Open in app

Sign in

Write

Sign in

Trail Obfuscation dengan IP Spoofing — Menyamar Sebagai Orang Lain

Audrey Betsy Rumapea
5 min readSep 19, 2021

--

Apakah kamu tau bahwa saat kamu menggunakan Internet, seperti saat kamu membuka Twitter atau Instagram, perangkatmu diidentifikasi dengan tag tertentu? Tag ini kalau dianologikan seperti nomor telepon: unik untuk handphone-mu serta digunakan untuk dapat berkomunikasi dengan handphone lain, baik menerima atau mengirim telepon. Di internet, tag ini adalah IP address. Do note, though, IP address dapat berubah bila kamu mengganti jaringanmu (contoh sederhananya adalah ketika kamu menghubungkan perangkatmu dengan WiFi lain).

Lalu, apa saja sih informasi yang bisa didapat dari IP address? Ternyata, IP address dapat memberi informasi mengenai internet service provider (ISP) yang kamu gunakan dan juga lokasimu, walau terkadang tidak terlalu akurat. ISP mencatat seluruh history aktivitas kita dalam menggunakan internet, dan oleh karena itu IP address penting dalam proses forensik.

Okay, selanjutnya kita akan membahas trail obfuscation. Trail obfuscation adalah bagian dari teknik anti-forensik. Anti-forensik berarti segala upaya negatif untuk mempengaruhi keberadaan, jumlah dan/atau kualitas bukti dari TKP, atau membuat analisis dan pemeriksaan bukti menjadi sulit atau tidak mungkin untuk dilakukan. Anti-forensik memiliki 4 kategori, yaitu data hiding, artifact wiping, attack on cyber forensic process, dan tentunya trail obfuscation. Trail obfuscation biasa disebut juga sebagai evidence counterfeiting, yaitu pemalsuan bukti sehingga membuat proses investigasi menjadi keliru dan membingungkan.

Trail obfuscation terbagi menjadi beberapa teknik, di antaranya log manipulation, P2P networking, Proxy Server, dan spoofing. Spoofing adalah penyamaran sebagai orang atau lembaga lain untuk mendapatkan keuntungan tertentu. Salah satu yang sering disamarkan dalam penggunaan internet adalah alamat IP, dan ini yang akan menjadi fokus kita pada artikel ini.

IP Spoofing

IP spoofing is a process of spoofing the source of the packets to avoid being detected or to reflect and amplify attacks.

Sumber: nordvpn

Dalam IP address, terdapat header yang berisi informasi mengenai data yang akan dikirim. Seperti yang ditampilkan pada gambar di bawah, terdapat source IP address, yang berisi alamat IP perangkat yang mengirim data, dan destination IP address, yang berisi alamat IP perangkat yang dituju.

Isi header dalam IP address

Nah, IP spoofing biasa dilakukan dengan memalsukan source IP address, sehingga identitas asli pengirim diganti dengan nomor IP lain. Bila dianalogikan, IP spoofing seperti seseorang yang mengirim paket ke orang lain dengan alamat pengirim yang salah. Orang yang menerima paket tidak akan mengetahui alamat pengirim sesungguhnya, dan apabila penerima paket ingin mengembalikan paket ini, paketnya akan dikirim ke alamat palsu sang pengirim.

Salah satu contoh kasus menggunakan IP address adalah kasus Dani Firmansyah pada tahun 2004. Tepatnya pada tanggal 17 April, saat pelaksanaan pemilu, Dani melakukan hacking terhadap situs KPU.

Dani Firmansyah dengan menembus tiga lapis sistem keamanan website KPU dari 3 arah, yaitu dari:

  • Kantor PT Danareksa, Jakarta Pusat
  • Warnet Warna di Kaliurang, Jogjakarta
  • Server Internet Relay Chat (IRC) Dalnet Mesra, Malaysia

Dani melakukan spoofing dengan mengakses jaringan telekomunikasi PT. DANAREKSA dan menggunakan IP (Internet Protocol) Proxy Anonymous Thailand. Ketika berhasil masuk situs KPU, Dani membuat lelucon dengan mengubah nama-nama partai politik menjadi jambu, Mbah Jambon, Partai Kelereng, Partai Wirasableng, hingga Kolor Ijo. Nah, saat melancarkan serangan ini, Dani juga chatting dengan anggota lain dalam komunitas online dengan nama samaran Xnuxer melalui Warnet Warna di Kaliurang, Jogjakarta (little did he know that this would get him caught).

Setelah adanya serangan ini, petugas berusaha melacak Dani, namun karena Dani menggunakan IP spoofing, para petugas melacak Dani melakukan hacking dari Thailand. Dani akhirnya berhasil ditangkap dengan menggunakan teknik operasi undercover melalui percakapan dengan anggota-anggota komunitas. Petugas mencari tahu nickname Xnuxer di chatroom-chatroom yang ada. Ketika ditemukan seseorang yang mengenal Dani, IP orang tersebut dilacak dan kemudian dilakukan investigasi terhadap orang tersebut. Dari investigasi inilah baru didapatkan identitas Dani.

Menghindari IP Spoofing

Dari kasus di atas, kita mengetahui bahwa dengan memalsukan source IP address, seseorang bisa menghindar atau memperlama waktu investigasi forensik. Oleh karena itu, pertanyaan selanjutnya adalah bagaimana cara agar kita terhindar dari IP spoofing?

  • Penggunaan firewall. Dengan menggunakan firewall, kita dapat mengecek dan memblokir adanya spoofed IP.
  • Packet filtering. Teknik ini spesifik untuk menyaring paket-paket data dalam IP address yang berisi informasi palsu, dengan cara mendeteksi inkonsistensi dalam isi paket.
  • Memantau jaringan untuk menemukan aktivitas yang tidak wajar
  • Menggunakan encryption protocol. Protokol yang umum digunakan adalah hypertext transfer protocol yang akan membantu mengamankan data ketika dikirimkan sebuah request dan server akan merespons. Website yang kita gunakan harus memiliki padlock indicator yang menandakan bahwa data di situs tersebut aman dan terenkripsi, sehingga dapat meminimalisasi serangan IP spoofing.
Padlock indicator yang menunjukkan bahwa website aman dan data di dalamnya terenkripsi

Mendeteksi dan Mencegah IP Spoofing

Dalam forensik digital, IP spoofing biasanya dideteksi dan di-traceback dengan melakukan pengecekan IP address ke ISP. Oleh karena itu, proses ini biasanya membutuhkan waktu yang lama.

Pada tahun 2020, Vijayakumar dan beberapa rekannya mengusulkan sebuah pendekatan untuk mendeteksi sekaligus mencegah serangan spoofing. Metodologi ini akan mempercepat proses deteksi dan pencarian alamat. Dalam metodologi ini, terdapat 3 modul:

  • Client management. Client harus melakukan registrasi ke server dengan memberikan nama, alamat IP, serta password
  • File management. Client dapat mengirim file kepada client lain yang terdaftar di server, namun file tersebut akan dienkripsi. Dengan begitu, walaupun attacker berhasil mendapatkan file yang diinginkan, attacker akan kesulitan mendekripsi file tersebut.
  • Hacker management. Apabila ada aktivitas yang tidak biasa, akan dilakukan back-tracking untuk mencari IP address dari host sekaligus daftar IP address di area tersebut. IP address tersebut kemudian dibandingkan, dan bila ditemukan kecocokan, maka lokasi attacker dapat dicari menggunakan Rest API Google Map. IP address attacker juga kemudian dicatat dalam attacker list. Hal ini dapat mencegah serangan-serangan berikutnya.
Arsitektur sistem anti-IP spoofing yang diusulkan

Simpulan

IP spoofing adalah salah satu teknik anti-forensik yang umum. Teknik ini memalsukan source IP address untuk menyulitkan deteksi lokasi dan identitas attacker asli. Hingga kini, sudah ada beberapa cara untuk menghindari dan mendeteksi IP spoofing, jadi sekarang giliranmu untuk mengambil tindakan precaution terhadap serangan ini!

Sekian, dan sampai jumpa di blog selanjutnya!

Referensi

Majed, H., Noura, H. N., & Chehab, A. (2020). Overview of digital forensics and Anti-Forensics Techniques. 2020 8th International Symposium on Digital Forensics and Security (ISDFS). https://doi.org/10.1109/isdfs49300.2020.9116399

Vijayakumar, K., Rai, A., Kumar, G., Angel, T., & Snehalatha, N. (2020). A two-way approach for detection and prevention of IP spoofing attacks. 1ST INTERNATIONAL CONFERENCE ON MATHEMATICAL TECHNIQUES AND APPLICATIONS: ICMTA2020. doi: 10.1063/5.0025453

Artikel ini dibuat untuk memenuhi Tugas 1: Anti-forensik di mata kuliah II4033 Forensik Digital

Ditulis oleh:

Audrey Betsy Rumapea

18218039

--

--

Audrey Betsy Rumapea
Audrey Betsy Rumapea

Written by Audrey Betsy Rumapea

10 Followers
3 Following

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams