Download - Keamanan Jaringan - DNS Spoofing.pdf
KEAMANAN JARINGAN
DNS SPOOFING DENGAN CAIN & ABEL
Nama Kelompok :
Putu Gede Surya Cipta Nugraha 1008605006
I Putu Agus Eka Darma Udayana 1008605007
I Gede Wahyu Pramartha 1008605008
Ni Made Krisna Mahayuni 1008605010
PROGRAM STUDI TEKNIK INFORMATIKA
JURUSAN ILMU KOMPUTER
FAKULTAS MATEMATIKA DAN ILMU
PENGETAHUAN ALAM
UNIVERSITAS UDAYANA
2013
ii
DAFTAR ISI
DAFTAR ISI ........................................................................................................... ii
DAFTAR GAMBAR ............................................................................................. iii
BAB I PENDAHULUAN ....................................................................................... 1
1.1 Latar Belakang .............................................................................................. 1
BAB II PEMBAHASAN ........................................................................................ 2
2.1 Pengertian DNS ............................................................................................ 2
2.2 DNS Spoofing ............................................................................................... 2
2.3 Cain & Abel ................................................................................................... 2
2.4 Cara Penggunaan Cain & Abel...................................................................... 4
2.5 Cara Penanggulangan DNS Spoofing ........................................................... 9
BAB III PENUTUP .............................................................................................. 11
3.1 Kesimpulan .................................................................................................. 11
DAFTAR PUSTAKA ........................................................................................... 12
iii
DAFTAR GAMBAR
Gambar 1 Welcoming Cain & Abel ........................................................................ 3
Gambar 2 Jaringan Internet ..................................................................................... 3
Gambar 3 Tampilan Awal Cain & Abel ................................................................. 4
Gambar 4 Scanning IP Addres pada Subnet ........................................................... 4
Gambar 5 Melihat IP Address Target ..................................................................... 5
Gambar 6 Memilih Gateway dan IP Address Target .............................................. 5
Gambar 7 Melakukan Poison ARP ......................................................................... 6
Gambar 8 Proses Poison ARP ................................................................................. 6
Gambar 9 Poisoning ARP ....................................................................................... 7
Gambar 10 Mengatur DNS yang dialihkan ............................................................. 7
Gambar 11 IP Address Alamat Website yang dialihkan ......................................... 8
Gambar 12 DNS Spoofing ...................................................................................... 8
Gambar 13 Membuka Website Google ................................................................... 9
Gambar 14 Tampilan Website Bing ........................................................................ 9
1
BAB I PENDAHULUAN
1.1 Latar Belakang
Pada perkembangan zaman yang semakin canggih jaringan berkembang
dengan sangat cepat, dengan jaringan yang terus berkembang banyak terjadi
tindakan yang dapat menyebabkan permasalahan, biasanya terjadi karena
keamanan pada suatu system jaringan tidak baik. Misalnya system keamanan
pada computer yang kita gunakan, dimana jika keamanan dari system yang
berhubungan dengan jaringan ini lemah akan menyebabkan banyak terjadi
tindakan yang merugikan. Seperti pengalihan alamat website yang dicari yang
menyebabkan website tidak sesuai dengan alamat website yang dicari, ini sudah
mengalami permasalahan. Permasalahan seperti ini biasanya dilakukan dengan
melakukan pengaturan pengalihan DNS. Permasalahan ini menyebabkan
kebingungan kepada korban yang terkena pengalihan DNS. DNS Spoofing adalah
teknik yang digunakan oleh para penjahat jaringan untuk melakukan pengalihan
DNS.
2
BAB II PEMBAHASAN
2.1 Pengertian DNS
Domain Name System adalah hierarki penamaan system untuk
komputer,service dan resource yang terhubung ke internet. Berhubungan dengan
berbagai informasi dengan nama domain yang diasosiasikan dengan tujuan untuk
locating dan addressing device-device ini (komputer) di jangkauan dunia.
2.2 DNS Spoofing
DNS Spoofing adalah salah satu kesalahan dalam melakukan domain
resolving yang diakibatkan oleh malicious application (malware,virus,worm) atau
juga kesalahan aplikasi dalam konfigurasi name server, sehingga menyebabkan
internet tidak bisa diakses secara normal karena permintaan resolve akan dirubah
dan user akan di redirect menuju situs yang berbeda dengan situs yang
sebenarnya.
2.3 Cain & Abel
Cain & Abel merupakan suatu tools pada sistem operasi Windows yang
dapat digunakan untuk mendapatkan kembali suatu password yang hilang.
Password didapatkan dengan melakukan sniffing pada jaringan, meretas password
yang telah terenkripsi, analisa protokol routing, merekam pembicaraan VoIP, serta
berbagai hal lain. sekaligus Pengendus Jaringan (Network Analyzer) dari
Massimiliano Montoro yang bisa didownload pada http://www.oxid.it/. Tools ini
dikembangkan dengan tujuan yang baik, supaya dapat bermanfaat bagi admin
jaringan, tester, staff forensik, dan setiap orang yang memiliki tujuan yang baik
serta beretika.
3
Gambar 1 Welcoming Cain & Abel
Gambar dari Network
Gambar 2 Jaringan Internet
Keterangan:
1,2, dan 3 adalah komputer
1. Komputer gateway,atau istilah nya router
2. Komputer target
3. Komputer hacker atau penyerang
Ketentuan:
1. Harus Berada didalam satu jaringan
2. Antivirus dan Firewall target offline
3. Tidak membuka website dengan HTTPS
4. Cain & Abel diinstalasi pada Windows
4
2.4 Cara Penggunaan Cain & Abel
Penulis sudah menginstalasi aplikasi Cain & Abel pada komputer
kemudian untuk melakukan DNS Spoofing, berikut adalah langkah-langkahnya:
1. Tampilan aplikasi Cain & Abel
Gambar 3 Tampilan Awal Cain & Abel
2. Membuka Tab Sniffer dengan mengklik Tab Sniffer, setelah itu klik
Start/Stop Sniffer untuk memulainya. Untuk melihat siapa saja yang ada
pada satu jaringan pilih tombol plus (+) dan akan muncul Mac Address
Scanner, disini penulis melakukan scanning IP dengan memilih All host in
my subnet (semua host dalam subnet), kemudian tekan OK.
Gambar 4 Scanning IP Addres pada Subnet
3. Akan terlihat IP Address yang berada dalam satu jaringan, dimana pada
percobaan ini terdapat Gateway dan IP Address target yang akan diserang.
5
Gambar 5 Melihat IP Address Target
4. Kemudian klik Tab ARP pada kanan bawah, akan muncul kotak dialog
New ARP Poisoning Routing dengan IP Address, pilih Gateway kemudian
IP Address target yang akan diserang. Pada percobaan ini Gateway :
192.168.54.1 dan IP Address target: 192.168.54.55. klik Gateway yang
berada di kolom sebelah kiri kemudian klik IP Address target di kolom
sebelah kanan dan tekan OK.
Gambar 6 Memilih Gateway dan IP Address Target
5. Akan terlihat masih dalam kondisi idle dari IP Address target karena
belum di poison.
6
Gambar 7 Melakukan Poison ARP
6. Kemudian klik icon Start/Stop ARP untuk melakukan poisoning. Muncul
kotak dialog yang berisi tulisan Couldn't bind HTTPS acceptor socket
(tidak dapat bekerja pada address HTTPS), kemudian tekan OK.
Gambar 8 Proses Poison ARP
7. Poisoning telah dilakukan oleh aplikasi Cain & Abel.
7
Gambar 9 Poisoning ARP
8. Kemudian klik ARP-DNS pada kolom sebelah kiri dan klik kanan Add to
list (untuk memasukkan DNS yang akan dialihkan. Pada kotak dialog
DNS Spoofer for ARP diisi alamat website yang dibuka target dengan
memasukkan pada textfield DNS Named Requested. Pada percobaan ini
alamat yang dibuka target adalah www.google.com dan dialihkan ke
www.bing.com, kemudian klik Resolve dan muncul kotak dialog
Hostname to resolve dengan mengisikan alamat website yang dialihkan
dan mengklik tombol OK.
Gambar 10 Mengatur DNS yang dialihkan
9. Setelah itu akan muncul IP Address pada textfield IP address to rewrite in
response packets dan klik tombol OK.
8
Gambar 11 IP Address Alamat Website yang dialihkan
10. Alamat website sudah dialihkan.
Gambar 12 DNS Spoofing
11. Target membuka alamat www.google.com.
9
Gambar 13 Membuka Website Google
12. Terlihat DNS Spoofing berhasil dilakukan.
Gambar 14 Tampilan Website Bing
2.5 Cara Penanggulangan DNS Spoofing
Ada beberapa cara penanggulangan yang dilakukan untuk menghindari
dari DNS Spoofing, yaitu:
1. Menggunakan dan mengaktifkan antivirus yang memiliki celah keamanan
tinggi dan terus diupdate
2. Mengubah Arp komputer dari dinamyc ke static
3. Menggunakan https setiap membuka website
10
4. Melakukan monitoring port–port komputer yang terbuka dan analisis IP
misalnya dengan IP server alamat web tujuan
5. Mengaktifkan dan menggunakan firewall untuk mendeteksi koneksi.
11
BAB III PENUTUP
3.1 Kesimpulan
Dari percobaan yang penulis lakukan yaitu mengenai DNS Spoofing, dapat
disimpulkan bahwa DNS Spoofing dapat menyebabkan korban yang terkena mengalami
kebingungan, karena website yang diakses tidak sesuai dengan yang diinginkan. Dengan
menggunakan HTTPS membuat website yang dicari lebih aman, dengan terus
mengupdate firewall, antivirus dan pengaturan keamanan jaringan pada computer yang
dimiliki akan menyebabkan DNS Spoofing tidak akan berpengaruh.
12
DAFTAR PUSTAKA
Security, RCC. Arp-Dns Spoofing Using Cain & Abel.
www.youtube.com/watch?v=7_dKScFiQuc. Diakses pada tanggal 29 Desember 2012.
Pukul 18.00 WITA
Perdana, Farhan. Sniffing? Cain & Abel Saja!. http://www.ilmukomputer.org/wp-
content/uploads/2007/03/farhan-sniffing.pdf. Diakses pada tanggal 29 Desember 2012.
Pukul 18.00 WITA
Cain & Abel. http://www.oxid.it/cain.html. Diakses pada tanggal 29 Desember 2012.
Pukul 18.00 WITA