Lalu, di mana celah keamanan yang dapat dieksploitasi (mengambil
                          keuntungan dari celah keamanan)? Dari Gambar 6.25, kita dapat melihat
                          bahwa type dari alamat MAC pada tabel ARP adalah dynamic, artinya
                          memungkinkan untuk diubah. Untuk mengambil keuntungan dari
                          celah keamanan tersebut, kalian dapat membaca materi Sniffing Aktif
                          pada akhir subbab ini.


                  2.  Celah Keamanan pada Switch dan Tabel ARP


                      Pada Bab 2, kalian telah membaca dan mengetahui tentang aktivitas sniffing
                      atau penyadapan. Sniffing terbagi dua, yaitu sniffing pasif dan sniffing aktif.
                      Jika sniffing pasif hanya dilakukan tanpa memanipulasi jaringan, sniffing
                      aktif melakukan rekayasa terhadap jaringan, seperti mengirimkan paket
                      terus-menerus dalam jumlah besar dan masih banyak rekayasa lainnya.

                          Pada aktivitas belajar sebelumnya, kalian juga telah mempelajari dan
                      menganalisis cara  kerja  jaringan,  meliputi  TCP/IP,  three way  handshake,
                      prinsip dasar DHCP, prinsip dasar DNS, cara kerja switch, dan tabel ARP.
                      Seperti yang telah kalian ketahui, switch  memiliki memori CAM yang
                      berfungsi menyimpan informasi tentang alamat MAC, alamat IP, dan port
                      yang digunakan sebuah komputer. Kegiatan sniffing pasif yang dilakukan
                      dalam sebuah jaringan, tidak akan menghasilkan data penting apa pun
                      selain sekadar data broadcast ARP. Sniffing aktif diperlukan pada perangkat
                      switch, yaitu dengan membebani memori switch     sehingga switch  akan
                      bekerja tanpa memorinya, tetapi langsung melakukan broadcast informasi
                      apa pun ke dalam jaringan.

                          Untuk menghabiskan memori switch, kita tidak perlu menggunakan
                      sumber daya fisik, seperti kartu jaringan atau komputer dengan jumlah

                      banyak. Terdapat beberapa aplikasi yang dapat melakukan ini. Konsepnya
                      adalah membanjiri switch dengan kiriman paket yang sangat banyak beserta
                      alamat MAC yang berubah-ubah. Contoh aplikasinya adalah Macof yang
                      tersedia dalam sistem operasi Kali Linux. Aplikasi Macof dan Wireshark
                      dijalankan secara bersamaan untuk mengintip paket broadcast.

                          Kalian telah membaca materi tentang tabel ARP dan cara kerja switch
                      yang memiliki beberapa celah keamanan, yaitu bahwa physical address
                      atau alamat MAC pada tabel ARP adalah dynamic, artinya dapat diubah dan
                      dimanipulasi. Konsepnya dapat digambarkan sebagai berikut.






                 252  Dasar-Dasar Teknik Jaringan Komputer dan Telekomunikasi untuk SMK/MAK Kelas X