ARP adalah protokol jaringan lapisan 2 yang memetakan alamat IP ke alamat MAC fisik perangkat di jaringan. Hal ini penting untuk komunikasi dalam jaringan lokal, namun masalah keamanan seputar kerentanan seperti spoofing ARP dalam jaringan harus diatasi untuk menjaga keamanan jaringan.
Internet adalah tempat yang besar dan kompleks. Begitu banyak teknologi dan protokol yang terus diluncurkan untuk memindahkan data ke seluruh dunia. Salah satu protokol penting ini adalah ARP, sangat penting untuk mengangkut paket dari sumber ke tujuan dan sebaliknya. Pada artikel ini kita akan mempelajari apa itu ARP, bagaimana ARP melayani jaringan kita, dan beberapa masalah keamanan yang perlu diingat.
Apa itu ARP?
ARP (Address Resolution Protocol) memetakan alamat IP ke alamat MAC perangkat di jaringan. Semua perangkat yang terhubung ke jaringan memiliki alamat IP, baik yang ditetapkan secara dinamis atau ditetapkan secara statis. Alamat IP sangat penting untuk paket perutean, seperti menerima surat di alamat.
Namun transmisi data pada jaringan lokal bergantung pada alamat MAC. Ini adalah alamat unik dan berkode keras yang didapat setiap ethernet dan adaptor WiFi di pabrik.
ARP menjembatani kesenjangan antaraAlamat IP dan alamat MAC. ARP membantu perangkat mencari alamat MAC dari alamat IP tertentu, memastikan paket memiliki tujuan fisik di dunia nyata. Kami akan terus menjelaskan hal ini saat kami melanjutkan ke cara kerja ARP.
Bagaimana Cara Kerja ARP?
ARP bekerja melalui proses yang disebut resolusi ARP, persis seperti namanya: membantu perangkat menyelesaikan alamat MAC dari IP tertentu. Ini bekerja dengan proses dua langkah permintaan ARP dan balasan ARP.
Ingatlah bahwa ARP hanya relevan sebelum paket dirutekan. Misalnya saat perlu menyambung ke komputer lain di jaringan lokal dalam subnet yang sama. Dalam hal ini, ARP berperan karena lalu lintas tidak dialihkan ke jaringan lain.
Jika mengunjungi situs web online, tidak memerlukan ARP untuk menemukan alamat MAC server karena server tersebut tidak berada di jaringan lokal. Namun kita memerlukan ARP untuk menemukan MAC router untuk keluar dari jaringan dan mengarahkan paket ke internet.
Berikut cara terjadinya permintaan ARP:
- Satu perangkat perlu berkomunikasi dengan perangkat lain di jaringan. Perangkat tersebut pertama-tama memeriksa cache ARP nya untuk entri yang telah diselesaikan sebelumnya.
- Jika tidak ada entri untuk IP yang diperlukan yang di cache, perangkat akan mengirimkan siaran ke jaringan, seperti berkata, “Siapa yang memiliki IP ini, dan apa alamat MAC kalian?”
Langkah selanjutnya adalah balasan ARP seperti ini:
- Dengan asumsi perangkat dengan IP dalam siaran hidup, perangkat tersebut membalas perangkat dengan alamat MACnya.
- Perangkat menyimpan balasan dalam cache ARPnya.
- Perangkat kemudian dapat berkomunikasi dengan perangkat tersebut, mengirimkan lalu lintas sebagai permintaan ke alamat MAC yang baru diperoleh.
Cache ARP yang dikelola setiap perangkat adalah bagian penting untuk menjaga jaringan tetap berjalan secara efisien. Ini memungkinkan perangkat menyimpan alamat MAC yang diminta sebelumnya, mengurangi kebutuhan untuk mengirim permintaan dan menunggu balasan kapan pun mereka perlu berkomunikasi.
Penting untuk dicatat bahwa entri cache ARP akan kedaluwarsa seiring waktu. Default batas waktu cache bervariasi menurut perangkat dan OS, biasanya antara 1 dan 20 menit. Setelah entri habis masa berlakunya, proses permintaan dan balasan harus diulang.
Apa itu Spoofing dan Keamanan ARP?
ARP adalah protokol jaringan yang penting, dan seperti hal lainnya di bidang TI, seseorang akan menemukan cara untuk merusaknya, memanipulasinya, atau lainnya.mendatangkan malapetaka dengan itu. ARP tidak terkecuali. Ini rentan dalam satu hal penting yang dapat menyebabkan kekacauan pada jaringan.
Begini cara kerja terjadinya spoofing ARP:
- Satu perangkat perlu berkomunikasi dengan perangkat lain di jaringan, sehingga perangkat tersebut menyiarkan permintaan ARP.
- Penyerang menerima siaran dan mengirimkan balasannya sendiri dengan informasi palsu, seperti MAC perangkatnya.
- Perangkat pertama menerima balasan, tidak menyadari bahwa itu berbahaya, dan menambahkan balasan ke cache ARP nya karena ARP tidak dapat mengautentikasi balasan tersebut sebagai sah.
Eksploitasi semacam ini dapat digunakan untuk sejumlah serangan berbeda, tapi yang paling umum adalah man-in-the-middle. Dalam serangan ini, lalu lintas yang menuju ke satu tujuan malah menuju ke penyerang. Penyerang kemudian dapat memeriksa paket dan mencuri konten yang tidak terenkripsi, termasuk data sensitif, info sesi HTTP, atau kredensial.
Bahkan tanpa penerusan paket, spoof ARP dapat menyebabkan kekacauan. Seorang penyerang dapat dengan mudah mengembalikan alamat MAC yang tidak ada ke permintaan ARP, menyebabkan penolakan layanan di mana lalu lintas tidak mengarah ke mana pun.
Spoofing ARP bisa menjadi masalah besar dengan konsekuensi besar. Namun ada beberapa hal yang bisa dilakukan untuk melindungi jaringan:
- Entri ARP statis: Membuat entri tabel ARP statis untuk gateway dan server penting akan mencegah cache balasan ARP palsu.
- Alat deteksi spoofing ARP : Alat pemantauan jaringan dapat memantau dan memperingatkan spoofing ARP di jaringan.
- Protokol keamanan ARP: Beberapa switch, seperti Dynamic ARP Inspection dan ARP Guard, mendukung protokol keamanan yang dapat mencegah lalu lintas spoofing ARP.
Kesimpulan tentang ARP dalam Jaringan
ARP adalah protokol yang penting namun memiliki kelemahan. Memahami cara kerjanya sangat penting, tidak hanya untuk sertifikasi jaringan apa pun tetapi juga untuk administrasi jaringan di dunia nyata. Mengetahui cara kerja ARP lebih penting daripada mengetahui cara menjaga keamanannya. Jadi, sebagai bagian penting dari jaringan, lakukan apa pun yang Anda bisa untuk tetap aman dan menjaga paket-paket tersebut tetap mengalir.