Komputer Anda memiliki dua alamat di Internet: alamat fisik permanen atau alamat Media Access Control (MAC) dan Protokol Internet logis atau alamat IP. Tetapi dengan banyak komputer mengubah alamat IP sepanjang waktu, bagaimana jaringan dapat menghubungkan berbagai IP ke satu alamat MAC?
Masukkan ARP, secara resmi dikenal sebagai Address Resolution Protocol.
Tugas ARP adalah menerjemahkan antara alamat MAC komputer dan alamat IP — fungsi yang sangat berguna untuk jaringan apa pun. Terlepas dari kegunaannya, ARP juga dapat menghadirkan beberapa risiko keamanan, termasuk yang dapat mencegat data yang berpotensi sensitif.
Tapi bagaimana cara kerjanya?
Dalam artikel ini, kami akan mendefinisikan ARP, membandingkannya dengan protokol jaringan serupa, menjelajahi berbagai jenis dan kasus penggunaannya, serta risiko penggunaannya di jaringan Anda.
Apa itu ARP?
Address Resolution Protocol atau ARP adalah cara umum bagi jaringan untuk menerjemahkan antara (atau menyelesaikan) alamat IP komputer ke alamat mesin fisiknya.
Karena kedua alamat ini berbeda panjang dan formatnya, ARP sangat penting untuk memungkinkan komputer dan perangkat lain berkomunikasi melalui jaringan. Namun, untuk benar-benar memahami mengapa hal ini penting, mari kita mengingat kembali secara singkat kedua jenis alamat ini dan bagaimana kaitannya dengan model jaringan harian kita.
IP vs MAC Addresses
Komputer, smartphone, dan perangkat lain yang terhubung memiliki dua alamat di Internet: alamat IP dan alamat MAC.
Tetapi mengapa memiliki dua alamat terpisah untuk satu perangkat?
Bayangkan sejenak bahwa komputer Anda adalah rumah mobil. Ketika rumah mobil keluar dari jalur manufaktur, mungkin memiliki nomor seri (atau pengidentifikasi unik lainnya) yang memisahkannya dari semua rumah mobil lainnya. Dengan kata lain, rumah mobil dapat diidentifikasi dengan nomor serinya.
Sekarang katakanlah Anda memarkir rumah mobil di lingkungan Anda. Bergantung pada tempat Anda memarkirnya, rumah mobil akan diberi alamat jalan – katakanlah ’27 Kinsta Lane’. Jika rumah mobil Anda diparkir di tempat yang sama, alamat jalannya akan tetap 27 Kinsta Lane. Namun, Anda dapat dengan mudah memindahkannya ke jalan untuk memberinya alamat jalan baru, seperti ’93 Kinsta Lane’.
Perhatikan di sini bahwa memarkir rumah mobil Anda memberinya dua bentuk identifikasi: nomor seri dan alamat jalannya. Di sini, alamat jalan memberi tahu semua orang di mana rumah mobil berada relatif terhadap seluruh dunia, sementara nomor seri memberi tahu rumah mobil itu terpisah dari rumah mobil lain yang mungkin berada di tempat yang sama.
Alamat IP dan MAC komputer Anda melayani tujuan yang persis sama, hanya saja lingkungan dari contoh kami sekarang adalah jaringan lokal.
Di sini, alamat MAC komputer Anda adalah pengidentifikasi fisik uniknya di jaringan — sangat mirip dengan bagaimana nomor seri rumah mobil Anda adalah pengidentifikasi fisik uniknya. Untuk tujuan ini, alamat MAC sering dikenal sebagai alamat fisik atau alamat perangkat keras. Juga seperti nomor seri, Anda tidak dapat mengubah alamat MAC komputer Anda.
Sementara itu, alamat IP komputer Anda adalah “alamat jalan” di jaringan. Saat komputer terhubung ke jaringan, komputer diberi alamat IP seperti halnya rumah mobil diberi alamat jalan setelah banyak diparkir.
Namun, jika komputer terputus dari jaringan, ia kehilangan alamat IP, seperti halnya menghapus rumah mobil dari banyak hal akan memutuskan sambungannya dari alamat jalannya. Menghubungkan kembali ke jaringan juga sama dengan memarkir mobile home di tempat lain, di mana komputer akan diberikan alamat IP baru, seperti halnya mobile home akan diberikan alamat jalan baru.
Tentu saja alamat IP dan MAC masih sangat berbeda dengan alamat jalan dan nomor seri.
Di mana seorang pekerja pos dapat mengirimkan surat ke rumah mobil tanpa mengetahui nomor serinya, setara Internet — Protokol Internet atau IP — memerlukan kedua alamat untuk mengirimkan surat atau paket ke komputer yang tepat.
Singkatnya, alamat MAC dan alamat IP mengidentifikasi perangkat di jaringan dengan cara yang berbeda. Berikut adalah beberapa perbedaan utama antara keduanya:
-
Addresses different layers. Alamat MAC dan IP bekerja pada lapisan yang berbeda dari Model Open System Interconnection (OSI), yang menjelaskan berbagai tahapan yang dilalui data saat dikirim antar komputer. Meskipun kami tidak akan terlalu mendetail di sini, alamat MAC berfungsi pada lapisan Data Link (atau lapisan 2), yang secara langsung menerjemahkan sinyal listrik yang dikirim melalui kabel dan data logis. Alamat IP bekerja satu lapisan lebih tinggi pada lapisan Jaringan (atau lapisan 3), yang menangani pengalamatan dan perutean di seluruh jaringan — hampir seperti menulis alamat pada amplop.
-
Local vs. global scope. Alamat MAC digunakan untuk mengidentifikasi perangkat yang berbeda pada skala ‘lokal’, seperti komputer yang berbeda yang berbagi jaringan di gedung perkantoran. Alamat IP berfungsi lebih global, mengontrol cara perangkat di Internet menemukan dan berkomunikasi satu sama lain.
-
Different address formats. Karena alamat MAC dan IP bekerja pada lapisan yang berbeda dan melakukan hal yang berbeda, mereka juga memiliki format yang berbeda. Alamat MAC memiliki format 12 digit seperti nomor seri yang dikelompokkan menjadi pasangan dan dipisahkan oleh tanda hubung atau titik dua (00:00:00:00:00:00), sedangkan alamat IPv4 umumnya adalah alamat 32 bit (artinya bit digit biner) dikelompokkan menjadi empat angka desimal (000.000.000.0000). Meskipun Anda tidak perlu mengetahui secara spesifik untuk saat ini, perhatikan bahwa menghubungkan kedua format alamat ini adalah fungsi utama ARP.
-
MAC addresses are permanent. Alamat MAC ditetapkan ke perangkat oleh pabrikan segera setelah dibuat. Alamat ini pada dasarnya ‘tertanam’ ke dalam perangkat keras jaringan perangkat, menjadikannya permanen dan tidak dapat diubah – seperti nomor seri rumah mobil kami sebelumnya. Alamat IP bersifat sementara dan diberikan setiap kali perangkat terhubung ke jaringan. Akibatnya, perangkat dapat mengasumsikan sejumlah alamat IP yang berbeda selama masa pakainya.
-
Physical vs. logical. Dengan perluasan di atas, alamat MAC juga dikenal sebagai alamat fisik atau alamat perangkat keras, sedangkan alamat IP kadang-kadang (tetapi tidak umum) dikenal sebagai alamat logis.
-
Assigned at different times. Seperti disebutkan sebelumnya, alamat MAC ditetapkan sekali pada saat pembuatan. Alamat IP kemudian dapat ditetapkan beberapa kali setelahnya, sebanyak perangkat terhubung ke jaringan.
Jadi di mana ARP masuk?
Karena setiap komputer memiliki kedua alamat, pasti ada cara untuk menghubungkan satu dengan yang lain sehingga paket dikirim ke tempat yang tepat. Ini membawa kita ke fungsi inti ARP: menghubungkan alamat MAC perangkat ke alamat IP yang selalu berubah dan sebaliknya.
Mari kita lihat lebih dekat bagaimana tepatnya ini bekerja.
Bagaimana Cara Kerja ARP?
Sekarang kami telah menjawab, ‘Apa itu ARP?’ mari kita pahami cara kerjanya. ARP memelihara daftar alamat MAC yang diperbarui dan alamat IP yang terkait. Daftar ini biasanya dikelola oleh gateway atau router — pada dasarnya, semua sakelar jaringan yang bertanggung jawab untuk mengelola aliran data antara jaringan dan perangkat.
Untuk memahami ini, mari kita lihat diagram di bawah ini.
Di sini, komputer ‘HOST’ di sebelah kiri sedang mencoba mengirim sesuatu ke komputer di sebelah kanan dengan alamat IP 34.40.21.20. Agar berhasil mengirim data ke komputer ini, komputer HOST memerlukan alamat IP dan alamat MAC-nya.
Untungnya, komputer HOST sudah memiliki alamat IP komputer tersebut. Yang dibutuhkan sekarang hanyalah alamat MAC komputer, tempat ARP berperan.
Perangkat dan sakelar yang terhubung ke jaringan (dalam hal ini, router) menyimpan daftar terjemahan alamat IP ke MAC yang diketahui di sistem operasinya. Daftar ini dikenal sebagai cache ARP atau tabel ARP, yang membutuhkan pembaruan konstan untuk mengikuti alamat IP yang selalu berubah.
Saat komputer ingin mengirim sesuatu ke alamat IP tertentu, pertama-tama ia memeriksa cache ARP untuk melihat apakah ia memiliki alamat MAC yang cocok. Itu mengirimkan paket permintaan untuk alamat MAC jika tidak.
Kegunaan dan Jenis ARP
Meskipun ARP mungkin tampak seperti proses monolitik yang besar, ARP dapat diimplementasikan dengan berbagai cara.
Saat menjelaskan apa itu ARP, ada empat jenis khusus: ARP proxy, ARP gratis, ARP terbalik (RARP), dan ARP terbalik (IARP). Setiap jenis menghadirkan kasus penggunaan yang berbeda dan dalam beberapa kasus, kelebihan dan kekurangan yang berbeda.
Apa Itu Proksi ARP?
Proxy ARP adalah tempat switch yang dikonfigurasi ARP (seperti router) menangani permintaan ARP (yaitu, permintaan alamat MAC) dari perangkat/host di luar jaringan langsungnya. Switch mengirimkan alamat MAC-nya sendiri sebagai tanggapan, yang secara efektif berfungsi sebagai ‘perwakilan’ dari setiap host di jaringannya.
Untuk memperjelas, mari kita lihat lebih dekat diagram di atas. Di sini, router hijau di tengah melayani dua jaringan area lokal terpisah: 10.0.0.0/24 dan 10.0.4.0/24.
Katakanlah Host B ingin mengirim pesan ke Host D. Meskipun tidak masalah jika Host D berada di jaringan area lokal yang sama (seperti Host A), sayangnya di jaringan yang berbeda. Akibatnya, Host B menemukan dirinya dalam situasi yang rumit: bagaimana ia bisa mendapatkan alamat MAC dari Host D?
Untungnya, router datang untuk menyelamatkan. Ketika Host B mengirim pesan permintaan ARP ke router, router masuk dan memberikan alamat MAC-nya sendiri sebagai tanggapan. Dengan alamat MAC router di tangan, Host B mengirimkan pesannya ke router, yang sekarang secara harfiah bertindak sebagai ‘proksi’ untuk Host B. Router kemudian mengirimkan pesan Host B ke Host D, penerima yang dituju.
Seperti yang Anda bayangkan, ARP proxy sangat umum di jaringan komputer, dengan penggunaan umum termasuk koneksi VPN dan firewall.
Namun, ada beberapa kelemahan proxy ARP, yang sebagian besar berasal dari konfigurasi yang tidak tepat. Salah satu kerugian tersebut adalah meningkatnya risiko pengiriman pesan ke tempat yang salah, karena perangkat di luar jaringan mungkin tidak mengetahui konfigurasi yang tidak tepat saat hanya berurusan dengan ARP proxy. ARP proxy juga dapat berfungsi sebagai vektor untuk serangan denial of service (DoS), yang akan kita jelajahi nanti.
Apa itu Gratuitous ARP?
Gratuitous ARP adalah respons ARP yang sebelumnya tidak diminta. Dengan kata lain, Gratuitous ARP adalah serampangan dengan mengirimkan respons ARP, secara efektif menyiarkan terjemahan IP-ke-MAC-nya ke setiap host/perangkat di jaringan. Ini hampir seperti seseorang mengirim ’email massal’ untuk memberi tahu semua orang bahwa mereka telah memperbarui informasi kontak mereka.
Gratuitous ARP memiliki beberapa aplikasi yang bermanfaat. Pertama, penting untuk memperbarui cache dan pemetaan ARP, terutama ketika perangkat atau node baru bergabung dengan jaringan. Dalam kasus perangkat baru, Gratuitous ARP menghindari pengiriman dan respons permintaan ARP individual ke setiap perangkat lain di jaringan lokal.
Memastikan redundansi adalah penggunaan penting lainnya untuk Gratuitous ARP. Misalnya, beberapa jaringan redundan mungkin menggunakan dua atau lebih router dengan alamat IP yang sama. Ketika salah satu dari router ini gagal, router yang ‘bertahan’ mengirimkan ARP gratis untuk memberi tahu jaringan ke mana harus mengirim pesan.
Apa Itu Reverse ARP (RARP)?
Reverse ARP (RARP) melakukan persis seperti namanya. Ini mengirimkan alamat IP, bukan alamat MAC.
Tetapi mengapa melakukan ini sama sekali? Bukankah alamat IP sudah diketahui oleh host di jaringan?
Tidak selalu. Sepertinya tidak mungkin, beberapa host bahkan tidak mengetahui alamat IP mereka sendiri. Hal ini seringkali disebabkan oleh host yang tidak memiliki memori atau ruang untuk menyimpan informasi IP mereka, membuat permintaan RARP diperlukan untuk komunikasi. Ingat, hanya alamat MAC yang ditetapkan secara permanen — dan akibatnya, host mungkin tidak mengetahui apa pun selain alamat MAC mereka!
Apa Itu Inverse ARP (IARP or InARP)?
Seperti RARP, inverse ARP (disingkat IARP atau InARP) juga mengirimkan alamat IP, bukan alamat MAC. Namun, tidak seperti RARP, invers ARP bekerja persis sama dengan ARP tradisional, hanya menerjemahkan alamat MAC ke alamat IP daripada alamat IP ke alamat MAC.
IARP sangat berguna untuk alamat IP yang selalu berubah (sekali lagi terima kasih kepada DHCP). Di sini, sebuah host mungkin mengetahui alamat MAC dari host atau router lain yang alamat IP-nya telah berubah. Dengan hanya alamat MAC di tangan, IARP diperlukan untuk host untuk mendapatkan alamat IP baru dan mengirimkan pesan mereka.
Rangkuman
Di sini kami telah memberikan jawaban mendalam untuk “Apa itu ARP?” — salah satu protokol yang paling umum dan berguna dalam jaringan komputer. Berkat ARP, komputer dan perangkat jaringan dapat mengaitkan alamat MAC fisik dengan alamat IP yang selalu berubah, memungkinkan komunikasi mudah yang kita nikmati hari ini.
Namun, bahkan ARP yang paling bermaksud baik pun dapat menyebabkan kerentanan keamanan dan serangan dunia maya. Dengan fitur keamanan seperti perlindungan DDoS, hosting WordPress terkelola Kinsta dapat membantu melindungi dari banyak serangan siber yang terkait dengan spoofing ARP.
