Apa itu Address Resolution Protocol (ARP)?
Address Resolution Protocol (ARP) adalah protokol yang digunakan untuk memetakan alamat IP dinamis ke alamat fisik permanen sebuah mesin dalam jaringan area lokal (LAN). Alamat fisik ini dikenal juga sebagai Media Access Control (MAC) address.
ARP bertugas menerjemahkan alamat 32-bit (IP) ke alamat 48-bit (MAC), atau sebaliknya. Ini penting karena alamat IP dalam IPv4 berukuran 32 bit, sedangkan alamat MAC berukuran 48 bit.
ARP bekerja pada Layer 2 (data link layer) dan Layer 3 (network layer) dalam model OSI. Alamat MAC berada di Layer 2, sementara alamat IP berada di Layer 3.
ARP juga dapat digunakan untuk protokol IP di berbagai teknologi LAN lainnya, seperti token ring, Fiber Distributed Data Interface (FDDI), dan IP over Asynchronous Transfer Mode (ATM).
Bagaimana ARP Bekerja?
Ketika sebuah komputer baru bergabung dalam LAN, jaringan akan memberikan alamat IP unik untuk identifikasi dan komunikasi. Jika ada paket data masuk yang ditujukan untuk mesin tertentu dalam LAN, gateway akan meminta program ARP untuk mencari alamat MAC yang sesuai dengan alamat IP tersebut.
Setiap sistem operasi dalam jaringan Ethernet IPv4 menyimpan cache ARP. Cache ini mencatat pasangan alamat IP dan MAC untuk mempercepat proses pengiriman data di masa mendatang. Jika catatan sudah ada, ARP tidak perlu melakukan permintaan baru. Jika tidak ada, ARP akan mengirimkan paket permintaan ke semua perangkat di LAN. Perangkat yang mengenali IP tersebut akan mengirimkan balasan sehingga ARP dapat memperbarui cache-nya.
Jika sebuah perangkat tidak mengetahui alamat IP-nya sendiri, perangkat tersebut dapat menggunakan Reverse ARP untuk mencari informasi tersebut.
Proxy ARP
Proxy ARP memungkinkan perangkat jaringan menjawab permintaan ARP untuk alamat IP di luar jaringan. Dengan cara ini, paket data dapat berhasil dikirim dari satu subnet ke subnet lainnya.
Ketika ARP mengirimkan permintaan, router akan memeriksa routing table untuk menentukan perangkat mana yang dapat mencapai tujuan dengan cepat. Perangkat tersebut, sering kali router, akan bertindak sebagai gateway untuk meneruskan paket keluar jaringan.
ARP Spoofing
ARP rentan terhadap serangan ARP spoofing, juga dikenal sebagai ARP cache poisoning. Dalam serangan ini, penyerang mengirim pesan ARP palsu untuk menghubungkan alamat MAC mereka dengan alamat IP milik perangkat lain dalam jaringan.
Setelah serangan berhasil, data yang ditujukan untuk perangkat asli akan dikirim ke perangkat penyerang terlebih dahulu. Dampaknya bisa mencakup pencurian data sensitif hingga mendukung serangan lain, seperti:
- Man-in-the-middle attacks.
- Denial-of-service attacks.
- Pembajakan sesi (session hijacking).
Sejarah dan Masa Depan ARP
ARP pertama kali diusulkan dalam RFC 826 pada November 1982 oleh David C. Plummer. Masalah resolusi alamat sudah muncul sejak awal pengembangan protokol IP karena Ethernet, sebagai teknologi LAN populer, menggunakan alamat 48-bit.
Pada protokol IPv6 (128 bit), ARP digantikan oleh Neighbor Discovery Protocol (NDP) yang bekerja pada Layer 2 dan menggunakan ICMP versi 6 untuk menemukan node tetangga. Meskipun IPv4 masih lebih umum digunakan, adopsi IPv6 terus meningkat berkat kebutuhan perangkat IoT yang terus berkembang.