Pengantar
Dalam jaringan modern, Dynamic Host Configuration Protocol (DHCP) berperan penting dalam mendistribusikan alamat IP secara otomatis kepada perangkat yang terhubung. Tanpa DHCP, administrator jaringan harus mengatur alamat IP secara manual, yang tentu tidak efisien dalam skala besar.
Namun, layanan yang mempermudah ini juga memiliki potensi kerentanan. Salah satu ancaman yang menargetkan mekanisme tersebut adalah DHCP Starvation. Serangan ini dapat menyebabkan jaringan tidak dapat memberikan alamat IP kepada pengguna yang sah, sehingga layanan terganggu atau bahkan lumpuh total.
Karena sifatnya yang terjadi di level jaringan, DHCP Starvation sering kali tidak disadari hingga dampaknya terasa secara luas.
Apa Itu DHCP Starvation?
DHCP Starvation adalah serangan jaringan di mana penyerang membanjiri server DHCP dengan permintaan alamat IP palsu hingga seluruh pool IP habis. Akibatnya, perangkat yang sah tidak dapat memperoleh alamat IP dan gagal terhubung ke jaringan.
DHCP Starvation terjadi ketika penyerang mengirimkan banyak permintaan DHCP dengan alamat MAC yang berbeda untuk menguras seluruh alamat IP yang tersedia (dikutip dari cbtnuggets).
Serangan ini sering menjadi langkah awal sebelum melancarkan serangan lanjutan seperti rogue DHCP server atau man-in-the-middle attack.
baca juga : Image-Based Malware: Ancaman Tersembunyi di Balik File Gambar yang Tampak Aman
Bagaimana Cara Kerja DHCP Starvation?
1. Pengiriman Permintaan DHCP Palsu
Penyerang menggunakan tools khusus untuk mengirim ribuan permintaan DHCP dengan MAC address yang dipalsukan.
2. Server Mengalokasikan Alamat IP
Server DHCP merespons setiap permintaan dengan memberikan alamat IP dari pool yang tersedia.
3. Pool Alamat IP Habis
Karena seluruh alamat IP telah dialokasikan untuk permintaan palsu, perangkat sah tidak lagi mendapatkan IP.
4. Gangguan atau Pengambilalihan Jaringan
Denial of Service (DoS)
Pengguna tidak dapat mengakses jaringan karena tidak memperoleh konfigurasi IP.
Rogue DHCP Server
Penyerang dapat menjalankan DHCP server palsu untuk mengarahkan lalu lintas ke gateway berbahaya.
baca juga : HTTP Parameter Pollution: Celah Tersembunyi dari Duplikasi Parameter yang Bisa Membobol Validasi Sistem
Dampak DHCP Starvation
Gangguan Layanan Jaringan
Karyawan atau pengguna tidak dapat terhubung ke internet atau sistem internal.
Risiko Man-in-the-Middle
Jika dikombinasikan dengan rogue DHCP server, penyerang dapat memonitor atau memanipulasi lalu lintas jaringan.
Kerugian Operasional
Dalam lingkungan bisnis, downtime jaringan dapat menyebabkan kerugian finansial dan reputasi.
Mengapa Serangan Ini Berbahaya?
Mudah Dilakukan
Serangan dapat dijalankan menggunakan tools sederhana di jaringan lokal.
Sulit Dideteksi Awal
Gejala awal hanya terlihat sebagai kegagalan mendapatkan alamat IP.
Bisa Menjadi Tahap Awal Serangan Lanjutan
DHCP Starvation sering digunakan untuk membuka jalan bagi serangan yang lebih kompleks.
Cara Mencegah DHCP Starvation
Aktifkan DHCP Snooping
Fitur ini tersedia pada banyak switch managed dan dapat memfilter permintaan DHCP yang mencurigakan.
Batasi Jumlah MAC Address per Port
Port security dapat membatasi jumlah perangkat yang terhubung melalui satu port fisik.
Monitoring Lalu Lintas Jaringan
Deteksi lonjakan permintaan DHCP yang tidak wajar.
Segmentasi Jaringan
Pisahkan jaringan internal penting untuk mengurangi dampak serangan.
baca juga : DNS Cache Poisoning: Taktik Menyesatkan Browser Anda Agar Mengunjungi Situs Palsu Tanpa Anda Sadari
Kesimpulan
DHCP Starvation adalah serangan jaringan yang bertujuan menguras seluruh alamat IP yang tersedia pada server DHCP, sehingga pengguna sah tidak dapat terhubung ke jaringan. Meski terlihat sederhana, serangan ini dapat menyebabkan gangguan besar dan membuka peluang eksploitasi lanjutan.
Dengan menerapkan DHCP snooping, port security, serta monitoring jaringan yang aktif, organisasi dapat meminimalkan risiko serangan ini. Keamanan jaringan tidak hanya bergantung pada firewall dan enkripsi, tetapi juga pada perlindungan layanan dasar seperti DHCP.
