Deteksi dan Blokir Jaringan Mencurigakan Otomatis

📘 Topik Interaktif: Hover Biru Muda & Glow

📘 Topik Interaktif: Hover Biru Muda & Glow

📘 Topik Interaktif: Hover Biru Muda & Glow

A. Pengantar

A1. Saham

Kososng

A2. Obligasi

Kososng

B. Fitur

📌 Kososng

B1. Deteksi IP LAN dan Gateway - Sudah Ada

Kosong

B2. Deteksi perangkat aktif via ARP - Sudah Ada

Kosong

B3. Sniff IP multicast/broadcast/link-local - Sudah Ada

Kosong

B4. Simpan hasil deteksi ke file CSV - Sudah Ada

Kosong

B5. Spoof dan Restore ARP - Sudah Ada

Kosong

B6. Validasi hak akses (root/admin)- Sudah Ada

Kosong

B7. Blokir IP/Perangkat

Teknik ini memanfaatkan ARP spoofing untuk memblokir perangkat tertentu dalam jaringan lokal. Caranya adalah dengan mengirim paket ARP palsu ke target sehingga mereka percaya bahwa gateway (router) berada di alamat MAC yang salah (misalnya MAC palsu seperti 00:00:00:00:00:00). Akibatnya, perangkat tidak bisa mengakses jaringan/internet karena lalu lintasnya dikirim ke alamat yang tidak ada (sinkhole).

Langkah kerja:

1. Ambil alamat MAC dari target (fungsi get_mac()).
2. Ambil IP gateway (fungsi get_gateway_ip()).
3. Kirim paket ARP palsu yang menyatakan bahwa gateway kini berada di MAC address palsu.
4. Target akan menyimpan entri ARP palsu itu dan lalu lintasnya tidak akan sampai ke gateway.

Contoh kode Python (menggunakan Scapy):

    from scapy.all import ARP, send

    def block_ip(ip, fake_mac="00:00:00:00:00:00"):
        packet = ARP(
            op=2,                        # ARP Reply
            pdst=ip,                     # Target IP
            hwdst=get_mac(ip),          # Target MAC
            psrc=get_gateway_ip(),      # IP palsu: gateway
            hwsrc=fake_mac              # MAC palsu
        )
        send(packet, count=3, verbose=0)
      

Catatan: Pastikan script dijalankan dengan hak akses root/admin, interface dalam mode promiscuous, dan library Scapy sudah terinstal. Fungsi get_mac() dan get_gateway_ip() perlu Anda definisikan sendiri atau gunakan library tambahan.

B8. Hapus atau Abaikan IP tertentu

Dalam proses pemindaian jaringan atau pengiriman ARP spoof, kita perlu mengecualikan IP tertentu agar:

• Menghindari gangguan pada perangkat penting atau milik sendiri (misalnya router, admin, server).
• Meningkatkan efisiensi proses spoofing atau scanning.
• Menghindari deteksi atau reaksi keamanan dari perangkat yang "waspada".

Solusinya:

• whitelist atau ignore_list: berisi daftar IP yang tidak boleh diproses (tidak dipindai dan tidak dispoof).
• blocklist (opsional): berisi daftar IP yang harus selalu diproses atau diblokir secara aktif.

Contoh struktur kode Python:

    ignore_list = ["192.168.1.1", "192.168.1.100"]  # IP yang diabaikan
    blocklist = ["192.168.1.50"]                   # (Opsional) IP yang selalu diprioritaskan untuk diblokir

    def should_process(ip):
        if ip in ignore_list:
            return False  # Jangan proses
        if blocklist and ip in blocklist:
            return True   # Selalu proses jika masuk blocklist
        return True       # Proses IP lainnya

    # Contoh penggunaan saat scanning atau spoofing:
    for ip in scan_range():
        if should_process(ip):
            spoof(ip)
      

Perlukah blocklist? Tidak wajib, tapi berguna jika Anda ingin memastikan IP tertentu selalu menjadi target spoofing atau pemantauan, misalnya untuk analisis lalu lintas spesifik atau mitigasi ancaman.

Tips: Simpan daftar ini dalam file eksternal atau gunakan parameter konfigurasi agar fleksibel dan mudah diubah tanpa edit kode utama.

B9. Auto-run Tiap 1 Jam, 12 Jam, ATAU SITUASI MENCURIGAKAN?

Untuk mengotomatisasi eksekusi proses pemindaian atau ARP spoofing secara berkala, Anda dapat menggunakan beberapa metode tergantung sistem operasi dan kebutuhan:

• Python Internal: threading.Timer, sched.scheduler
• Linux: cron, systemd timer
• Windows: Task Scheduler
• Event-driven: Jalankan hanya saat ada aktivitas mencurigakan (misal: banyak ARP request, koneksi aneh, dsb.)

Contoh Python: Jalankan ulang setiap 1 jam menggunakan threading.Timer

    import threading

    def loop_berkala():
        print("Menjalankan pemindaian atau spoofing...")
        scan_semua()  # Ganti dengan fungsi utama Anda
        threading.Timer(3600, loop_berkala).start()  # Ulang tiap 3600 detik (1 jam)

    loop_berkala()
      

Alternatif waktu lainnya:

• 3600 detik = 1 jam
• 43200 detik = 12 jam

Jika berbasis sistem:

• Cronjob (Linux):

  0 * * * * /usr/bin/python3 /path/to/script.py   # Setiap 1 jam
      0 */12 * * * /usr/bin/python3 /path/to/script.py   # Setiap 12 jam

• Systemd timer: Lebih stabil dari cron untuk background service.
• Windows Task Scheduler: Buat task baru → Trigger → "Daily" atau "Every x hours".

Event-based trigger (lebih kompleks): Gunakan library seperti scapy atau pyshark untuk memantau lalu lintas dan hanya memicu spoof jika mendeteksi pola mencurigakan (misalnya flood ARP, scanning, atau koneksi baru dari IP asing).

Catatan: Gunakan log atau sistem notifikasi (misal tulis ke file/log, atau kirim alert ke Telegram/email) agar bisa memantau aktivitas auto-run ini.

B10. Kososng

Kososng

B11. Kososng

Kososng

B12. Kososng

Kososng

B13. Kososng

Kososng

B14. Kososng

Kososng

B15. Kososng

Kososng

B16. Kososng

Kososng

C. Kososng

📌 Kososng.

C1. Kososng

Kososng.

C2. Kososng

Kososng.

D. Kososng

📌 Kososng.

D1. Kososng

Kososng.

D2. Kososng

Kososngra.

E. Kososng

📌 Kososng.

E1. Kososng

Kososng.

E2. Kososng

Kososng.

F. Kososng

📌 Kososng.

F1. Kososng

Kososng.

F2. Kososng

Kososng.

G. Kososng

📌 Kososng.

G1. Kososng

Kososng.

G2. Kososng

Kososng.

H. Kososng

📌 Kososng.

H1. Kososng

Kososng.

H2. Kososng

Kososng.

I. Kososng

📌 Penjelasan umum tentang investasi.

I1. Saham

Saham adalah bukti kepemilikan suatu perusahaan.

I2. Obligasi

Obligasi adalah surat utang yang diterbitkan oleh korporasi atau negara.

J. Kososng

📌 Kososng

J1. Kososng

Kososng

J2. Kososng

Kososng

K. Kososng

📌 Kososng

K1. Kososng

Kososng

K2. Kososng

Kososng

L. Kososng

📌 Kososng

L1. Saham

Kososng

L2. Obligasi

Kososng

M. Kososng

🏠 Kososng