikasi bantu untuk analisa paket dalam jaringan yang bernama wireshark akan tampak seperti dibawah ini :
-
analisa arp poison dengan wireshark
Seperti yang kita lihat komputer penyusup mengirim ARP-reply kepada IP 192.168.10.4 berikut dengan alamat MAC dari komputer penyusup
79
00:1e:ec:c4:86:67 dan hal yang sama dikirimkan ARP-reply kepada IP 192.168.10.7 berikut dengan alamat MAC dari komputer penyusup 00:1e:ec:c4:86:67. Lalu lintas yang terjadi antara korban 1 dan korban 2 akan diterima terlebih dahulu oleh komputer penyusup sebelum di teruskan ke tujuan data yang bisa disadap adalah transmisi tidak menggunakan enkripsi atau berbasis plain text seperti TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, NS, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG. 2.2 Macam - Macam Manfaat ARP (Addres Resolution Protocol)
Standart protocol yang bertugas mengkonversi protocol address menjadi hardware address. ARP Mempunyai manfaat : •
Membuat alamat logika seperti IP Address tidak bergantung peralatan.
•
Penggantian suatu NIC hanya mengubah MAC Address dan tidak mengubah
IP Address. •
PAket dapat diteruskan berdasarkan alamat jaringan yang dituju.
•
Routing IP Address dapat dilakukan pada lapisan network.
10 8
2.3 RARP (Reverse Address Resolution protocol)
Merupakan standart protocol yang bertugas mengkonversi hardware address menjadi protocol address. RARP mempunyai manfaat : •
Berguna untuk mengadakan translasi MAC Address yang diketahui menjadi
IP Address •
Router menggunakan ini untuk mendapatkan IP Address dari suatu MAC
address yang diketahuinya.
11
BAB III PENUTUP 3.1
Kesimpulan
Dengan proses pemrograman ini, maka dapat disimpulkan perubahanperubahan yang terjadi didalam suatu aplikasi ini yaitu :
3.2
Tidak adanya duplikasi terhadap kode dan nomor bukti yang digunakan. Perubahaan terhadap alur dokumen, yang mana setelah perbaikan sistem ternyata lebih cepat, akurat, dan baik karena sudah dilakukan dengan pengelolahan data secara komputer. Informasi mengenai daftar program, kecanggihan dan mengenai jadwal, ruang dan lain sebagainya dapat diperoleh lebih cepat dan juga setiap saat. Perubahaan juga dijumpai terhadap struktur aplikasi lainya, yang mana seharusnya data-data atau informasi laiinya diperoleh dari bawahan atau atasan kini kita secara mandiri dapat memperolehnya dari komputer sendiri. Saran
Perlunya pengetahuan khusus untuk bisa melakukan system control ARP ini. Pembuatan terhadap Backup file-file yang penting bagi dirinya dan orang lain sebaiknya dilakukan dengan banyak cara. Agar lebih di permudah lagi tentang aplikasi wireshrak nya.
9
12
DAFTAR PUSTAKA Makalah ini dikutip dari alamat website di bawah ini : 1.
http://www.kumpulanmakalah.com
2.
http://www.addresresolutionprotokol.com
3. http://www.scribd.com 4. www.google.com 5. www.perpustakaanonline.com
10