Forensik Jaringan Terhadap Serangan Arp Spoofing Menggunakan Metode Taara
Abstract
Data pengguna internet tiap tahun mengalami peningkatan, segala bentuk aktivitas baik di
organisasi maupun individu kini tidak terlepas dari penggunaan sebuah jaringan.
Kemudahan akses informasi menggunakan jaringan menjadi hal positif bagi setiap orang
namun disisi lain terdapat hal negatif hasil aktivitas dari pihak yang tidak bertanggungjawab
diantaranya melalui serangan ARP Spoofing. Teknik penyerangan yang dilakukan dengan
mencoba memanipulasi ARP table cache sehingga pengguna yang sah dalam jaringan
tersebut menjadi tidak dapat melakukan aktivitasnya dengan normal dan penyerang
berpotensi melakukan serangan berikutnya. Komunikasi jaringan pada local area network
dimulai ketika host mengirimkan sebuah paket ARP secara broadcast dengan membawa
sebuah alamat IP tujuan, host yang memiliki alamat IP akan membalas dengan mengirimkan
ARP secara unicast. Proses tersebut juga yang digunakan oleh penyerang untuk melakukan
serangan spoofing dengan mengirimkan informasi palsu ke pada host yang sah dalam
jaringan. Saat serangan dilakukan maka host akan memperbarui ARP Table cache yang
dimiliki tanpa disadari, hal ini terjadi juga karena pada protokol ARP bersifat stateless atau
tidak ada sebuah mekanisme pemeriksaan. Sehingga saat ada ARP reply yang datang ke
host maka tidak akan dilakukan pemeriksaan terkait dengan kebenaran alamat IP dan MAC,
dan akan disimpan pada ARP Table cache. Penelitian ini bertujuan untuk mendapatkan
informasi bukti dari mana sumber serangan dilancarkan dengan mendapatkan MAC address,
IP address penyerang dan kapan waktu serangan tersebut terjadi. Beberapa tools digunakan
untuk melakukan sebuah analisa serangan yaitu wireshark dan tcpdump. Proses forensik
jaringan ini akan menggunakan metode Trigger, Acquire, Analysis, Report, Action (TAARA)
sebagai kerangka kerja untuk menjamin segela bentuk proses aktivitas mulai dari serangan
terjadi hingga proses laporan barang bukti. Dengan mengikuti sebuah kerangka kerja maka
sebuah bukti yang ditemukan akan memiliki sebuah nilai dan dapat dipertanggung jawabkan
saat proses penyampaian hasil dari analisa yang dilakukan.