Implementasi Jaringan Public Wifi Menggunakan ARP Spoofing Dengan Metode Penetration Testing
Total View This Week0
Total View This Week0
Institusion
Universitas Bakrie
Author
Cahya, Fitrah
Subject
Information Security Management
Datestamp
2023-08-29 03:54:17
Abstract :
Jaringan internet menjadi kunci utama untuk seseorang dapat mengakses internet untuk mengerjakan pekerjaannya sehingga seseorang dapat terhubung satu sama lain. Jaringan wifi merupakan salah satu jenis jaringan yang dapat menghubungkan perangkat ke suatu jaringan. Wireless router merupakan perangkat digunakan untuk menyedeiakan jaringan wifi. Untuk melakukan koneksi ke jaringan wifi biasanya seseorang diharuskan mengisi password wifi sebagai bentuk keamanan agar tidak semua orang dapat terkoneksi ke jaringan tersebut. Berbeda dengan jaringan public wifi, jaringan ini merupakan tipe jaringan yang tidak memiliki sistem keamanan jaringan. Hal ini membuat jaringan public wifi rentan terhadap serangan, salah satu jenis serangan jaringan adalah ARP spoofing/poisoning. ARP spoofing memungkinkan untuk dapat menangkap data-data target penyerangan melalui router/gateway yang terkoneksi oleh perangkat korban dan komputer penyerang. Untuk melakukan serangan ARP spoofing komputer penyerang dan perangkat korban harus menggunakan koneksi jaringan yang sama karena hal ini public wifi sangat rentan terhadap serangan ini. Saat melakukan koneksi jaringan wifi, router mengirimkan alamat ip ke setiap perangkat yang terkoneksi jaringan, perangkat mengirimkan alamat MAC ke router. Berdasarkan hal ini ARP spoofing menggunakan alamat MAC korban dan mengirimkannya ke router seolah-olah komputer penyerang merupakan perangkat target, sehingga router mengirimkan data-data korban yang mengakses internet dikirimkan ke komputer penyerang. Penelitian ini melakukan pengujian observasi perubahan halaman website setelah dilakukan penyerangan ARP spoofing dan melakukan pengujian autentikasi halaman website berupa username dan password yang diakses perangkat target. Hasilnya perangkat target dapat mengetahui dirinya diserang berdasarkan perubahan pada halaman website, perangkat target tidak mengetahui jika data username dan password yang diakses pada halaman website berhasil dicuri, dan terbukti bahwa perangkat penyerang mengelabui perangkat target dengan seolah-olah mengira dirinya adalah gateway.
Jaringan internet menjadi kunci utama untuk seseorang dapat mengakses internet untuk mengerjakan pekerjaannya sehingga seseorang dapat terhubung satu sama lain. Jaringan wifi merupakan salah satu jenis jaringan yang dapat menghubungkan perangkat ke suatu jaringan. Wireless router merupakan perangkat digunakan untuk menyedeiakan jaringan wifi. Untuk melakukan koneksi ke jaringan wifi biasanya seseorang diharuskan mengisi password wifi sebagai bentuk keamanan agar tidak semua orang dapat terkoneksi ke jaringan tersebut. Berbeda dengan jaringan public wifi, jaringan ini merupakan tipe jaringan yang tidak memiliki sistem keamanan jaringan. Hal ini membuat jaringan public wifi rentan terhadap serangan, salah satu jenis serangan jaringan adalah ARP spoofing/poisoning. ARP spoofing memungkinkan untuk dapat menangkap data-data target penyerangan melalui router/gateway yang terkoneksi oleh perangkat korban dan komputer penyerang. Untuk melakukan serangan ARP spoofing komputer penyerang dan perangkat korban harus menggunakan koneksi jaringan yang sama karena hal ini public wifi sangat rentan terhadap serangan ini. Saat melakukan koneksi jaringan wifi, router mengirimkan alamat ip ke setiap perangkat yang terkoneksi jaringan, perangkat mengirimkan alamat MAC ke router. Berdasarkan hal ini ARP spoofing menggunakan alamat MAC korban dan mengirimkannya ke router seolah-olah komputer penyerang merupakan perangkat target, sehingga router mengirimkan data-data korban yang mengakses internet dikirimkan ke komputer penyerang. Penelitian ini melakukan pengujian observasi perubahan halaman website setelah dilakukan penyerangan ARP spoofing dan melakukan pengujian autentikasi halaman website berupa username dan password yang diakses perangkat target. Hasilnya perangkat target dapat mengetahui dirinya diserang berdasarkan perubahan pada halaman website, perangkat target tidak mengetahui jika data username dan password yang diakses pada halaman website berhasil dicuri, dan terbukti bahwa perangkat penyerang mengelabui perangkat target dengan seolah-olah mengira dirinya adalah gateway.
Download
book
BibTex
Latex, Jabref
cloud_download
Original Resource
url resource Institution
