Dalam jaringan komputer modern, switch merupakan perangkat penting yang bertugas mengatur lalu lintas data antar perangkat dalam jaringan lokal (LAN). Switch bekerja dengan menyimpan alamat perangkat yang terhubung melalui sebuah tabel yang dikenal sebagai MAC address table. Tabel ini membantu switch mengirimkan data secara efisien ke perangkat tujuan yang tepat.
Namun, mekanisme ini juga dapat dimanfaatkan oleh penyerang melalui teknik yang dikenal sebagai MAC Flooding. Serangan ini bertujuan untuk membanjiri tabel MAC pada switch dengan sejumlah besar alamat MAC palsu hingga kapasitasnya penuh. Ketika tabel tersebut tidak lagi mampu menampung alamat baru, switch akan kehilangan kemampuan untuk menentukan jalur yang tepat bagi paket data.
Akibatnya, switch akan mulai mengirimkan paket data ke seluruh port jaringan, mirip seperti cara kerja hub. Kondisi ini membuka peluang bagi penyerang untuk melakukan sniffing dan mengakses lalu lintas data yang seharusnya bersifat privat.
Apa Itu MAC Flooding
MAC Flooding adalah jenis serangan jaringan yang menargetkan MAC address table pada switch dengan cara mengirimkan ribuan hingga jutaan alamat MAC palsu dalam waktu singkat.
Switch biasanya memiliki kapasitas terbatas untuk menyimpan alamat MAC yang terhubung ke port tertentu. Ketika kapasitas ini terlampaui, switch tidak lagi dapat menentukan jalur komunikasi yang benar dan akan memperlakukan lalu lintas jaringan secara broadcast.
Dalam kondisi ini, semua perangkat di jaringan dapat menerima paket data yang tidak seharusnya mereka terima.
Secara teknis, serangan MAC Flooding dilakukan dengan mengirimkan sejumlah besar frame Ethernet yang berisi alamat MAC sumber palsu.
Langkah-langkah umum dalam serangan ini adalah:
Penyerang mengirimkan banyak paket dengan alamat MAC berbeda-beda.
Switch mencoba menyimpan semua alamat tersebut dalam tabel MAC.
Kapasitas tabel MAC akhirnya penuh.
Switch tidak lagi mampu melakukan forwarding secara spesifik.
Lalu lintas jaringan mulai disiarkan ke semua port.
Ketika kondisi ini terjadi, penyerang dapat menggunakan alat packet sniffer untuk menangkap data yang melintas di jaringan.
Menurut dokumentasi keamanan jaringan Cisco, serangan ini sering dimanfaatkan untuk memungkinkan serangan lanjutan seperti Man-in-the-Middle (MITM) (dikutip dari Cisco).
Dampak Serangan MAC Flooding
Serangan MAC Flooding dapat menimbulkan berbagai dampak serius bagi keamanan jaringan organisasi.
Gangguan Kinerja Jaringan
Ketika switch mulai membroadcast paket ke seluruh port, lalu lintas jaringan menjadi tidak efisien. Hal ini dapat menyebabkan penurunan performa jaringan secara signifikan.
Risiko Penyadapan Data
Dalam kondisi broadcast, perangkat yang tidak seharusnya menerima paket dapat melihat lalu lintas data tersebut. Penyerang dapat memanfaatkan situasi ini untuk melakukan sniffing dan memperoleh informasi sensitif.
Membuka Jalan untuk Serangan Lanjutan
Setelah mendapatkan akses terhadap lalu lintas jaringan, penyerang dapat melancarkan serangan lain seperti:
Man-in-the-Middle attack
session hijacking
pencurian kredensial login
Cara Mencegah Serangan MAC Flooding
Meskipun teknik ini cukup sederhana, terdapat beberapa langkah keamanan yang dapat digunakan untuk mengurangi risiko MAC Flooding.
Port Security pada Switch
Sebagian besar switch modern menyediakan fitur port security yang memungkinkan administrator membatasi jumlah alamat MAC yang dapat terhubung ke suatu port.
Jika jumlah MAC melebihi batas yang ditentukan, port tersebut dapat otomatis diblokir.
Menggunakan VLAN
Segmentasi jaringan menggunakan Virtual LAN (VLAN) dapat membatasi cakupan lalu lintas broadcast, sehingga dampak serangan menjadi lebih kecil.
Menggunakan sistem monitoring jaringan seperti IDS atau IPS dapat membantu mendeteksi aktivitas abnormal yang mengindikasikan adanya serangan MAC Flooding.
Menggunakan Switch yang Mendukung Keamanan Lanjutan
Switch enterprise umumnya memiliki fitur keamanan tambahan seperti:
Dynamic ARP Inspection
DHCP Snooping
MAC address filtering
Fitur-fitur ini membantu memperkuat keamanan jaringan dari berbagai serangan layer 2.
MAC Flooding merupakan teknik serangan jaringan yang menargetkan tabel alamat MAC pada switch dengan membanjirinya menggunakan alamat MAC palsu. Ketika tabel tersebut penuh, switch kehilangan kemampuan untuk mengarahkan paket secara tepat dan mulai mengirimkan lalu lintas ke seluruh port jaringan.
Kondisi ini dapat dimanfaatkan oleh penyerang untuk melakukan penyadapan data serta membuka peluang bagi serangan lanjutan seperti Man-in-the-Middle. Oleh karena itu, penerapan mekanisme keamanan seperti port security, segmentasi VLAN, dan monitoring jaringan menjadi langkah penting untuk melindungi infrastruktur jaringan dari teknik serangan ini.
Seorang Akademisi, Peneliti dan Praktisi TI, mengajar di beberapa perguruan tinggi, Authorized Training Center dan Lembaga Pengembangan SDM TI. Aktif berbagi di komunitas melalui event webinar & sharing session. aktifitas sehari-hari di isi dengan mengajar, menulis di blog, jurnal, media massa, buku dan juga membuat video tutorial. bidang ilmu yang didalami adalah cybersecurity, system administrator, programming, networking, linux, cloud computing, blockchain, data science, artificial intelligence. visit me at sulkiflysaid.com
