MENGENAL ADDRESS RESOLUTION PROTOCOL (ARP)

Nomor Internet Protocol (IP) dan kartu jaringan (MAC address) merupakan dasar untuk pengalamatan komputer dalam jaringan. Bagaimana cara meraka bekerja?
IP dan MAC (Media Access Control) address merupakan elemen dalam protocol ARP yang digunakan untuk pengalamatan dalam jaringan komputer. Ketika satu masuk kedalam jaringan, ia akan mengumumkan kehadirannya kepada semua komputer dalam jaringan (melakukan broadcast) melalui nomor IP dan MAC addressnya, atau sering disebut dengan istilah hardware address.


ADDRESS RESOLUTION PROTOCOL

Informasi tentang MAC address akan disimpan dalam kepingan RAM (Random Access Memory) dan sifatnya temporer dengan umurnya hanya 2 menit, namun dapat diperbaharui Ruang simpan dalam RAM ini disebut ARP (Access Resolution Protocol)chace. ARP akan selalu memeriksa ARP chace. Jika ARP berhasil menemukan nomor IP tetapi tidak menemukan MAC Address pasangannya, maka ARP akan mengirim request ke jaringan.
Prinsip dari ARP adalah tidak boleh ada lebih dari satu nomor IP memekai satu MAC address yang sama. Jadi, tak bisa menggunakan nomor IP yang sedang dipakai oleh komputer lain, dan tidak bisa menggunakan MAC address yang telah dipasangkan dengan IP lain.
Protocol IP bersifat statless, ia akan mengirimkan request MAC address dan mengirimkan pemberitahuan kepada komputer anggota jaringan jika terjadi ketidak beresan dalam pengalamatan, walaupun tidak ada komputer di jaringa yang memintanya. Protocol ARP juga bersifat non-routable, ia hanya bekerja pada satu segmen jaringan lokal.


ARP SPOOFING

Ancaman keamanan muncul ketika ada upaya manipulasi terhadap pengamatan nomor IP dan MAC address. Proses ini,bisa disebut dengan istilah ARP spoofing atau ARP spioning, bertujuan untuk mrncari manasaja kimputer yang terhubung dengan koneksi terbuka ( saling percaya). Misalnya, komputer B dengan alamat hardware BB:BB percaya terhadap komputer c dengan alamat hardware CC:CC. Komputer menyaring ada komputer A dengan MAC address AA:AA. Makan, penyerang akan berupaya mengirimkan pemberitahuan pada komputer B bahwa MAC address komputer C adalah AA:AA.
Salahsatu contoh aplikasi yang dilakukan untuk memanipulasi MAC address adalah WinArpSpoof. Sebelum menginstalnya, terlebih dahulu kita harus menginstal paket WinPcap untuk menangkap jaket data dari jaringan.
Parahnya, sistem operasi selalu mengecek ARP chace dan akan mengirim request pengamatan juka tejadi perubahan,atau jika ia mendeteksi adanya lebih adari satu IP dengan MAC address yang sama dalam ARP chace. Untuk menghentikan peroses ini, biasanya crecker akan membuat program untuk menjawab bahwa tidak ada perubahan dalam ARP chace. Contohnya bisa dilihat dalam skrip send_arp.c karya Yuri Volobuev di http://insecure.org/sploits/arp.games.html.
Dengan ARP spoofing, penyerang dapat mengatur lalu-lintas data pada jaringan. Paket data yang dikirim ke target B ke target C akan berbelok dulu ke komputer penyerang (komputer A). setelah mengetahui isi data, bisa saya si penyerang mengirim pesan palsu ke komputer C, seakan-akan berasal darikomputer B. model serangan semacam ini dikinal dengan istilan “man in the middle attack”. Lain jadinya jika penyerang memasang MAC address yang tidak dikenal didalam jaringan kepada komputr target. Ini akan akan menyebabkan komputr target tidak dikenali oleh jaringan dan mengalami penolekan saat mengirim request layanan, istilahnya “daniel of service”.
Untuk mengetahui terjadinya upaya ARP spoofing, kita bisa mengecek isi routing table menggunakan protocol Reserve ARP(RARP). Jika ada lebih dari satu alamat IP menggunakan MAC address yang sama, kemungkinan terjadi sesuatu yang tidak beres. Jika tidak ada yang salah dengan routing table, kita bisa mengirim paket ICMP (InternetControl Massage Protocol) atau yang dikenal dengan ping ke komputer. Jika muncul pesan error (unreachable), kita harus curiga dan segera menyelidiki sistem.
Protocol ARP dapat dimanipulasi dengan tujuan jahat, namun juga dapat dimanfaatkan untuk tujuan yang baik. Contohnya mengecek keanggotaan dalam suatu fasiltas akses internet. Sekarang banyak orang mengakses internet melelui jaringan Wi-Fi yang memanfaatkan gelombang radio. Di jaringa tersebut, protokot ARP bisa digunakan untuk mengecek MAC address komputer-komputer yang terhubung dengan internet.