… Merdeka, Namun …
Ya,,, Merdeka… Namun sepertinya di kantor saya koneksi internet belum mengalami hal itu. Hal ini disebabkan oleh virus yang mengakibatkan terjadinya ARP Spoofing dalam jaringan. Hehe dan baru kemarin kami mulai mencoba mengatasi hal tersebut. Tulisan ini sebagai upaya untuk mencegah dan memperbaiki adanya ARP Spoofing pada sisi Client. Baik, yang saya lakukan adalah sebagai berikut :
Cek file HOSTS di C:\WINDOWS\system32\drivers\etc\hosts, Apakah ada entry mencurigakan setelah 127.0.0.1 localhost ?? Jika ya, kemungkinan komputer Client terjangkit
Cek ARP Table dengan Command, START > RUN > CMD Ketik ARP -A Perhatikan apakah ada MacAdress yang sama ?? Jika ya, kemungkinan komputer Client terjangkit
Selanjutnya adalah perbaikannya…,
Langkah Pertama :
1. Lepas kabel LAN dari LAN Card pada
2. Restart PC, Masuk SAFE MODE. ( F8 )
3. Masuk START > RUN > CMD
4. Ketik ATTRIB -H -A -R -S C:\WINDOWS\system32\drivers\etc\hosts
5. Ketik EDIT C:\WINDOWS\system32\drivers\etc\hosts
6. Delete semua entry mencurigakan setelah 127.0.0.1 localhost
7. Simpan perubahan file HOSTS > Keluar Editor
8. Ketik ATTRIB +H +A +R +S C:\WINDOWS\system32\drivers\etc\hosts
9. Keluar CMD > EXIT
Langkah Kedua :
1. Jalankan Tools HijackThis
2. Lakukan Scan System
3. Hapus semua entry yang mencurigakan (Check List)
4. Klik Fix Checked
5. Lakukan Scan System sekali lagi. Perhatikan perubahannya.
Langkah Ketiga :
1. Edit file AUTOEXEC.BAT
2. Tambahkan entry berikut :
@echo off
ARP -S [IP_GATEWAY] [MAC_ADDRESS_GATEWAY]
3. Simpan perubahannya.
4. Copykan file AUTOEXEC.BAT ke Startup Windows
Copy AUTOEXEC.BAT C:\Documents and Settings\USER\Start Menu\Programs\Startup\
5. Restart komputer
Tujuan langkah2 di atas sebagai berikut :
Langkah pertama bertujuan untuk membersihkan file HOSTS yang berisi entry-entry mencurigakan. Langkah kedua bertujuan untuk menghapus service2 virus spoofing yang aktif, sehingga file HOSTS tidak dimodifikasi. Langkah ketiga adalah untuk menetapkan static IP dan MAC Address Gateway / Proxy di setiap komputer secara permanent sehingga saat komputer start posisinya STATIC.
Hehehe…, selesai juga ngoprek ama mas Admin di kantor, ya semoga langkah di atas dapat mengurangi dampak negatif dari kegiatan ARP Spoofing dalam jaringan komputer.
mantep mas,
minta ijin di gunakan yak,
nanya mas, sintaks perintah yg diketikkan di file autoexec.bat itu persisnya gmn ? spasinya, case sensitivenya, tanda kurungnya, dll
apakah :
@echo off arp -s 192.168.1.1 00:6a:c7:11:0b:1e
bgmn ??
trims.
Terima kasih telah berkunjung….
@ Mas Cobain :
Ya silahkan gunakan artikel ini sebebas-bebasnya hehe…
@ Mas Wisnu :
Setau saya sih nggak ada masalah di Windows… karena tidak bersifat case sensitive… namun sebaiknya huruf kecil aja 😀
brarti nulisnya gak perlu pake tanda kurung ya ??
trus nulis MAC Addressnya tanda titik dua (:), bukan tanda strip (-) ??
jadi nulisnya : 00:6a:c7:11:0b:1e, bukan
00-6a-c7-11-0b-1e ??
gmn nih ??
thanks
@ Mas Wisnu
Iya.. nulisnya tidak perlu tanda kurung siku []
Klo di WindowsXP sih antar bilangan memakai pemisah DASH (-) bukannya Titik Dua (:)
Terima Kasih Commentnya