eKO NARwoyo

Saturday, July 19, 2008



Virus ARP Spoofing






Abstraksi

Karena patch otomatis yang dilakukan oleh Microsoft (Windows XP SP 2, Vista) efektif menekan penyebaran virus yang mengeksploitasi cleah keamanan OS Microsoft / MS Office, para pembuat malware mengalihkan serangan dengan mengeksploitasi celah keamanan aplikasi populer di luar OS Microsoft seperti Adobe Acrobat, Firefox dan Winamp.

Celakanya, celah keamanan yang diserang tidak terbatas pada aplikasi saja tetapi sudah menjurus pada level lebih tinggi seperti ARP Spoofing. Saat ini, di belantara internet sedang beredar satu virus yang mengeksploitasi celah keamanan ARP Spoofing dan memusingkan para administrator jaringan. Virus ini mampu memalsukan Mac Address proxy / router dalam menyebarkan dirinya sehingga seluruh komputer dalam intranet akan melewati komputer yang terinfeksi virus tersebut setiap kali browsing. Selain itu, secara teknis akibat yang potensial ditimbulkan oleh ARP spoofing ini cukup mengerikan, termasuk ancaman pada keamanan transaksi keuangan melalui internet.

Virus ini dikenal juga dengan nama Microsoft.bat; JS_PSYME.CPZ; W32/Agent.FUVR; Trojan-Downloader.JS.Agent.byh; HEUR/Exploit.HTML; Mal/ObfJS-X. Virus memalsukan file dengan nama Microsoft.bat bekerja memalsukan MAC Address Router / proxy dan mengacaukan koneksi intranet dan internet serta dan bagaimana cara mengatasi dan mencegah virus tersebut atau virus sejenis yang mengeksploitasi celah keamanan ARP Spoofing menginfeksi kembali jaringannya.


Antivirus saja tidak cukup

Menggunakan antivirus saja tidak cukup, karena yang terinfeksi bukan PC yang bersangkutan tetapi PC lain dalam intranet yang memalsukan Mac Address Router. Walaupun PC sudah terproteksi dengan antivirus yang terupdate, jika host / sumber virus di intranet tidak di identifikasi dan tidak dibersihkan maka dalam waktu singkat varian baru yang dikeluarkan akan mampu menembus pertahanan program antivirus yang terupdate sekalipun.

1.Rekomendasi ARP Protect (NEw Update)
http://netoptima.in/arprotect/

Download Tools berikut:
http://www.netoptima.in/ARProtect_Setup_0.12.27.exe
atau di mirror yg lain:
http://upload66.com/file/18737/ARPro...12-27-rar.html

2.Network Spoofing From JS Injection In Browser
http://web2.kaskus.us/showthread.php?t=906565

3. ARP Spoofing by Vaksin.com
http://www.vaksin.com/2008/0608/micr...-spoofing.html

4. Mengatasi Virus dgn Teknik ARP
http://suhento.blogspot.com/2008/06/...eknik-arp.html

5. Solved-network-spoofing-from-js-injection-in-browser
http://apatuu.wordpress.com/2008/06/...on-in-browser/

6. SessionHijacking
http://lecturer.eepis-its.edu/~iwana...nHijacking.ppt

7. attack-defense
http://g-ti.com/web/modul/attack-defense.pdf

8. ARP_spoofing
http://ftp.gunadarma.ac.id/pub/books...P_spoofing.ppt

9. Pemeriksaan keamanan menyeluruh hack sendiri pc anda sebelum orang lain melakukan
http://www.chip.co.id/guides/pemerik...melakuk-5.html

10. Demo Network & Security
http://www.te.ugm.ac.id/~josh/semina...20Security.pdf

11.
http://musdi.org/web/modules.php?nam...order=0&sid=40

12.
Spoiler for Saran Juga:

Untuk mengatasi permasalahan ARP Spoofing, dianjurkan bagi yang mau:
a. Bagi pengguna komputer dengan sistem operasi Windows diminta untuk menggunakan sistem operasi windows berlisensi dan mengaktifkan Service Pack minimal SP3.
b. Bagi Pengguna komputer dengan sistem operasi Windows diminta untuk mengupdate anti virus atau menggunakan anti virus terbaru.
c. Apabila opsi a dan b tidak dapat di penuhi, kami sangat merekomendasikan untuk menganti sistem operasi tersebut ke sistem operasi berbasis open sourece (linux).
d. Bagi administrator TI di unit kerja, diminta untuk merehab jaringan lokal (LAN) masing-masing dan melakukan update untuk menggunakan Switch Managable.

Semoga bermanfaat



posted by eKO NARwoyo at 11:07 PM

0 Comments:

Post a Comment

<< Home