Ceriwis - Memahami APR Attack (ARP Poisoning Routing)

ARP adalah protocol yang berfungsi memetakan ip address menjadi MAC address. Dia adalah penghubung antara datalink layer dan ip layer pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan protocol ARP ini. Intinya setiap komputer atau device yang akan berkomunikasi pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IP dan MAC address. Setiap transaksi akan disimpan di dalam cache OS Anda. Bisa dilihat menggunakan perintah arp (baik di Windows atau Linux).

Namun protocol ini punya kelemahan serius, karena setiap komputer bisa saja memberikan paket transaksi ARP yang dimanipulasi. Dengan merubah MAC address yang sesungguhnya. Kelemahan ini dimanfaatkan untuk jenis serangan ARP Poisoning atau ARP Spoofing atau Man In The Middle Attack. Siapa pun dapat menyadap bahkan meng-kill koneksi aktif pada LAN!

ilustrasi APR Attack: http://www.oxid.it/downloads/apr-intro.swf

Cara mencegah APR:
1. gunakan static entry untuk ARP Table anda
2. Update selalu antivirus, banyak virus yang bisa menyebabkan serangan ini
3. Selalu cek LOG Router anda untuk mencari hal2 yang mencurigakan