APR dan DNS Poisoning

APR / Sering disebut ARP(Address Resolution Protocol) Poison Routing adalah suatu teknik yang digunakan untuk menyerang ethernet wired ataupun wireless network. Sedangkan ARP sendiri dalam istilah komputer yaitu sebuah metode untuk menemukan suatu host pada sebuah jaringan yang menterjemahkan sebuah logical address ( IP = internet Protocol ) kedalam sebuah Hardware Address atau lebih dikenal dengan MAC ( Media Access Control ) Address untuk mendukung komunikasi di dalam sebuah jaringan.

Metode yang digunakan untuk mencegah APR Atau ARP Poison Routing yaitu:

• XArp telah didesain dengan tujuan utama untuk mendeteksi serangan ARP. Ini adalah aplikasi yang khusus ditujukan bagi users maupun administrator.XArp membantu pengguna untuk mendeteksi serangan ARP dan menjaga data - data pribadi mereka. Administrator dapat menggunakan XArp untuk memantau seluruh subnet untuk serangan ARP. Perbedaan tingkat keamanan dan penggunaan (Fine Tuning) yang benar memungkinkan pengguna secara efisien menggunakan XArp untuk mendeteksi ARP Attack.
• Mengimplementasi security pada switch, tetapi hanya switch manageable yang dapat melakukannya, bukan switch jenis biasa. Cara lain untuk mencegah poisoning ARP adalah dengan mencegah ARP cache pada komputer berubah, dengan cara mengubahnya menjadi ARP cache statik. Caranya dapat menggunakan perintah arp –s pada command prompt.
• Sebagai langkah pamungkasnya: Gunakan perintah “arp -s [IP Gateway / Proxy] [MAC Address Gateway / Proxy]” untuk menetapkan static IP dan MAC Address di setiap komputer.
• Note: Jika anda memiliki banyak komputer dalam jaringan, saya sarankan untuk mempertimbangkan menggunakan switch yang mensupport DHCP Snoop. Jangan langsung beli dulu, cek dulu apakah switch yang anda miliki memiliki fitur ini. Kalau ada, langsung aktifkan dan set paremeter dengan baik agar terhindar dari ARP Spoofing.

DNS poisoning adalah suatu serangan yg memanfaatkan cache dari setiap server DNS, yang merupakan tempat penyimpanan sementara data-data domain yang bukan tanggung jawab server DNS tersebut. DNS bekerja secara hirarki dan berbentuk seperti pohon (tree). Bagian atas adalah Top Level Domain(TLD) seperti COM, ORG, EDU, MIL dsb. Seperti pohon DNS mempunyai cabang-cabang yang dicari dari pangkal sampai ke ujung. Pada waktu kita mencari alamat misalnya linux.or.id pertama-tama DNS bertanya pada TLD server tentang DNS Server yang melayani domain .id misalnya dijawab ns1.id, setelah itu dia bertanya pada ns1.id tentang DNS Server yang bertanggung jawab atas .or.id misalnya ns.or.id kemudian dia bertanya pada ns.or.id tentang linux.or.id dan dijawab 64.29.24.175.
Cara Kerjanya yaitu:

1. Masukan nama host(misalnya www.security-1st.net)
2. Resolving name server akan memeriksa cacenya apakah iformasi tersebut telah ada
3. Jka ada, mereka akan memeriksa root name sever yang mengetahui hierarki net untuk mencari tahu authoritative name server untuk security-1st.net
4. Koneksi ke authoritative name server untuk meminta informasi yang diinginkan
5. Setelah bertanya ke authoritative name server, resolving name server memberikan balasan berupa:

• Alamat IP yang benar,
• Pesan kesalahan

Metode dan cara mencegah penyerangan DNS Poisoning / Cache Poisoning yaitu:
Menggunakan setting DNS server yang terbukti aman, salah satunya Open DNS. Jika main ke warnet, pastikan setting konfigurasi dns server menggunakan ip opendns yaitu: 208.67.222.222 dan 208.67.220.220.
Dan Cara untuk mencegah DNS poisoning yang paling efektif adalah dengan melakukan otentikasi host yang akan kita hubungi. Model otentikasi yang banyak digunakan saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang dapat yakin bahwa host yang diakses adalah host yang sebenarnya.