Cegah ARP Spoofing secara manual

Pemalsuan IP Address untuk menyerang sebuah server di internet, kegiatan ini biasanya dilakukan oleh para hacker/cracker dikenal dengan nama spoofing dan pada jaringan local biasana dikenal dengan nama ARP Spoofing (biasana dilakukan oleh orang2 iseng diwarnet T T) dengan cara mengkloning MAC adreess, Masalah ini muncul pas lagi browsing browser selalu mengarahkan ke url yang sama dan antivirus mendetek alamat url itu sebagai sebuah virus, selalu seperti itu. Url nya kebetulan bermacam-macam, selalu diakhiri dengan file ads.js, kemudian antivirus mendetek file bernama root.gif sebagai sebuah virus. Setiap kali browsing, membuka halaman apapun selalu begitu.

Bukan hanya itu saja, kecepatan akses internet pun berkurang bahkan cenderung putus koneksi ke WAN/Internet . ketika mengecek menggunakan MAC Address Scanner ternyata dtemukan nilai MAC Address Gateway sama dengan nilai MAC Address yang dimiliki oleh salah satu client di dalam LAN, sesuatu hal yang sebetulnya tdk mungkin terjadi, mengingat alamat fisik (MAC Address) itu bersifat unik dan wajar aj kalo ternyata koneksi WAN terputus, Address Gateway = MAC Address Client. Kasus seperti ini dikenal dengan istilah ARP Spoofing.

Tips untuk mencegah ARP Spoofing:

1. Lakukan pengecekan MAC Address dengan menggunakan tools, saya menggunakan Colasoft MAC Scanner download disini ( http://www.colasoft.com/mac_scanner/index.php?act=mac_scanner ) versi trial ^ ^
2. Scan network kemudian lihat hasil yang didapat, jika terdapat 2 buah IP Address dengan nilai MAC Address yang sama dengan Gateway...
3. Putus client tersebut dari jaringan, kemudian scan virus dengan menggunakan antivirus yang up-to-date virus databasenya
4. Setelah dilakukan virus scanning, lakukan langkah penutup ini: buka Command Prompt lalu ketik: arp -s ip_address_gateway mac_address_gateway lalu tekan tombol Enter, selesai


Langkah terakhir di atas adalah untuk mengunci IP Address dan MAC Address milik gateway menjadi statis di komputer client tersebut. Maka untuk tujuan keamanan dari ARP Spoofing, sebaiknya lakukan langkah ini juga terhadap seluruh komputer client yang terkoneksi dengan LAN.

Yang merepotkan tiap kali komputer booting, tidak semua user mengerti hal ini dan tentunya ini bukan tugas user. Solusina ---> buat service yang menjalankan perintah ini dan dilakukan secara otomatis tiap kali komputer booting. Langkah pembuatan service tersebut:

1. Ketikkan di dalam notepad: sc.exe create "anti_spoofing" C:\WINDOWS\system32\arp.ex

e -s ip_address_gateway mac_address_gateway
2. Save dengan nama anti_spoofing.bat
3. Jalankan file tersebut dengan melakukan double-click pada file tersebut
4. Restart komputer, kemudian masuk ke Control Panel - Administrative Tools - Service
5. Perhatikan, di dalam service seharusnya sudah terdapat nama service baru sesuai dengan nama yang dibuat tadi
6. Klik kanan pada nama service tersebut kemudian pilih Properties
7. Ubah parameternya menjadi Start dan Automatic start ketika komputer booting, selesai