Jika kita artikan secara sederhana, ARP Poisoning adalah suatu teknik menyerang pada jaringan computer local, baik dengan kabel maupun dengan wireless, yang memungkinkan penyerang bisa mengendus frame data pada jaringan local dan atau melakukan modifikasi traffic atau bahkan menghentikan traffic.
ARP berada pada layer 2, dimana alamat pada layer 2 adalah MAC Address. Misalnya sebuah host (PC) yang terhubung dengan LAN ingin menghubungi host lain pada LAN tersebut, maka dia membutuhkan informasi MAC Address dari host tujuan.
Si penyerang akan menangkap data yang dikirim oleh satu host kepada host lain dengan mengirimkan pesan kepada host asal bahwa IP yang dituju ada pada computer si penyerang ini, jadi semua data dari host ke tujuannya akan selalu melalui penyerang ini, karena itu bisa juga dikatakan sebagai “Man in the Middle” attack. Jika paket data yang dilewatkan dalam format clear text, maka penyerang dapat dengan mudah melihat apa pun yang dikirimkan, misalkan username dan password.
Spoofing sendiri adalah Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya” hal ini biasanya dilakukan oleh seorang hacker/ cracker.
Jenis Spoofing
- IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan kepercayaan bahwa anda adalah orang lain. Terdapat banyak makalah ditulis oleh daemon9, route, dan infinity di Volume Seven, Issue Fourty-Eight majalah Phrack.
- DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah.
- Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
