Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e-ISSN: 2548-964X

Vol. 3, No. 5, Mei 2019, hlm. 5049-5057 http://j-ptiik.ub.ac.id

Deteksi Serangan ARP Spoofing berdasarkan Analisis Lalu Lintas Paket

Protokol ARP
Veny Charnita Br Ginting1, Mahendra Data2, Dany Primanita Kartikasari3

Program Studi Teknik Informatika, Fakultas Ilmu Komputer, Universitas Brawijaya

Email: 1venycharnita@gmail.com, 2mahendra.data@ub.ac.id, 3dany.jalin@ub.ac.id

Abstrak
ARP(Address Resolution Protocol) adalah protokol yang digunakan untuk menerjemah alamat IP
menjadi alamat MAC pada Local Area Network. Sebuah host akan mengirimkan ARP request secara
broadcast untuk mendapatkan alamat MAC host tujuan. Ketika host menerima alamat ARP request yang
ditujukan kepadanya, host penerima akan mengirimkan paket ARP reply secara unicast kepada host
pengirim. Protokol ARP merupakan protokol yang bersifat stateless yang menyebabkan protokol ARP
memiliki celah keamanan. Celah keamanan tersebut dapat menyebabkan serangan ARP Spoofing.
Serangan ARP Spoofing adalah serangan yang mengirimkan paket ARP palsu atau paket ARP yang
sudah di modifikasi untuk meracuni ARP cache table korban. Serangan ARP Spoofing merupakan
serangan yang berbahaya karena dapat mendukung terjadinya serangan jaringan komputer lainnya
seperti Denial of Service, Man in the middle attack, host impersonating dan lain-lain. Pada penelitian
ini dilakukan deteksi serangan ARP Spoofing dengan menganalisis lalu lintas paket ARP. Paket ARP
akan diperiksa oleh sebuah detektor host dan melakukan pemeriksaan informasi header paket, jumlah
paket, alamat source dan destination paket, duplikasi alamat MAC, serta pada ARP reply akan dilakukan
pemeriksaan apakah sebelumnya terdapat ARP request yang menanyakan ARP reply tersebut. Hasil
analisis dari paket ARP spoofing yang di deteksi akan disimpan di dalam log file. Hasil akurasi dari
penelitian ini adalah 89.64% dan waktu rata-rata deteksi paket adalah 0.4 detik.
Kata kunci: LAN, ARP, ARP Spoofing, ARP Cache table
Abstract
ARP(Address Resolution Protocol) is a protocol to translate an IP address into MAC address. ARP is
used when a host wants to communicate with another hosts whose MAC address is unknown, it
broadcast an ARP request packet for the hardware address associated with the IP address of a
destination. The host with corresponding protocol address sends a unicast reply to the sender. Protocol
ARP is a stateless protocol which caused ARP protocol has a vulnerability. ARP vulnerability support
a network attack called ARP Spoofing attack or ARP cache poisoned attack. ARP Spoofing attack
perform cache poisoning by sending spoofed ARP packet. ARP spoofing is capable of executing the
other attack such as DOS attack, Man in the middle attack, host impersonating, etc. This research was
conducted to detect ARP Spoofing attack using based on ARP packet traffic. ARP packet traffic will be
checked by detector host. Detector host checks the header of packet, amount of packet, MAC duplication
and ARP request of ARP reply packet. The information of ARP spoofing packet will be written on log
file. The classification rate was 89.64% and the average time to detect the attack is 0.4 second.
Keywords: LAN,ARP,ARP Spoofing, ARP Cache Table

alamat yang berbeda dari perangkat lainnya

1. PENDAHULUAN
Local Area Network(LAN) adalah jaringan
private yang menghubungkan jaringan pada
ruang lingkup kecil seperti rumah, sekolah,
perkantoran, dan lain-lain. Setiap perangkat
yang terhubung ke jaringan tersebut memiliki 2
(Behboodian & Razak, 2011). Kedua alamat
tersebut adalah alamat IP dan alamat MAC.
Alamat IP untuk mengidentifikasi alamat host
tersebut di dalam jaringan komputer. Sedangkan
alamat MAC digunakan sebagai alamat fisik dari
network card yang tidak dapat diubah.

Fakultas Ilmu Komputer

Universitas Brawijaya 5049
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Pada local area network terdapat protokol
yang bernama ARP(Address Resolution
Protocol). Protokol ARP berfungsi untuk
menerjemahkan alamat IP menjadi alamat MAC
(Agrawal, et al., t.thn.). Paket ARP request
dikirimkan secara broadcast yang berisi alamat
IP host tujuan. Host tujuan akan mengirimkan
paket ARP reply secara unicast ke host pengirim
ketika host tujuan menerima paket ARP request
tersebut. Host pengirim akan menyimpan alamat
IP dan MAC host tujuan ke dalam ARP Cache
table. ARP Cache Table memiliki batas waktu
penyimpanan. Batas waktu tersebut berbeda
pada setiap sistem operasi.
Protokol ARP bersifat stateless dimana
setiap ARP reply yang masuk tidak diperiksa
kebenarannya dan alamat IP-MAC dari paket
ARP reply tersebut langsung disimpan ke dalam
ARP Cache table. ARP tidak menyediakan fitur
untuk mengecek apakah ARP Reply yang
diterima, dikirimkan paket ARP request
sebelumnya (Shukla & Yadav, 2015). Sehingga
protokol ARP yang bersifat stateless dan tidak
ada otentikasi menyebabkan ARP rentan
terhadap beberapa serangan jaringan komputer
(Nenovski & Mitrevski, 2015).
Protokol ARP rentan terhadap serangan
yang disebut sebagai ARP Spoofing atau ARP
Poisoning yang disebabkan oleh celah keamanan
pada protokol ARP. Oleh karena itu proses
deteksi sebuah serangan merupakan hal penting
untuk melindungi sebuah host sebelum
melakukan proses pencegahan serangan
(Rahman & Kamal, 2014). (Jinhua & Kejian,
2013) mengusulkan deteksi serangan ARP
Spoofing secara aktif menggunakan ICMP echo
request dan ICMP echo reply paket. Namun
metode ini mengonsumsi Resource yang besar
pada jaringan (Meghana, et al., 2017). Cisco
switch juga menggunakan metode Dynamic ARP
Inspection untuk melakukan pengamanan pada
switch, namun biaya yang dibutuhkan sangat
besar untuk mengimplementasikan metode ini
(Srinath, et al., 2015). Begitu juga sistem
pendeteksi ARP Spoofing yang baik adalah
sistem yang tidak mengubah protokol ARP,
tidak membutuhkan instalasi tambahan pada
setiap host yang terhubung ke jaringan,
menggunakan network resources yang kecil,
serta mampu mendeteksi semua tipe-tipe
serangan ARP dan tidak memperlambat proses
pengiriman paket ARP (Meghana, et al., 2017).
Untuk mendeteksi serangan ARP Spoofing,
Trabelsi & Wassim melakukan penelitian bahwa
sistem pendeksi serangan ARP spoofing harus
Fakultas Ilmu Komputer, Universitas Brawijaya
5050
melakukan inspeksi antara header Ethernet dan
ARP, mendeteksi pengiriman paket ARP yang
berlebihan, dan dapat mendeteksi pasangan
alamat IP dan MAC yang tidak benar (Trabelsi
& Wassim, 2010)
Oleh karena itu pada penelitian ini penulis
mengusulkan metode analisis lalu lintas secara
aktif pada paket ARP untuk mendeteksi
serangan ARP Spoofing. Dimana pada metode
ini akan menggunakan satu host yang disebut
detektor host. Detektor host akan melakukan
sniffing dan menginspeksi paket-paket ARP
pada lalu lintas jaringan tersebut. Detektor host
akan melakukan inspeksi header ethernet dan
ARP paket tersebut, melakukan perhitungan
jumlah paket ARP untuk mendeteksi paket ARP
yang berlebihan, mendeteksi pasangan alamat IP
dan MAC yang benar dengan melakukan
pemeriksaan alamat MAC source sedang
digunakan oleh lebih daripada 1 alamat IP.
Begitu juga detektor host akan menggunakan
metode statefull ARP dimana setiap paket ARP
reply yang masuk akan diperiksa apakah di
request sebelumnya atau tidak.
2. KAJIAN PUSTAKA
Pada penelitian yang dilakukan oleh
(Trabelsi & Wassim, 2010) berjudul “On
Investigation ARP Spoofing Security Solution”
melakukan evaluasi terhadap solusi untuk
mendeteksi dan mencegah serangan ARP
Spoofing yang telah ada. Penelitian ini
melakukan spesifikasi tentang paket ARP
normal dan ARP abnormal. Contoh paket ARP
request abnormal apabila alamat IP destination
broadcast atau alamat MAC destination unicast.
Paket ARP reply abnormal adalah paket yang
alamat IP dan MAC destination broadcast. Pada
penelitian ini menyebutkan bahwa sistem
pendeteksi ARP Spoofing yang baik adalah
pendeteksi yang dapat memeriksa paket ARP
reply, menghitung paket-paket ARP yang
diterima sebuah host, serta dapat memeriksa
paket ARP abnormal seperti yang disebutkan di
atas.
Penelitian mengenai ARP Spoofing juga
dilakukan oleh (Rupal, et al., 2016) tentang
dampak yang disebabkan oleh serangan ARP
Spoofing, solusi yang sudah ada untuk mencegah
serangan ARP Spoofing dan kriteria yang
dibutuhkan untuk mencegah serangan ARP
Spoofing. Penelitian ini menyebutkan bahwa
untuk membuat suatu pendeteksi serangan ARP
Spoofing, dibutuhkan beberapa kriteria sebagai
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
berikut:
- Melakukan peningkatan kriptografi yang
tidak menghambat kinerja protokol ARP
- Memberikan solusi yang mudah
diterapkan
- Menggunakan biaya yang rendah
- Dapat mendeteksi semua jenis serangan
ARP Spoofing
- Tidak menghambat lalu lintas jaringan
- Dapat mendeteksi serangan ARP Spoofing
dalam waktu yang cepat
Selain itu pada penelitian yang dilakukan
oleh (AbdelSalam, et al., 2015) mengenai ARP
Spoofing pada Software Defined Network
menjelaskan beberapa kriteria paket ARP
spoofing. Pada paket ARP palsu memiliki
kriteria sebagai berikut:
- Memiliki alamat MAC source yang
berbeda pada header Ethernet dan header
ARP
- Alamat IP source dan destination di luar
dari rentang alamat IP pada subnet
jaringan tersebut
- Alamat MAC destination pada header
ethernet broadcast pada ARP reply
- Alamat IP source dan destination di luar
dari rentang alamat IP pada subnet
jaringan
3. Perancangan
3.1 Deskripsi Umum Sistem
Penelitian ini dilakukan untuk mendeteksi
serangan ARP Spoofing. Dalam mendeteksi
serangan ARP Spoofing pada local area network
digunakan sebuah host yang disebut sebagai
detektor host untuk mendeteksi serangan ARP
Spoofing. Detektor akan melakukan sniffing dan
menganalisis paket ARP yang ada pada jaringan
lokal tersebut. Setiap paket ARP yang diterima
akan diperiksa oleh detektor host. Untuk
melakukan penelitian, dilakukan simulasi pada
simulator GNS3. Detektor host akan memeriksa
paket-paket ARP berdasarkan :
- Inkonsistensi paket ARP adalah kondisi
dimana terjadi perbedaan alamat MAC
source pada header ethernet dan header
ARP
- Penggunaan alamat MAC yang sama pada
2 alamat IP yang berbeda
Fakultas Ilmu Komputer, Universitas Brawijaya
5051
- Pemeriksaan abnormal alamat source dan
destination paket ARP
- Pemeriksaan paket ARP request pada
paket ARP yang diterima untuk
mengkonfirmasi bahwa paket ARP reply
yang diterima di request sebelumnya
- Pemeriksaan jumlah paket ARP reply dan
paket ARP request yang berlebihan
Apabila detektor host mendeteksi paket ARP
berdasarkan kriteria di atas, maka detektor host
akan menyimpan hasil analisis ke dalam log file.
Log file berisi waktu terjadi serangan, alamat IP
korban, alamat MAC palsu/Attacker, serta
informasi mengenai serangan ARP Spoofing
tersebut.
3.2 Perancangan Detektor Host
Detektor host merupakan host virtual yang
di instal pada virtual box yang di hubungkan
pada jaringan virtual di GNS3. Detektor host
menggunakan sistem operasi kali linux. Untuk
mendeteksi serangan ARP Spoofing, bahasa
pemrograman yang digunakan adalah Python.
Begitu juga untuk membantu proses deteksi
serangan ARP Spoofing, detektor host
menggunakan Scapy. Scapy digunakan untuk
melakukan sniffing.
3.3 Perancangan Attacker Host
Attacker host adalah host yang akan
menjalankan serangan ARP Spoofing pada
penelitian ini. Pada Attacker host akan di instal
pada virtual box yang menggunakan sistem
operasi kali linux. Attacker host akan di
hubungkan ke GNS3.
3.4 Perancangan Perangkat Lunak Host
Host yang terhubung ke dalam jaringan
virtual yang dibuat pada simulator GN3
menggunakan VPCS. VPCS adalah virtual host
yang tersedia dalam GNS3. Pada VPCS akan
dilakukan konfigurasi alamat IP.
3.4 Perancangan Arsitektur Jaringan
Pada penelitian ini akan simulasikan
jaringan lokal secara virtual menggunakan
simulator GNS3. Penelitian ini menggunakan 30
VPCS host, 1 detektor host dan 2 Attacker host.
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Gambar 1 Topologi Jaringan
3.5 Diagram Alir Mendeteksi Serangan ARP
Spoofing
Berikut adalah diagram alir untuk
mendeteksi serangan ARP Spoofing. Diagram
alir untuk mendeteksi serangan ARP Spoofing
terbagi atas 4 yang terdapat pada gambar 2,3,4,
dan 5.
Gambar 2 Diagram Alir deteksi serangan ARP
Fakultas Ilmu Komputer, Universitas Brawijaya
5052
spoofing
Adapun penjelasan dari diagram alir pada
gambar 2 adalah :
1. Langkah pertama yang dilakukan adalah
melakukan monitoring paket ARP.
2. Apabila terdapat paket ARP, alamat IP
dan MAC source paket tersebut disimpan
ke dictionary IPMAC. Dilakukan
pemeriksaan apakah sudah terdapat
pasangan IP-MAC yang disimpan di
dalam dictionary tersebut. Apabila ya,
maka tidak perlu dilakukan penyimpanan.
Apabila tidak, dilakukan pencarian
apakah alamat MAC pada IP tersebut
sudah digunakan oleh alamat IP lainnya.
Apabila ya, terjadi duplikasi alamat MAC
address. Dilakukan ARPING kepada
kedua alamat IP tersebut untuk
memastikan alamat IP asli yang
menggunakan alamat MAC tersebut.
3. Langkah selanjutnya adalah pemeriksaan
inkonsistensi paket ARP dimana
dilakukan pemeriksaan apakah alamat
MAC source pada header Ethernet dan
header ARP sama. Apabila ditemukan
perbedaan maka terjadi inkonsistensi
paket ARP
4. Selanjutnya dilakukan analisis
berdasarkan jenis paket ARP tersebut.
Pada paket ARP request, diagram alir
analisis terdapat pada gambar 3.
Sedangkan pada ARP reply, diagram alir
analisis terdapat pada gambar 4.
5. Setelah analisis selesai, apabila paket
ARP tersebut memenuhi kondisi sebagai
paket ARP palsu atau paket ARP spoofing
maka informasi paket tersebut di simpan
ke dalam log file. Diagram alir untuk
keluaran hasil analisis terdapat pada
gambar 5.
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Gambar 3 Diagram Alir Analisis Paket ARP Request
Berikut adalah penjelasan dari diagram alir pada
gambar 3 :
1. Apabila terdapat paket ARP request yang
masuk maka informasi paket ARP
tersebut ditambahkan ke dalam dictionary
request. Apabila sudah terdapat paket
ARP request yang sama di dalam
dictionary request, maka dilakukan
pemeriksaan selisih waktu paket ARP
request yang sama sebelumnya. Apabila
selisih waktunya dibawah satu detik,
maka nilai count ditambah 1.
2. Setelah itu di periksa nilai count. Apabila
nilai count lebih daripada 1 maka terdapat
jumlah paket ARP request yang
berlebihan.
3. Dilakukan pemeriksaan alamat IP
destination. Apabila alamat IP destination
broadcast maka paket tersebut adalah
paket arp spoofing.
4. Memeriksa alamat MAC destination
broadcast. Apabila alamat MAC
destination broadcast maka paket tersebut
adalah paket arp spoofing.
Fakultas Ilmu Komputer, Universitas Brawijaya
5053
Gambar 4 Diagram Alir Analisis Paket ARP reply
Berikut adalah penjelasan dari diagram alir pada
gambar 5.
1. Setiap paket ARP reply yang masuk akan
ditambahkan informasi paket tersebut ke
dalam dictionary reply. Apabila sudah
terdapat paket ARP reply yang sama di
dalam dictionary reply, maka dilakukan
perhitungan selisih waktu paket ARP
reply yang sama sebelumnya. Apabila
selisih waktunya dibawah 120 detik, maka
nilai count ditambah 1.
2. Dilakukan pemeriksaan nilai count lebih
daripada 1 maka terdapat jumlah paket
ARP request yang berlebihan.
3. Memeriksa alamat destination paket ARP
reply tidak unicast.
4. Memeriksa apakah paket ARP reply yang
di terima, di request sebelumnya
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5054

untuk mendapatkan waktu yang dibutuhkan oleh

detektor host untuk mendeteksi serangan ARP
Spoofing. Adapun pada pengujian ini
menggunakan beberapa skenario dimana pada
setiap skenario terdapat perubahan seperti
perubahan jumlah host Attacker dan victim dan
jumlah paket ARP palsu yang di kirimkan.
Setiap skenario pengujian dijalankan sebanyak 5
kali dan dilakukan perhitungan rata-rata waktu
pengujian.
Tabel 1 Hasil Pengujian Waktu Mendeteksi
Serangan ARP Spoofing

Kod Skenario Waktu(

e detik)
T_01 Menggunakan 1 Attacker 0.27
dengan 1 serangan ARP
Spoofing
T_02 Menggunakan 1 Attacker 0.568
dengan 2 serangan ARP
Spoofing yang di jalankan
di dalam waktu yang
bersamaan
T_03 - Menggunakan 2 0.420
Attacker
- masing-masing
Attacker menjalankan
1 serangan ARP
Spoofing di waktu yang
berbeda
T_04 - Menggunakan 2 0.6
Attacker
- Masing-masing
Attacker menjalankan
2 serangan ARP
Spoofing di waktu yang
bersamaan
Pada hasil di atas semakin banyak
serangan ARP Spoofing dalam waktu
Gambar 5 Diagram Alir Keluaran Hasil Analisis bersamaan, maka semakin lama waktu deteksi
Detektor Host serangannya. Hal tersebut terjadi karena detektor
host membutuhkan waktu lebih lama untuk
Pada diagram alir di Gambar 6 adalah memeriksa paket-paket yang di kirimkan oleh
proses untuk melakukan keluaran dari hasil Attacker. Sehingga hal tersebut mempengaruhi
analisis paket ARP. Pada log file hanya berisi kinerja dari detektor host.
informasi paket yang di klasifikasikan oleh
detektor host sebagai paket ARP palsu atau paket 4.2 Pengujian Akurasi pada detektor host
ARP Spoofing.
Pada pengujian ini dilakukan
4 PENGUJIAN DAN PEMBAHASAN perhitungan untuk menghitung Akurasi. Akurasi
adalah jumlah persentase dari jumlah paket yang
4.1 Pengujian Waktu Mendeteksi Serangan di deteksi oleh detektor host dengan jumlah
ARP Spoofing paket ARP yang dikirimkan. Adapun rumus
untuk menghitung Akurasi dilakukan seperti
Pengujian kecepatan mendeteksi serangan pada rumus 1.
ARP Spoofing adalah pengujian yang dilakukan

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5055
𝐓𝐏+𝐓𝐍
𝑨𝒌𝒖𝒓𝒂𝒔𝒊 = 𝒙 𝟏𝟎𝟎% (1) serangan. Hasil akurasi serangan semakin
𝐓𝐍+𝐅𝐍+𝑻𝑷+𝑭𝑷
menurun ketika jumlah paket yang dijalankan
Keterangan : semakin banyak di setiap serangan.
TP : True False FP : False Positive Hasil akurasi pada tabel 5,6, dan 7
TN : True Negative FN : False Negative menunjukkan bahwa semakin banyak jumlah
Pada pengujian ini dilakukan 9 skenario. Adapun paket ARP spoofing dan jumlah serangan ARP
hasil pengujian setiap skenario terdapat pada Spoofing yang dijalankan dalam waktu yang
tabel 5. sama, maka akurasi dari detektor semakin
menurun.
Tabel 2 Hasil Pengujian Akurasi Menggunakan 1
Serangan ARP Spoofing' 4.3 Pengujian keluaran Log File dalam
mendeteksi Gejala Serangan ARP
Kode Jumlah Jumlah Akurasi Spoofing.
Paket/ Paket
Serangan ARP Pengujian ini dilakukan untuk memeriksa
normal apakah log file dapat menampilkan keluaran
sesuai dengan jenis ARP Spoofing yang di
D_01 1000 100 100.00%
jalankan. Untuk itu pada pengujian ini akan
D_02 10000 100 99.9901% dijalankan beberapa serangan ARP Spoofing
D_03 100000 100 99.9980% untuk memeriksa hasil keluaran pada log file
detektor host.
Pada tabel 5 hasil akurasi yang di dapatkan
adalah 99.9%-100% dimana pada jumlah 1. Skenario A_01
serangan pada ARP Spoofing yang dijalankan Adapun skenario dari A_01 adalah :
dalam waktu yang sama adalah 1 serangan. - Serangan ARP Spoofing dijalankan
dengan mengirimkan paket ARP request
Tabel 3 Hasil Pengujian Akurasi Menggunakan 2 palsu
Serangan ARP Spoofing - Paket ARP palsu dikirimkan sebanyak 20
paket perdetik
Kode Jumlah Jumlah Akurasi
Adapun hasil yang ditampilkan pada log file
Paket/ Paket
adalah :
Serangan ARP
normal
D_04 1000 100 100.00%
D_05 10000 100 88.22% Gambar 6 Hasil Keluaran Skenario Pengujian A_01
D_06 100000 100 82.96%
2. Skenario A_02
Pada tabel 6 jumlah serangan yang Adapun skenario yang dilakukan untuk
dijalankan dalam waktu yang sama adalah 2 pengujian A_02 adalah:
serangan. Hasil akurasi serangan semakin - Serangan ARP Spoofing dijalankan
menurun ketika jumlah paket semakin banyak dengan mengirimkan paket ARP request
yang di jalankan di setiap serangan. yang dikirimkan secara unicast
- Paket ARP request palsu dikirimkan
Tabel 4 Hasil Pengujian Akurasi Menggunakan 4 sebanyak 10 paket per detik
Serangan ARP Spoofing Adapun hasil yang ditampilkan pada log file
adalah :
Kode Jumlah Jumlah Akurasi
Paket/ Paket ARP
Serangan normal
Gambar 7 Hasil Keluaran Skenario A_02
D_07 1000 100 100.00% 3. Skenario A_03
D_08 10000 100 70.84% Adapun skenario yang digunakan untuk
D_09 100000 100 47.65% menjalankan pengujian A_03 adalah :
- Serangan ARP Spoofing dijalankan
Pada tabel 7 jumlah serangan yang dengan mengirimkan paket ARP reply
dijalankan dalam waktu yang sama adalah 4 palsu

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
- Paket ARP reply palsu dikirimkan
sebanyak 50 paket per detik
Adapun hasil dari skenario A_03 yang
ditampilkan pada log file terdapat pada gambar
8 Log file hanya berisi informasi dari serangan-
Gambar 8 Hasil Keluaran Pengujian A_03
4. Skenario A_04
Adapun skenario yang digunakan untuk
menjalankan pengujian A_04 adalah :
- Serangan ARP spoofing dijalankan
dengan mengirimkan paket ARP request
palsu yang berisi MAC yang tidak valid
- Paket ARP reply palsu dikirimkan
sebanyak 100 paket perdetik
Hasil yang ditampilkan pada log file setelah
skenario tersebut dijalankan terdapat pada
gambar 9
Gambar 9 Hasil Keluaran Skenario A_04
5. Skenario A_05
Adapun skenario yang dilakukan untuk
pengujian A_04 adalah:
- Dilakukan serangan ARP Spoofing
menggunakan ARP reply palsu
- Detektor host dijalankan namun serangan
ARP Spoofing sudah dijalankan sebelum
detektor host dijalankan.
Hasil yang ditampilkan pada log file setelah
skenario tersebut dijalankan terdapat pada
gambar 10
Gambar 10 Hasil Keluaran Skenario A_05
6. KESIMPULAN
Berdasarkan hasil perancangan,
implementasi dan pengujian deteksi ARP
Spoofing yang dilakukan dengan menganalisis
paket ARP yang masuk dapat dilakukan. Untuk
melakukan deteksi serangan ARP Spoofing
menggunakan 1 detektor host yang melakukan
analisis lalu lintas paket ARP pada jaringan lokal
tersebut. Adapun waktu yang dibutuhkan untuk
mendeteksi serangan ARP Spoofing adalah 0.4
detik. Hasil tersebut didapatkan pada saat
pengujian skenario. Akurasi dari metode ini
dalah 89.46%. Namun nilai akurasi relatif,
Fakultas Ilmu Komputer, Universitas Brawijaya
5056
tergantung dari jumlah paket dan jumlah
serangan yang harus di analisis oleh detektor
host pada waktu yang sama. Hasil dari analisis
detektor host akan dimasukkan ke dalam log file.
serangan ARP Spoofing.
7. DAFTAR PUSTAKA
AbdelSalam, A. M., El-Sisi, A. B. & K, V. R.,
2015. Mitigating ARP Spoofing Attacks in
Software-Defined Network. Egypt,
ICCTA 2015.
Agrawal, N., Pradeepkumar, B. & Tapaswi, S.,
t.thn. Preventing ARP Spoofing in WLAN
using SHA-512. s.l., IEEE International
Coference on Computational Intelligence
and Computing Research.
Behboodian, N. & Razak, S. A., 2011.
ARP Poisoning Attack Detection and
Protection in WLAN via Client Web
Browser. International Conferene on
Emerging Trends in Computer and Image
Processing, p. 20.
Jinhua, G. & Kejian, X., 2013. ARP
Spoofing Detection Algorithm Using
ICMP Protocol. Coimbate, INDIA,
International Conference on Computer
Communication and Informatics.
Jinhua, G. & Kejian, X., 2013. ARP Spoofing
Detection Algorithm Using ICMP
Protocol. Coimbatore, International
Conference on Computer and Informatic .
Meghana, J. S., Subashri, D. & Vimal, K., 2017.
A Survey on ARP Cache Poisoning and
techniques for detection and mitigation.
Chennai,INDIA, International
Conference on Signal Processing,
Communications and Networking.
Nenovski, B. & Mitrevski, P., 2015. Real-World
ARP Attack and PAcket Sniffing,
Detection and Prevention on Windows
and Android Devices. s.l., The 12th
International Conference for Informatics
and Information Technology.
Rahman, F. M. A. & Kamal, P., 2014. A Holistic
Approach to ARP Poisoning and
Countermasures by Using Practical
Examples and Paradigm. International
Journal of Advancements in Technology.
Rupal, R., Satasiya, D. & Kumar, H., 2016. A
comprehensive survey of ARP Poisioning
Remedies. Pune, National Conference on
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 5057

Recent Trend in Computer Engineering.

Shukla, S. & Yadav, I., 2015. An Innovative
Method for Detection and Prevention
Against ARP Spoofing in MANET.
IRACST-International Journal of
Computer Science and Information
Technology & Security, 5(1), p. 207.
Srinath, D., Panimalar, S., Jerrin , A. S. & Deepa,
J., 2015. Detection and Prevention of ARP
Spoofing using Centralized Server.
International Journal of Computer
Application, 113(19), p. 26.
Trabelsi, Z. & Wassim, E.-H., 2010. On
Investigating ARP Spoofing Security
Solutions. Int. J. Internet Protocol
Technology, Volume 5, pp. 92-98.

Fakultas Ilmu Komputer, Universitas Brawijaya