KEAMANAN JARINGAN
PERTEMUAN KE – 12
Disusun Oleh :
2023
KATA PENGANTAR
Alhamdulillah, segala puji bagi Allah SW atas segala limpahan Rahmat, Inayah, Taufik dan
Hidayah-Nya sehingga saya dapat menyelesaikan laporan ini tepat waktu. Laporan ini dibuat guna
menyelesaikan tugas Makalah pengukuran keamanan untuk mitigasi serangan Layer 2
Harapan saya semoga laporan ini membantu menambah pengetahuan dan pengalaman bagi
para pembaca, sehingga saya dapat memperbaiki bentuk maupun isi laporan ini sehingga
kedepannya dapat lebih baik.
Saya sadari laporan ini masih jauh dari kesan sempurna. Maka dari itu saya sangat
mengharapkan kritik dan saran dari semua pihak. Demikian laporan ini saya buat, atas kurang dan
lebihnya saya mohon maaf sebesar-besarnya.
1
BAB I
PENDAHULUAN
A. Latar Belakang
Serangan ARP (Address Resolution Protocol) adalah serangan yang dilakukan
untuk memanipulasi atau mengganggu tabel ARP di jaringan komputer. Serangan ARP
biasanya bertujuan untuk menghubungkan alamat IP dengan alamat MAC palsu, sehingga
mengarahkan lalu lintas jaringan ke komputer yang tidak seharusnya menerimanya.
2
B. Tujuan
- Implementasikan Port Security: Port Security memungkinkan Anda untuk membatasi
jumlah alamat MAC yang diizinkan di suatu port switch. Dengan mengatur batasan ini,
Anda dapat mencegah serangan STP yang mencoba memanipulasi alamat MAC untuk
menyebabkan kegagalan protokol STP.
- Mencegah serangan man-in-the-middle (MITM): Serangan spoofing alamat sering
digunakan dalam serangan MITM untuk memanipulasi atau menyadap lalu lintas
jaringan. Dengan menggunakan perintah yang benar, Anda dapat mengidentifikasi dan
memblokir paket dengan alamat sumber palsu atau tidak valid, sehingga mengurangi
risiko serangan MITM.
- Mencegah serangan loop: Serangan STP yang paling umum adalah serangan loop, di
mana penyerang menciptakan loop pada jaringan yang dapat menyebabkan kegagalan
komunikasi atau bahkan kerusakan perangkat. Langkah-langkah keamanan bertujuan
untuk mengurangi risiko serangan loop dengan mengimplementasikan fitur yang
mencegah atau mendeteksi loop, seperti BPDU Guard dan Loop Guard.
C. Manfaat
- Meningkatkan keamanan jaringan: Dengan mengimplementasikan perintah yang tepat,
Anda dapat mengurangi risiko serangan ARP yang dapat mengganggu integritas dan
keamanan jaringan. Hal ini membantu melindungi data sensitif dan menjaga
kerahasiaan informasi yang dikirim melalui jaringan.
- Meningkatkan keamanan jaringan: Dengan mengimplementasikan perintah yang tepat,
Anda dapat mengurangi risiko serangan spoofing alamat yang dapat memanipulasi atau
menyembunyikan identitas asli penyerang. Ini membantu melindungi jaringan dari
serangan yang dapat menyebabkan kerugian data, pengintaian, atau akses yang tidak
sah.
- Mencegah serangan loop: Implementasi langkah-langkah keamanan untuk mengurangi
serangan STP membantu mencegah terjadinya loop pada jaringan. Loop dapat
menyebabkan gangguan komunikasi, konsumsi bandwidth yang berlebihan, dan
3
kerusakan perangkat jaringan. Dengan mencegah serangan loop, jaringan akan lebih
stabil dan dapat beroperasi dengan efisien.
4
BAB II
DASAR TEORI
Untuk mengatasi serangan spoofing alamat, terutama pada jaringan yang menggunakan
protokol seperti ARP, ada beberapa perintah yang dapat digunakan: Implementasikan Reverse
Path Forwarding (RPF): RPF memeriksa apakah paket yang diterima melalui antarmuka keluar
yang diharapkan sesuai dengan jalur balik yang diharapkan Gunakan Access Control Lists (ACL):
ACL dapat digunakan untuk memfilter lalu lintas berdasarkan alamat sumber. Dengan
menggunakan ACL, Anda dapat memblokir paket yang memiliki alamat sumber yang tidak valid
atau tidak sah. Aktifkan Unicast Reverse Path Forwarding (uRPF): uRPF memeriksa keabsahan
alamat sumber paket dengan memeriksa apakah alamat tersebut dapat dicapai melalui antarmuka
yang paketnya diterima. Jika alamat sumber tidak valid, paket akan dibuang. Gunakan DHCP
Snooping: DHCP Snooping memverifikasi dan memvalidasi pesan DHCP yang masuk ke switch
jaringan untuk mencegah serangan spoofing alamat IP.
Untuk mengurangi risiko serangan STP (Spanning Tree Protocol), berikut adalah beberapa
langkah-langkah keamanan yang dapat diambil: Aktifkan Port Security: Port Security membatasi
jumlah alamat MAC yang diizinkan di suatu port switch. Dengan mengaktifkan Port Security,
5
Anda dapat mencegah penyerang memanipulasi tabel MAC address dengan menyertakan alamat
MAC palsu. Hanya alamat MAC yang diizinkan yang akan diterima di port tersebut. Aktifkan
BPDU Guard: BPDU (Bridge Protocol Data Unit) Guard digunakan untuk melindungi jaringan
dari serangan BPDU yang dapat menyebabkan konfigurasi looping yang tidak diinginkan. Ketika
BPDU Guard diaktifkan di port yang seharusnya hanya menerima data pengguna (non-switch),
port tersebut akan dinonaktifkan jika ada BPDU yang diterima
6
BAB III
PEMBAHASAN DAN HASIL
ARP (Address Resolution Protocol) adalah protokol jaringan yang digunakan untuk
memetakan alamat IP (Internet Protocol) dengan alamat MAC (Media Access Control) di
dalam jaringan lokal. ARP berperan dalam mencari alamat MAC suatu perangkat
berdasarkan alamat IP yang diketahui, atau sebaliknya.
Dalam operasinya, ketika sebuah perangkat dalam jaringan ingin mengirim data ke
perangkat lain di jaringan yang memiliki alamat IP yang diketahui tetapi belum diketahui
alamat MAC-nya, perangkat akan mengirimkan permintaan ARP dalam bentuk ARP
Request.
Permintaan tersebut akan diterima oleh semua perangkat dalam jaringan dan
perangkat yang memiliki alamat IP yang sesuai akan mengirimkan ARP Reply yang berisi
alamat MAC-nya kepada pengirim permintaan ARP.
7
B. PENGGUNAAN PERINTAH PERINTAH YANG BENAR UNTUK MENGATASI
SERANGAN SPOOFING ALAMAT
Untuk mengatasi serangan spoofing alamat, terutama serangan spoofing alamat IP atau
MAC, Anda dapat menggunakan perintah atau tindakan berikut:
8
berkonsultasi dengan administrator jaringan untuk mendapatkan informasi yang lebih
spesifik sesuai dengan situasi Anda.
Untuk mengurangi risiko serangan STP (Spanning Tree Protocol) pada jaringan,
berikut adalah beberapa langkah-langkah keamanan yang dapat diambil:
Aktifkan BPDU Guard: BPDU (Bridge Protocol Data Unit) Guard digunakan untuk
melindungi jaringan dari serangan BPDU yang dapat menyebabkan konfigurasi looping
yang tidak diinginkan. Ketika BPDU Guard diaktifkan pada port yang seharusnya hanya
menerima data pengguna (non-switch), port tersebut akan dinonaktifkan jika ada BPDU
yang diterima. Hal ini mencegah perangkat yang mencoba memanipulasi atau
mengirimkan BPDU palsu ke jaringan.
Aktifkan Root Guard: Root Guard memastikan bahwa switch yang memiliki peran
sebagai root bridge dalam topologi jaringan tidak digantikan oleh perangkat lain yang
mencoba mengirimkan BPDU dengan prioritas yang lebih tinggi. Jika ada switch dengan
Root Guard yang mendeteksi BPDU dari port lain dengan prioritas yang lebih tinggi, port
tersebut akan diblokir. Ini mencegah serangan di mana perangkat mencoba mengambil alih
peran root bridge dalam jaringan.
9
BAB IV
A. KESIMPULAN
Dalam serangan ARP, penyerang dapat mengirimkan paket ARP palsu ke jaringan
yang menyatakan bahwa alamat IP tertentu terkait dengan alamat MAC yang salah. Hal
ini dapat menyebabkan lalu lintas jaringan dikirimkan ke alamat MAC palsu, sehingga
memungkinkan penyerang untuk mengendalikan atau memantau komunikasi antara
dua host yang seharusnya saling berkomunikasi.
B. SARAN
Berikut adalah beberapa saran terkait ARP (Address Resolution Protocol) yang dapat
diterapkan dalam kehidupan sehari-hari:
- Menggunakan Firewall yang Kuat: Mengaktifkan firewall yang kuat pada perangkat
Anda, baik itu router, komputer, atau perangkat mobile, dapat membantu melindungi
dari serangan ARP spoofing dan serangan jaringan lainnya.
- Memperbarui Perangkat Lunak dan Sistem Operasi: Selalu pastikan bahwa perangkat
lunak dan sistem operasi Anda diperbarui dengan versi terbaru. Pembaruan perangkat
lunak sering mengandung perbaikan keamanan yang membantu melindungi dari
kerentanan dan serangan termasuk ARP spoofing.
10