Pemalsuan alamat IP

Pemalsuan alamat IP (Inggris: IP adress spoofing) adalah sebuah taktik di dunia daring atau internet yang dilakukan seseorang untuk menutupi identitas aslinya. Pemalsuan alamat IP ini umum terjadi, dan tidak sedikit pula tujuan pemalsuan ini dilakukan untuk sebuah aksi kejahan online.^[1]

Sejarah

Kisah peretasan pertama dan paling terkenal yakni peretasan mesin Tsutomu Shimomura oleh Kevin Mitnick pada tahun 1979, ketika Kevin masih berumur 16 tahun.^[1] Konsep pemalsuan alamat IP ini sudah cukup lama dikenal oleh kalangan akademisi dan kemudian dibahas pada tahun 1980-an. Saat itu, Robert Morris membuat teori yang ditulis oleh puteranya, Internet Worm atau perangkat lunak berbahaya (malware), dan menemukan adanya kelemahan keamanan pada protokol Protokol Kontrol Transmisi (Transmission Control Protocol, disingkat TCP). Protokol TCP berada diantara lapisan aplikasi dan jaringan dalam menyediakan layanan pengiriman internet.^[2] Kemudian, Stephen Bellovin membahas desain dalam rangkaian TCP/IP ini dalam makalahnya berjudul Security Problems in the TCP/IP Protocol Suite. ^[1]

Jenis pemalsuan alamat IP

Ada dua jenis pemalsuan alamat IP berdasarkan tujuan untuk penyerangan, yakni Spoofing Blind (pemalsuan buta) dan Spoofing Non Blind (pemalsuan non buta).

Spoofing Blind

Penyerang tidak memiliki akses langsung ke jaringan target sehingga tidak dapat memantau lalu lintas jaringan, serangan ini disebut dengan pemalsuan buta (spoofing blind). Karena peretas tidak dapat menganalisis lalu lintas, maka mereka hanya dapat memprediksi informasi. Sehingga peretas mengirim banyak paket atau pesan palsu kepada target untuk menebak informasi yang benar. Peretas dapat mengirim konten berbahaya selama mengirim paket-paket palsu tersebut. Contoh serangan ini ialah serangan DoS.^[3]

Spoofing Non Blind

Sementara spoofing non blind atau serangan non buta ini, penyerang atau peretas berada di jaringan yang sama dengan target. Penyerang dapat mengamati dan menganalisis lalu lintas jaringan targetnya. Penyerang lebih mudah mendapat informasi dari target, seperti melacak nomor urut TCP, sehingga lebih mudah juga untuk mengirim paket berbahaya. Contoh serangan ini ialah serangan sesi, serangan man in the middle.^[3]

Referensi

^ ^a ^b ^c Tanase, Matthew (11 Maret 2003). "IP Spoofing: An Introduction". community.broadcom.com (dalam bahasa Inggris). Diakses tanggal 20 Desember 2024.
^ "What is Transmission Control Protocol-TCP". www.geeksforgeeks.org (dalam bahasa Inggris). Diakses tanggal 20 Desember 2024.
^ ^a ^b "Spoofing IP". www.manageengine.com. Diakses tanggal 20 Desember 2024.

[IP-1] Tanase, Matthew (11 Maret 2003). "IP Spoofing: An Introduction". community.broadcom.com (dalam bahasa Inggris). Diakses tanggal 20 Desember 2024.

[2] "What is Transmission Control Protocol-TCP". www.geeksforgeeks.org (dalam bahasa Inggris). Diakses tanggal 20 Desember 2024.

[JENIS-3] "Spoofing IP". www.manageengine.com. Diakses tanggal 20 Desember 2024.

[1]

[2]

[3]