PENCEGAHAN PENYERANGAN SPOOFING DENGAN

FILTERING ROUTERS DAN APLIKASI COLASOFT MAC

SCANNER
Eliezer Butu Kadang Sirama ,Dany Fajar Aristu, Lamhot, Yandrus Kefas P
Jurusan Informatika, Fakultas Imu Komputer, Universitas Amikom Yogyakarta
eliezer.s@students.amikom.ac.id, dany.a@students.amikom.ac.id, emaillamhot,
emailyandrus

Abstrak— Dalam penggunaan jaringan
berskala menengah ke atas (MAN dan
WAN) rentan terjadinya penyerangan
yang sering terjadi, salah satunya
penyerangan untuk mencari celah
keamanan jaringan dan di gunakan untuk
kepentingan individu. Disini untuk
mencegah salah satu penyerangan yang
sering di sebut dengan IP spoofing,
berdasarkan penyerangan IP spoofing,
penyerang menggunakan IP dan MAC
Address palsu untuk menyamarnya
identitas penyerang supaya bisa
terkoneksi dengan jaringan yang di tuju,
dengan demikian kelompok kami ingin
membantu penyelesaian masalah IP
spoofing yang sering terjadi di jaringan
dengan menggunakan Colasoft MAC
Scanner dan IP Filtering pada Router.
Kata Kunci-Mencegah Penyerangan IP
Spoofing.
B. Rumusan dan Batasan masalah
jaringan luas dan bersifat publik, oleh
karena itu diperlukan suatu usaha untuk
menjamin keamanan informasi terhadap
data atau layanan yang menggunakan
internet dan mencegah ancaman terhadap
kriminalitas yang di lakukan di dalam
jaringan internet (dunia maya).
Salah satu kejahatan criminal yang
sering dilakukan yaitu spoofing. Spoofing
merupakan Teknik yang digunakan untuk
memperoleh akses yang tidak sah ke suatu
komputer atau informasi, dimana
penyerang berhubungan dengan pengguna
dengan berpura-pura memalsukan bahwa
mereka adalah host yang dapat dipercaya.
Dalam bahasa networking, spoofing
berarti pura-pura berlaku atau menjadi
sesuatu yang sebenarnya bukan. Untuk
mencegah spoofing ini ada dua tehnik
yang dapat di gunakan yaitu dengan
filtering router dan colasoft mac scanner.

I. PENDAHULUAN Berdasarkan dari latar belakang yang

telah diuraikan di atas, permasalahan yang
A. Latar Belakang terdapat dalam makalah ini adalah
Perkembangan teknologi telah bagaimana pencegahan penyerangan IP
menjadikan salah satu media seperti Spoofing.
internet menjadi media yang utama dalam Adapun batasan masalahnya adalah :
pertukaran informasi. Internet merupakan
 • Dalam melakukan pencegahan hanya
bisa melakukan pemblokiran ip dan
mac saja
• Melakukan scan apakah ada
penyerang atau ngga
II. LANDASAN TEORI
A. spoofing
Spoofing berasal dari kata spoof
yang berarti meniru fungsi dari program
yang asli, hal ini biasanya dilakukan oleh
seorang hacker/cracker. Spoof berjalan
dalam sistem lokal dan merupakan program
hidup yang menampilkan perintah atau
tampilan yang palsu kepada pengguna.
Menurut Felten et al spoofing dapat
didefinisikan sebagai “Teknik yang
digunakan untuk memperoleh akses yang
tidak sah ke suatu komputer atau informasi,
dimana penyerang berhubungan dengan
pengguna dengan berpura-pura
memalsukan bahwa mereka adalah host
yang dapat dipercaya”. Dalam bahasa
networking, spoofing berarti pura-pura
berlaku atau menjadi sesuatu yang
sebenarnya bukan.
B. IP dan MAC Address
- ip
IP adalah alamat jaringan pada
perangkat komputer yang saling
terhubung, yang terdiri dari 32 bit
bilangan biner yang terbagi
menjadi 4 segment.
IP address terdiri dari beberapa kelas
IP yaitu kelas A, B, C , D, E :
1. Class A -> 0 – 126 = (127 ->
localhost), subnet mask:
255.0.0.0
2. Class B -> 128 – 191 , subnet mask :
255.255.0.0
3. Class C -> 192 – 223, subnet mask :
255.255.255.0
4. Class D -> 224 – 239 Untuk
pemerintahan atau keperluan negara
lainnya.
5. Class E ->240 – 255 Untuk
pemerintahan atau keperluan negara
lainnya.
Ip yang sering digunakan dalam
jaringan local yaitu ip addres class C,
bekerja pada osi layer lapis ke 3 layer
network
- mac
Mac Address ( Media Access
Control) adalah sebuah alamat jaringan
yang diimplementasikan dalam tujuh
lapisan OSI yang mempresentasikan
sebuah node tertentu dalam jaringan.
Mac Address merupakan alamat yang
unik yang memiliki panjang 48 bit,
dimana 24 bit dibuat untuk siapa
pembuat kartu tersebut sementara
sisanya mempresentasikan nomor kartu
tersebut.
Karakteristik yang dimiliki Mac
Address adalah : kumpulan angka dan
huruf unik yang terdiri dari 48 bit
dimana setiap komputer atau PC
memiliki Mac Address yang
berbedabeda. Ciri fisik tersebut sengaja
dibedakan untuk membedakan
masingmasing komputer yang satu
dengan komputer yang lain.
mac yang sering digunakan dalam
jaringan local yaitu bekerja pada osi layer
lapis ke 2 layer network
C. Colasoft Mac Scanner
Colasoft mac scanner digunakan
untuk memindai alamat IP dan alamat
MAC. Secara otomatis dapat mendeteksi
 semua subnet sesuai dengan alamat IP
yang dikonfigurasi pada beberapa NIC
dari suatu mesin dan memindai
alamat.MAC dan alamat IP dari subnet
yang ditetapkan.
Cara Kerja Colasoft Mac Scanner?
Pilih subnet dari kotak kombo Subnet Lokal
dan klik tombol Mulai atau F5 untuk
menjalankan pemindaian. Colasoft MAC
Scanner akan menampilkan hasil pemindaian
dalam daftar, termasuk IP Address, MAC
Address, Host Name, dan Manufacture.
Colasoft Mac Scanner akan
mengelompokkan semua alamat IP menurut
alamat MAC jika alamat MAC dikonfigurasi
dengan beberapa alamat IP. Hasil yang
dipindai dapat diekspor ke dalam file .txt
untuk referensi di masa mendatang.
D. Filter router Ip
Ini adalah serangan teknis yang rumit yang
terdiri dari beberapa komponen. Ini adalah
eksploitasi keamanan yang bekerja dengan
menipu komputer, seolah-olah yang
menggunakan komputer tersebut adalah
orang lain. Sejumlah serangan yang
menggunakan perubahan sumber IP Address.
Atau pemalsuan IP attacker sehingga sasaran
menganggap alamat IP attacker adalah alamat
IP dari host yang asli bukan dari luar network.
Berikut di bawah ini adalah beberapa
komponen dari IP Spoofing:
- SMURF Attack
Suatu Broadcast ping yang terkirim
dan sumber IP dari ping terlihat sama
dengan IP address korban. Dalam kasus
ini sejumlah besar komputer akan
merespon balik dan mengirim suatu Ping
reply ke korban. Kejadiannya terus
berulang-kali, hingga mesin korban atau
link mengalami overload dan dalam
kondisi Denial of Service.
- Prediksi jumlah rangkaian TCP
Suatu koneksi TCP yang ditandai
dengan suatu jumlah rangkaian client dan
server. Jika jumlah rangkaian tersebut
dapat ditebak, para hacker dapat membuat
packet dengan memalsukan IP address
dan menebak urutan jumlah untuk
melakukan hijack koneksi TCP.
- Prediksi rangkaian melalui pemalsuan
DNS
Server DNS biasanya mengquery
server DNS lain untuk mengetahui nama
host yang lain. Seorang hacker akan
mengirimkan suatu request ke server
DNS target seolah-olah seperti respon ke
server yang sama. Dengan cara ini para
hacker dapat membuat client yang
mengakses, misalnya situs
www.hotmail.com ke server milik sang
hacker.
Cara Kerja Filter Router IP?
- Memasang Filter di Router
dengan memanfaatkan ”ingress dan
engress filtering” pada router
merupakan langkah pertama dalam
mempertahankan diri dari spoofing.
Kita dapat memanfaatkan ACL(acces
control list) untuk memblok alamat IP
privat di dalam jaringan untuk
downstream. Dilakukan dengan cara
mengkonfigurasi router agar menahan
paket-paket yang datang dengan alamat
sumber paket yang tidak legal
(illegitimate).
- Enkripsi dan Authentifikasi

kita juga dapat mengatasi IP spoofing

dengan mengimplementasi kan
authentifikasi dan enkripsi data.
Kedua fitur ini sudah digunakan pada
Ipv6. Selanjutnya kita harus
mengeliminasi semua authentikasi
berdasarkan host, yang di gunakan
pada komputer dengan subnet yang
sama.
Kondisi sebelum di enkripsi
Kondisi sesuda di enkripsi
REFERENSI
[1] Lavanya, Maderi, and P. K. Sahoo.
"IP spoofing and its Detection
Technique." IJACTA 4.1 (2016): 167-
169.
[2] Zonggonau, K., & Sajati, H. (2015).
Membangun Sistem Keamanan Arp
Spoofing Memanfaatkan Arpwatch
dan Addons Firefox. Compiler, 4(1).
[3] Haryogi, Hendrarini N., dan Jul, I.,
S., 2011,Implementasi Pencegahan
ARP Spoofing menggunakan VLAN
dan Bandwidth, Program Studi
Teknik Komputer Politeknik Telkom
Bandung

Kesimpulan
Jika terjadi penyerangan IP Spoofing
pada jaringan yang kita gunakan, kita
bisa mengatasi dengan menggunakan
tools Colasoft MAC Address sebagai
Scanner dan di lakukan pemblokiran
terhadap IP atau MAC Address yang di
curigai sebagai penyerang(Attacker)
menggunakan IP Filtering di Route.
Untuk kedepannya, kita bisa
meningkatkan keamanan jaringan
dengan Enkripsi dan Authentifikasi
pada Router.