Cara Mendeteksi dan Mengatasi Pengguna NetCut

NetCut biasa digunakan oleh orang-orang jahil untuk mendapatkan kecepatan internet yang lebih saat  sedang terkoneksi dengan jaringan pada PC warnet maupun Hotspot. Dengan software ini, sobat dapat mengambil bandwidth orang lain atau bisa dibilang memutuskan koneksi internet orang lain sehingga sang korban tidak dapat terkoneksi lagi. Namun bukan berarti para pengguna software ini tidak dapat dideteksi keberadaannya.

Cara kerja NetCut

1. NetCut menjadikan laptop/komputernya sebagai gateway.
2. Bekerja berdasarkan ARP (Address Resolution Protocol) Spoofing. Jadi dia mengelabuhi mac adress komputer satu Dengan IP adress Komputer lain. Misal, komputer A mau komunikasi ke B. Tapi, tiba2 si C mengangu komunikasi. Karena sebelumnya si C sudah sukses melakukan penyusupan di bagian ARP.

Gunakan tools sniffer (misalnya Wireshark)untuk mendeteksi dan mencari si pengguna NetCut, perhatikan traffic yang masuk, lakukan filter ARP, maka Anda akan melihat ada paket-paket ARP palsu yang masuk.

 

Cara kerja ARP

1. Cara kerja ARP cukup sederhana, pada saat komputer Anda ingin mengirimkan paket data maka dia akan bertanya kepada IP address tujuan, "MAC kamu berapa ?", lalu pertanyaan ini akan dijawab kembali oleh si empunya IP address, "MAC saya XX.XX.XX". Sudah selesai deh, sederhana kan.

2. Bagaimana kita bisa membedakan paket ARP gadungan/palsu? Perhatikan prosesnya, proses yang benar adalah kita bertanya, lalu dijawab. ARP poisoning bekerja dengan cara, tidak ada yang tanya, tapi ada jawabannya. Jadi, komputer pengguna NetCut (komputer C) akan selalu mengirimkan paket jawaban ARP yang berisikan informasi palsu, oleh karena itu teknik ini disebut ARP poisoning.

Cara mengatasi pengguna NetCut

1. Ubah alamat IP Addres karena NetCut melisting IP Addres di dalam jaringan, kalau bisa mendekati IP server atau gateway.
2. Cek ARP untuk mengetahui apakah ada yang menggunakan NetCut dengan cara Start menu > run > cmd> arp -a, untuk melihat IP router. Jika lebih dari satu IP router berarti ada yang menggunakan NetCut.
3. Gunakan XP Antispy untuk meng-hidden komputer Anda dari LAN.
4. Anda juga bisa menggunakan Anti NetCut  maupun NetCut Defender.
5.  Matikan layanan workstation.
   - Run, kemudian ketik services.msc
   - cari layanan workstation
   - jika sudah ketemu, klik kanan, properties, klik tombol stop.
6. Ganti hostname atau nama komputer Anda, hostname yang tervisible sangat rentan sekali untuk diserang, oleh karena itu disarankan untuk mengganti dengan hostname yang dekat dengan kepentingan jaringan.
7. Lakukan ARP poisoning bukan ke komputer dia, tetapi langsung ke router. Kirim paket ARP palsu ke router dan katakan bahwa IP Address Si Attacker (komputer 3 = 192.168.0.3) adalah MAC address komputer Anda. Dengan cara ini, karena data dari router dialihkan ke komputer kita, maka kita bisa melihat apa yang sedang dikerjakan oleh komputer dia.