Page 266 - Dasar TKJ Kelas X
P. 266
Lalu, di mana celah keamanan yang dapat dieksploitasi (mengambil
keuntungan dari celah keamanan)? Dari Gambar 6.25, kita dapat melihat
bahwa type dari alamat MAC pada tabel ARP adalah dynamic, artinya
memungkinkan untuk diubah. Untuk mengambil keuntungan dari
celah keamanan tersebut, kalian dapat membaca materi Sniffing Aktif
pada akhir subbab ini.
2. Celah Keamanan pada Switch dan Tabel ARP
Pada Bab 2, kalian telah membaca dan mengetahui tentang aktivitas sniffing
atau penyadapan. Sniffing terbagi dua, yaitu sniffing pasif dan sniffing aktif.
Jika sniffing pasif hanya dilakukan tanpa memanipulasi jaringan, sniffing
aktif melakukan rekayasa terhadap jaringan, seperti mengirimkan paket
terus-menerus dalam jumlah besar dan masih banyak rekayasa lainnya.
Pada aktivitas belajar sebelumnya, kalian juga telah mempelajari dan
menganalisis cara kerja jaringan, meliputi TCP/IP, three way handshake,
prinsip dasar DHCP, prinsip dasar DNS, cara kerja switch, dan tabel ARP.
Seperti yang telah kalian ketahui, switch memiliki memori CAM yang
berfungsi menyimpan informasi tentang alamat MAC, alamat IP, dan port
yang digunakan sebuah komputer. Kegiatan sniffing pasif yang dilakukan
dalam sebuah jaringan, tidak akan menghasilkan data penting apa pun
selain sekadar data broadcast ARP. Sniffing aktif diperlukan pada perangkat
switch, yaitu dengan membebani memori switch sehingga switch akan
bekerja tanpa memorinya, tetapi langsung melakukan broadcast informasi
apa pun ke dalam jaringan.
Untuk menghabiskan memori switch, kita tidak perlu menggunakan
sumber daya fisik, seperti kartu jaringan atau komputer dengan jumlah
banyak. Terdapat beberapa aplikasi yang dapat melakukan ini. Konsepnya
adalah membanjiri switch dengan kiriman paket yang sangat banyak beserta
alamat MAC yang berubah-ubah. Contoh aplikasinya adalah Macof yang
tersedia dalam sistem operasi Kali Linux. Aplikasi Macof dan Wireshark
dijalankan secara bersamaan untuk mengintip paket broadcast.
Kalian telah membaca materi tentang tabel ARP dan cara kerja switch
yang memiliki beberapa celah keamanan, yaitu bahwa physical address
atau alamat MAC pada tabel ARP adalah dynamic, artinya dapat diubah dan
dimanipulasi. Konsepnya dapat digambarkan sebagai berikut.
252 Dasar-Dasar Teknik Jaringan Komputer dan Telekomunikasi untuk SMK/MAK Kelas X