Biasanya, yang disebut “orang ketiga” memiliki karakter jahat. Demikian juga dengan orang ketiga yang menyusup ke PC. Inilah yang disebut dengan serangan "Man in the middle". Sebenarnya, ini bukan teknik baru. Hacker memakai W-LAN card di lingkungan Hotspot, dan dari sana bisa memantau seluruh lalu lintas data. Cara kerjanya, hacker seolaholah berada di antara server dan client (pengguna PC) dan mengendalikan lalu lintas data jaringan. Data juga akan diterima oleh PC korban sedangkan pemakai tidak mengetahuinya. Hacker lalu membaca semua data penting, seperti password, login account atau e-mail. Metode hacking ini disebut ARP-Spoofing. ARP (Address Resolution Protocol) merupakan protokol jaringan yang sudah tua, dan tidak dilengkapi dengan mekanisme keamanan.
Protokol ini menentukan nomor IP sebuah MAC Address, yaitu alamat fisik LAN Card. PC pengguna senantiasa mengirim alamat IP dan MAC Address melalui ARP. Server pun melakukan yang sama sebagai balasannya. Pada ARP Spoofing, PC ketiga bertindak sebagai perantara antara server dan PC korban. PC ketiga ini akan menginformasikan server bahwa MAC Address miliknya memang terhubung ke alamat IP PC korban. Hacker pun mengirimkan informasi ke PC korban bahwa MAC Address miliknya merupakan IP server. Demikian juga ke pihak server. Akibatnya, data juga melewati PC hacker, dengan tool networksniffer, hacker dapat membaca paket data tersebut. Pengguna PC sendiri tidak bisa berbuat apa-apa. Admin jaringan harus menerapkan langkah-langkah keamanan, misalnya menggunakan switch khusus.
www.nextsecurity.net
www.nextsecurity.net
Tidak ada komentar:
Posting Komentar