NetCut adalah jenis alat Penolakan Layanan yang berjalan pada Windows dan mampu memotong konektivitas internet seseorang ketika keduanya terhubung dalam jaringan area lokal yang sama. Pada dasarnya protokol ARP digunakan untuk menerjemahkan alamat IP ke alamat MAC dan NetCut mengeksploitasi kelemahan dalam protokol ARP stateless karena kurangnya otentikasi.
NetCut sangat mudah digunakan dan dapat digunakan oleh siapa saja. Cukup jalankan alat ini dan itu akan mendeteksi semua perangkat yang terhubung di jaringan area lokal yang sama. Anda kemudian dapat memilih target dari daftar diikuti dengan mengklik tombol "Cut off", dan dalam beberapa detik target akan kehilangan koneksi internetnya. Target yang terpengaruh tidak akan tahu apa yang terjadi bahkan jika dia memiliki program firewall yang diinstal.
Karena cara NetCut bekerja, tidak ada firewall yang dapat mencegah atau bahkan mendeteksi serangan. Sebenarnya pengaturan entri ARP statis seperti kebanyakan situs web lain yang disarankan tidak akan melindungi Anda dari serangan NetCut karena NetCut secara langsung menyerang gateway dan bukan pengguna. Berikut ini adalah penyelidikan tentang cara kerja NetCut dan juga metode untuk melindungi terhadap serangan DoS. Seperti yang telah kami sebutkan sebelumnya, tidak ada perangkat lunak firewall seperti ZoneAlarm, Comodo, Outpost, GlassWire, SpyShelter, Privatefirewall, dan lain-lain yang dapat mendeteksi serangan NetCut. Namun Anda dapat menggunakan XArp, yang merupakan alat freeware yang dapat mendeteksi spoofing ARP. Dengan menginstal XArp dan menjalankannya, Anda akan langsung diberitahu ketika mendeteksi serangan spoofing ARP termasuk serangan dari NetCut. Tangkapan layar di bawah ini menunjukkan XArp yang sedang berjalan tanpa serangan. Catat alamat MAC 00-21-5d-41-16-5a yang dilingkari merah yang dikaitkan dengan IP 192.168.2.8.
Ketika NetCut mulai menyerang IP 192.168.2.8 dalam upaya memutus koneksi Internet, XArp segera mendeteksi dan menampilkan sembulan peringatan dengan beberapa pesan yang berbeda. Pesan yang paling penting adalah pesan yang melaporkan bahwa alamat MAC untuk IP 192.168.2.8 telah diubah dari 00-21-5d-41-16-5a menjadi 03-27-75-49-49-18-73.
Jika Anda meluncurkan program XArp dari ikon baki notifikasi, Anda akan melihat bahwa alamat MAC untuk IP 192.168.2.8 telah diubah menjadi 03-27-75-49-49-18-73 yang jelas salah.
Ini berarti bahwa NetCut mengirim paket palsu untuk memberi tahu gateway bahwa IP 192.168.2.8 dikaitkan dengan alamat MAC yang salah. Karena IP 192.168.2.8 tidak dipetakan ke alamat MAC yang benar, koneksi Internet juga terputus. Bahkan sniffer paket seperti Wireshark mengonfirmasi bahwa paket palsu dikirim ke gateway dengan alamat MAC yang salah dipetakan ke IP 192.168.2.8.
Ketika NetCut secara aktif menyerang target di jaringan, ia akan terus mengirim paket palsu ke gateway sehingga tidak ada peluang bagi gateway untuk mendapatkan tabel ARP dinamis yang benar. Di sini kita memiliki 5 cara yang mungkin untuk melindungi terhadap serangan NetCut.
1. Tabel ARP Statis di Router
Karena NetCut mengirim paket palsu ke router untuk mengacaukan tabel ARP dinamis, Anda dapat menyelesaikan masalah ini dengan menyiapkan tabel ARP statis di router. Menerapkan perutean ARP statis akan melindungi semua orang yang terhubung ke jaringan. Namun ini sebenarnya bukan solusi untuk semua orang karena banyak router berbasis rumahan dasar tidak mendukung tabel ARP statis dan tidak masuk akal untuk mengimplementasikan ini pada WiFi publik. Melakukan hal ini pada jaringan perusahaan besar juga membutuhkan banyak tenaga untuk mempertahankan pemetaan alamat IP ke MAC.
2. NetCut
Ironisnya, program NetCut yang digunakan untuk memutus koneksi internet seseorang memiliki opsi untuk melindungi dari serangan itu. Cukup pastikan bahwa kotak centang "Lindungi Komputer Saya" dicentang dan ini akan memastikan bahwa alamat IP Anda dipetakan ke alamat MAC yang benar.
Pada dasarnya NetCut melindungi terhadap serangannya sendiri dengan terus-menerus mengirim paket ke gateway untuk memberi informasi kepada router pemetaan IP dari alamat MAC yang benar. Router akan dengan mudah dibanjiri dengan paket ketika NetCut digunakan untuk menyerang dan melindungi.
Unduh NetCut
3. NetCut Defender
Jika Anda tidak nyaman memiliki program serangan seperti NetCut diinstal dan dijalankan di komputer Anda karena masalah hukum, penulis NetCut juga membuat program perlindungan yang disebut NetCut Defender. Pada dasarnya itu melakukan hal yang sama seperti opsi "Lindungi Komputer Saya" yang ditemukan di NetCut kecuali tanpa kemampuan untuk memutuskan koneksi seseorang.
Tidak ada di situs web resmi NetCut Defender yang menyebutkan bahwa harganya $ 9, 99. Anda akan mulai mendapatkan popup yang mengganggu untuk membeli program setelah beberapa jam penggunaan. Kami tidak dapat mengonfirmasi penggunaan uji coba NetCut Defender karena kami belum mengujinya secara ekstensif, tetapi yang dapat kami konfirmasi adalah bahwa itu pasti dapat membuat Anda tetap aman terhadap serangan NetCut.
Unduh NetCut Defender
4. Outpost Firewall Pro
Ketika NetCut diluncurkan, ia akan secara otomatis menjalankan sapuan siaran ARP untuk mendeteksi semua perangkat yang terhubung di jaringan. Misalnya, jika komputer yang menjalankan NetCut terhubung ke gateway jaringan 192.168.2.1, itu akan melakukan sapuan ARP dari 192.168.2.1 ke 192.168.2.255. Tidak seperti ping ICMP yang dapat dengan mudah diblokir, permintaan ARP biasanya ditanggapi dan tidak diblokir. Ketika sebuah perangkat menanggapi permintaan ARP yang dibuat oleh NetCut, perangkat ditambahkan ke daftar yang dapat diserang. Outpost Firewall Pro memiliki opsi untuk memblokir pemindaian ARP.
Pergi ke Pengaturan> Pengaturan lanjutan> Deteksi Serangan> klik tombol Kustomkan> pilih " Blokir host ketika ia menghitung komputer lain di LAN " dan klik OK untuk menutup jendela Deteksi Serangan diikuti dengan mengklik OK untuk menyimpan Pengaturan.
Mengaktifkan opsi ini akan mencegah komputer Anda terdaftar di NetCut. Penyerang kemungkinan besar akan menyerang komputer lain, bukan komputer Anda. Outpost Firewall Pro adalah shareware yang harganya $ 29, 95 untuk berlangganan 1 tahun pada satu lisensi.
Unduh Outpost Firewall Pro
5. ESET Smart Security
ESET Smart Security adalah salah satu dari sedikit aplikasi keamanan internet yang dapat dikonfigurasi untuk melarang respons terhadap permintaan ARP. Dengan melakukan ini, NetCut tidak akan dapat menemukan komputer Anda selama sweeping ARP ketika program diluncurkan atau ketika tombol "Refresh Net" diklik. Untuk mengkonfigurasi ESET Smart Security untuk memblokir pemindaian ARP, buka program, pergi ke Pengaturan dan klik pada Jaringan . Klik Pengaturan lanjutan Personal firewall yang terletak di bagian bawah.
Perluas Jaringan > Personal firewall dan pilih IDS dan opsi lanjutan . Hapus centang " Izinkan respons terhadap permintaan ARP dari luar zona Tepercaya " dan klik OK.
Agar pengaturan ini mulai berlaku, Anda harus memilih "Jaringan publik" sebagai mode perlindungan yang diinginkan komputer Anda di jaringan. Biasanya opsi ini akan muncul ketika Anda terhubung ke jaringan baru. Untuk memeriksa pengaturan, pada pengaturan perlindungan Jaringan, klik pada " Ubah mode perlindungan komputer Anda di jaringan ".
Pilih opsi Jaringan publik dan klik OK.
Program NetCut tidak akan dapat menemukan komputer Anda di jaringan, sehingga membuat Anda aman dari serangan.
Unduh ESET Smart Security