Keamanan Jaringan - DNS Spoofing.pdf

15
KEAMANAN JARINGAN DNS SPOOFING DENGAN CAIN & ABEL Nama Kelompok : Putu Gede Surya Cipta Nugraha 1008605006 I Putu Agus Eka Darma Udayana 1008605007 I Gede Wahyu Pramartha 1008605008 Ni Made Krisna Mahayuni 1008605010 PROGRAM STUDI TEKNIK INFORMATIKA JURUSAN ILMU KOMPUTER FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS UDAYANA 2013

description

DNS Spoofing salah satu cara mengalihkan alamat website dengan menggunakan teknik Spoofing terhapat pengaksesan alamat website yang dilakukan Man In The Middle Attack pada Jaringan

Transcript of Keamanan Jaringan - DNS Spoofing.pdf

Page 1: Keamanan Jaringan - DNS Spoofing.pdf

KEAMANAN JARINGAN

DNS SPOOFING DENGAN CAIN & ABEL

Nama Kelompok :

Putu Gede Surya Cipta Nugraha 1008605006

I Putu Agus Eka Darma Udayana 1008605007

I Gede Wahyu Pramartha 1008605008

Ni Made Krisna Mahayuni 1008605010

PROGRAM STUDI TEKNIK INFORMATIKA

JURUSAN ILMU KOMPUTER

FAKULTAS MATEMATIKA DAN ILMU

PENGETAHUAN ALAM

UNIVERSITAS UDAYANA

2013

Page 2: Keamanan Jaringan - DNS Spoofing.pdf

ii

DAFTAR ISI

DAFTAR ISI ........................................................................................................... ii

DAFTAR GAMBAR ............................................................................................. iii

BAB I PENDAHULUAN ....................................................................................... 1

1.1 Latar Belakang .............................................................................................. 1

BAB II PEMBAHASAN ........................................................................................ 2

2.1 Pengertian DNS ............................................................................................ 2

2.2 DNS Spoofing ............................................................................................... 2

2.3 Cain & Abel ................................................................................................... 2

2.4 Cara Penggunaan Cain & Abel...................................................................... 4

2.5 Cara Penanggulangan DNS Spoofing ........................................................... 9

BAB III PENUTUP .............................................................................................. 11

3.1 Kesimpulan .................................................................................................. 11

DAFTAR PUSTAKA ........................................................................................... 12

Page 3: Keamanan Jaringan - DNS Spoofing.pdf

iii

DAFTAR GAMBAR

Gambar 1 Welcoming Cain & Abel ........................................................................ 3

Gambar 2 Jaringan Internet ..................................................................................... 3

Gambar 3 Tampilan Awal Cain & Abel ................................................................. 4

Gambar 4 Scanning IP Addres pada Subnet ........................................................... 4

Gambar 5 Melihat IP Address Target ..................................................................... 5

Gambar 6 Memilih Gateway dan IP Address Target .............................................. 5

Gambar 7 Melakukan Poison ARP ......................................................................... 6

Gambar 8 Proses Poison ARP ................................................................................. 6

Gambar 9 Poisoning ARP ....................................................................................... 7

Gambar 10 Mengatur DNS yang dialihkan ............................................................. 7

Gambar 11 IP Address Alamat Website yang dialihkan ......................................... 8

Gambar 12 DNS Spoofing ...................................................................................... 8

Gambar 13 Membuka Website Google ................................................................... 9

Gambar 14 Tampilan Website Bing ........................................................................ 9

Page 4: Keamanan Jaringan - DNS Spoofing.pdf

1

BAB I PENDAHULUAN

1.1 Latar Belakang

Pada perkembangan zaman yang semakin canggih jaringan berkembang

dengan sangat cepat, dengan jaringan yang terus berkembang banyak terjadi

tindakan yang dapat menyebabkan permasalahan, biasanya terjadi karena

keamanan pada suatu system jaringan tidak baik. Misalnya system keamanan

pada computer yang kita gunakan, dimana jika keamanan dari system yang

berhubungan dengan jaringan ini lemah akan menyebabkan banyak terjadi

tindakan yang merugikan. Seperti pengalihan alamat website yang dicari yang

menyebabkan website tidak sesuai dengan alamat website yang dicari, ini sudah

mengalami permasalahan. Permasalahan seperti ini biasanya dilakukan dengan

melakukan pengaturan pengalihan DNS. Permasalahan ini menyebabkan

kebingungan kepada korban yang terkena pengalihan DNS. DNS Spoofing adalah

teknik yang digunakan oleh para penjahat jaringan untuk melakukan pengalihan

DNS.

Page 5: Keamanan Jaringan - DNS Spoofing.pdf

2

BAB II PEMBAHASAN

2.1 Pengertian DNS

Domain Name System adalah hierarki penamaan system untuk

komputer,service dan resource yang terhubung ke internet. Berhubungan dengan

berbagai informasi dengan nama domain yang diasosiasikan dengan tujuan untuk

locating dan addressing device-device ini (komputer) di jangkauan dunia.

2.2 DNS Spoofing

DNS Spoofing adalah salah satu kesalahan dalam melakukan domain

resolving yang diakibatkan oleh malicious application (malware,virus,worm) atau

juga kesalahan aplikasi dalam konfigurasi name server, sehingga menyebabkan

internet tidak bisa diakses secara normal karena permintaan resolve akan dirubah

dan user akan di redirect menuju situs yang berbeda dengan situs yang

sebenarnya.

2.3 Cain & Abel

Cain & Abel merupakan suatu tools pada sistem operasi Windows yang

dapat digunakan untuk mendapatkan kembali suatu password yang hilang.

Password didapatkan dengan melakukan sniffing pada jaringan, meretas password

yang telah terenkripsi, analisa protokol routing, merekam pembicaraan VoIP, serta

berbagai hal lain. sekaligus Pengendus Jaringan (Network Analyzer) dari

Massimiliano Montoro yang bisa didownload pada http://www.oxid.it/. Tools ini

dikembangkan dengan tujuan yang baik, supaya dapat bermanfaat bagi admin

jaringan, tester, staff forensik, dan setiap orang yang memiliki tujuan yang baik

serta beretika.

Page 6: Keamanan Jaringan - DNS Spoofing.pdf

3

Gambar 1 Welcoming Cain & Abel

Gambar dari Network

Gambar 2 Jaringan Internet

Keterangan:

1,2, dan 3 adalah komputer

1. Komputer gateway,atau istilah nya router

2. Komputer target

3. Komputer hacker atau penyerang

Ketentuan:

1. Harus Berada didalam satu jaringan

2. Antivirus dan Firewall target offline

3. Tidak membuka website dengan HTTPS

4. Cain & Abel diinstalasi pada Windows

Page 7: Keamanan Jaringan - DNS Spoofing.pdf

4

2.4 Cara Penggunaan Cain & Abel

Penulis sudah menginstalasi aplikasi Cain & Abel pada komputer

kemudian untuk melakukan DNS Spoofing, berikut adalah langkah-langkahnya:

1. Tampilan aplikasi Cain & Abel

Gambar 3 Tampilan Awal Cain & Abel

2. Membuka Tab Sniffer dengan mengklik Tab Sniffer, setelah itu klik

Start/Stop Sniffer untuk memulainya. Untuk melihat siapa saja yang ada

pada satu jaringan pilih tombol plus (+) dan akan muncul Mac Address

Scanner, disini penulis melakukan scanning IP dengan memilih All host in

my subnet (semua host dalam subnet), kemudian tekan OK.

Gambar 4 Scanning IP Addres pada Subnet

3. Akan terlihat IP Address yang berada dalam satu jaringan, dimana pada

percobaan ini terdapat Gateway dan IP Address target yang akan diserang.

Page 8: Keamanan Jaringan - DNS Spoofing.pdf

5

Gambar 5 Melihat IP Address Target

4. Kemudian klik Tab ARP pada kanan bawah, akan muncul kotak dialog

New ARP Poisoning Routing dengan IP Address, pilih Gateway kemudian

IP Address target yang akan diserang. Pada percobaan ini Gateway :

192.168.54.1 dan IP Address target: 192.168.54.55. klik Gateway yang

berada di kolom sebelah kiri kemudian klik IP Address target di kolom

sebelah kanan dan tekan OK.

Gambar 6 Memilih Gateway dan IP Address Target

5. Akan terlihat masih dalam kondisi idle dari IP Address target karena

belum di poison.

Page 9: Keamanan Jaringan - DNS Spoofing.pdf

6

Gambar 7 Melakukan Poison ARP

6. Kemudian klik icon Start/Stop ARP untuk melakukan poisoning. Muncul

kotak dialog yang berisi tulisan Couldn't bind HTTPS acceptor socket

(tidak dapat bekerja pada address HTTPS), kemudian tekan OK.

Gambar 8 Proses Poison ARP

7. Poisoning telah dilakukan oleh aplikasi Cain & Abel.

Page 10: Keamanan Jaringan - DNS Spoofing.pdf

7

Gambar 9 Poisoning ARP

8. Kemudian klik ARP-DNS pada kolom sebelah kiri dan klik kanan Add to

list (untuk memasukkan DNS yang akan dialihkan. Pada kotak dialog

DNS Spoofer for ARP diisi alamat website yang dibuka target dengan

memasukkan pada textfield DNS Named Requested. Pada percobaan ini

alamat yang dibuka target adalah www.google.com dan dialihkan ke

www.bing.com, kemudian klik Resolve dan muncul kotak dialog

Hostname to resolve dengan mengisikan alamat website yang dialihkan

dan mengklik tombol OK.

Gambar 10 Mengatur DNS yang dialihkan

9. Setelah itu akan muncul IP Address pada textfield IP address to rewrite in

response packets dan klik tombol OK.

Page 11: Keamanan Jaringan - DNS Spoofing.pdf

8

Gambar 11 IP Address Alamat Website yang dialihkan

10. Alamat website sudah dialihkan.

Gambar 12 DNS Spoofing

11. Target membuka alamat www.google.com.

Page 12: Keamanan Jaringan - DNS Spoofing.pdf

9

Gambar 13 Membuka Website Google

12. Terlihat DNS Spoofing berhasil dilakukan.

Gambar 14 Tampilan Website Bing

2.5 Cara Penanggulangan DNS Spoofing

Ada beberapa cara penanggulangan yang dilakukan untuk menghindari

dari DNS Spoofing, yaitu:

1. Menggunakan dan mengaktifkan antivirus yang memiliki celah keamanan

tinggi dan terus diupdate

2. Mengubah Arp komputer dari dinamyc ke static

3. Menggunakan https setiap membuka website

Page 13: Keamanan Jaringan - DNS Spoofing.pdf

10

4. Melakukan monitoring port–port komputer yang terbuka dan analisis IP

misalnya dengan IP server alamat web tujuan

5. Mengaktifkan dan menggunakan firewall untuk mendeteksi koneksi.

Page 14: Keamanan Jaringan - DNS Spoofing.pdf

11

BAB III PENUTUP

3.1 Kesimpulan

Dari percobaan yang penulis lakukan yaitu mengenai DNS Spoofing, dapat

disimpulkan bahwa DNS Spoofing dapat menyebabkan korban yang terkena mengalami

kebingungan, karena website yang diakses tidak sesuai dengan yang diinginkan. Dengan

menggunakan HTTPS membuat website yang dicari lebih aman, dengan terus

mengupdate firewall, antivirus dan pengaturan keamanan jaringan pada computer yang

dimiliki akan menyebabkan DNS Spoofing tidak akan berpengaruh.

Page 15: Keamanan Jaringan - DNS Spoofing.pdf

12

DAFTAR PUSTAKA

Security, RCC. Arp-Dns Spoofing Using Cain & Abel.

www.youtube.com/watch?v=7_dKScFiQuc. Diakses pada tanggal 29 Desember 2012.

Pukul 18.00 WITA

Perdana, Farhan. Sniffing? Cain & Abel Saja!. http://www.ilmukomputer.org/wp-

content/uploads/2007/03/farhan-sniffing.pdf. Diakses pada tanggal 29 Desember 2012.

Pukul 18.00 WITA

Cain & Abel. http://www.oxid.it/cain.html. Diakses pada tanggal 29 Desember 2012.

Pukul 18.00 WITA