Anda punya IP address, router punya IP address, server punya IP address. Tapi tahukah Anda bahwa di dalam jaringan lokal (LAN), perangkat tidak berkomunikasi pakai IP? Mereka pakai MAC address — dan ARP-lah yang menerjemahkan IP ke MAC.
ARP = Buku Telepon Jaringan Lokal
Cara paling mudah memahami ARP adalah dengan analogi buku telepon di kantor:
"Saya mau kirim dokumen ke Pak Budi (192.168.1.5)" — Anda tahu siapa yang dituju, tapi tidak tahu di meja mana dia duduk.
MAC address (contoh: AA:BB:CC:DD:EE:FF) adalah "nomor meja" fisik perangkat. Setiap kartu jaringan punya MAC unik dari pabrik, permanen dan tidak berubah.
"HEI SEMUA! Siapa yang IP-nya 192.168.1.5? Tolong kasih tahu nomor meja kamu!" — ARP mengirim broadcast ke SEMUA perangkat di jaringan.
"Saya 192.168.1.5, meja saya nomor AA:BB:CC:DD:EE:FF" — hanya pemilik IP yang menjawab. Komputer Anda menyimpan info ini di "buku catatan" (ARP cache).
Supaya tidak perlu "teriak" setiap kali, komputer menyimpan pasangan IP→MAC yang sudah ditemukan. Catatan ini kedaluwarsa setelah beberapa menit dan perlu di-refresh.
Cara Kerja ARP — Step by Step
Berikut proses lengkap ARP saat komputer Anda (192.168.1.2) ingin mengirim data ke printer (192.168.1.10):
IP Address vs MAC Address — Kenapa Butuh Dua-duanya?
Pertanyaan bagus: kenapa tidak pakai IP saja, atau MAC saja? Jawabannya ada di bagaimana jaringan bekerja di layer yang berbeda:
| IP Address | MAC Address | |
|---|---|---|
| Analogi | Alamat rumah (Jl. Merdeka No. 17) | Nomor KTP (3201xxxxxxxxxxxx) |
| Layer OSI | Layer 3 (Network) | Layer 2 (Data Link) |
| Bisa berubah? | Ya — berubah sesuai jaringan/DHCP | Tidak — permanen dari pabrik (umumnya) |
| Lingkup | Global — bisa routing antar jaringan | Lokal — hanya berlaku di LAN yang sama |
| Contoh | 192.168.1.5 atau 203.0.113.50 | AA:BB:CC:DD:EE:FF |
| Ditetapkan oleh | DHCP server atau admin | Manufacturer (vendor kartu jaringan) |
| Panjang | 32 bit (IPv4) atau 128 bit (IPv6) | 48 bit (6 byte) |
Analoginya: IP address seperti alamat rumah — bisa pindah kalau Anda pindah kota. MAC address seperti nomor KTP — tetap sama ke mana pun Anda pergi. Router butuh IP untuk routing antar jaringan, tapi switch butuh MAC untuk mengirim frame ke port yang tepat di jaringan lokal.
ARP Table — Cara Melihat dan Membacanya
ARP table (atau ARP cache) adalah daftar pasangan IP→MAC yang sudah ditemukan oleh perangkat Anda. Berikut cara melihatnya:
# Windows
arp -a
# Contoh output:
# Interface: 192.168.1.2 --- 0x5
# Internet Address Physical Address Type
# 192.168.1.1 a0-b1-c2-d3-e4-f5 dynamic
# 192.168.1.10 aa-bb-cc-dd-ee-ff dynamic
# 192.168.1.255 ff-ff-ff-ff-ff-ff static
# Linux / macOS
arp -a
# atau (Linux modern)
ip neighbor show
# Hapus semua ARP cache (troubleshooting)
# Windows: arp -d *
# Linux: ip neighbor flush all| Kolom | Penjelasan | Contoh |
|---|---|---|
| Internet Address | IP address perangkat | 192.168.1.1 (gateway/router) |
| Physical Address | MAC address perangkat | a0-b1-c2-d3-e4-f5 |
| Type: dynamic | Didapat otomatis via ARP, bisa expired | Entry normal — berubah sesuai kebutuhan |
| Type: static | Diset manual, tidak kedaluwarsa | Broadcast (ff-ff-ff-ff-ff-ff) atau entry manual |
ARP Spoofing — Serangan Man-in-the-Middle di LAN
ARP punya kelemahan besar: tidak ada autentikasi. Siapapun bisa mengirim ARP reply palsu, dan komputer korban akan langsung percaya! Ini disebut ARP spoofing:
Attacker mengirim ARP reply palsu: "IP 192.168.1.1 (router) punya MAC XX:XX:XX:XX:XX:XX (MAC attacker)". Komputer korban menyimpan info palsu ini. Semua traffic ke router malah dikirim ke attacker.
Bayangkan seseorang bilang ke resepsionis "Saya kurir JNE" padahal bukan. Semua paket yang harusnya untuk kurir asli malah diserahkan ke penipu ini. Dia bisa baca isi paket sebelum meneruskan ke kurir asli.
Attacker bisa: membaca semua traffic (password, chat), memodifikasi data yang lewat, atau memblokir koneksi sama sekali. Semua tanpa korban sadari.
Cara Melindungi Diri dari ARP Spoofing
- Gunakan HTTPS — meskipun traffic diintercept, data terenkripsi. Selalu perhatikan ikon gembok di browser.
- VPN — mengenkripsi semua traffic, bahkan di jaringan WiFi publik yang mungkin ada ARP spoofing.
- Static ARP entry — set MAC address router secara manual agar tidak bisa di-overwrite oleh ARP reply palsu.
- Dynamic ARP Inspection (DAI) — fitur switch managed yang memvalidasi ARP reply berdasarkan DHCP snooping table.
- Waspada WiFi publik — cafe, bandara, dan hotel adalah tempat favorit ARP spoofing. Selalu gunakan VPN!
Jenis-jenis ARP yang Perlu Anda Tahu
| Jenis | Fungsi | Analogi |
|---|---|---|
| ARP (standar) | IP → MAC: menerjemahkan IP ke MAC address | Tanya "siapa yang punya IP ini?" |
| RARP | MAC → IP: menerjemahkan MAC ke IP address (jarang dipakai) | Tanya "IP saya apa ya?" (digantikan DHCP) |
| Proxy ARP | Router menjawab ARP request untuk perangkat di jaringan lain | Resepsionis menjawab "Pak Budi ada di gedung sebelah, saya sampaikan" |
| Gratuitous ARP | Perangkat mengumumkan IP→MAC-nya sendiri tanpa diminta | Berdiri dan teriak "Saya Budi, meja saya nomor 5!" — untuk update cache semua orang |
| Inverse ARP | Menemukan IP dari MAC di jaringan Frame Relay | Dipakai di jaringan WAN legacy (jarang ditemui) |
Gratuitous ARP sering digunakan untuk mendeteksi IP conflict — kalau ada yang membalas gratuitous ARP Anda, berarti ada perangkat lain yang pakai IP yang sama. Juga digunakan saat failover di high-availability cluster untuk mengupdate ARP cache di seluruh jaringan.
Uji Pengetahuan ARP Anda
ARP, MAC address, dan keamanan jaringan lokal adalah topik penting di Network Quiz CekIPSaya. Coba jawab soal tentang ARP table, broadcast domain, dan ARP spoofing!
FAQ — Pertanyaan yang Sering Ditanyakan
Kesimpulan
ARP adalah "penerjemah" yang menghubungkan dunia IP address (Layer 3) dengan dunia MAC address (Layer 2). Tanpa ARP, perangkat di jaringan lokal tidak bisa saling komunikasi meskipun punya IP yang benar. Memahami ARP juga penting untuk keamanan — ARP spoofing adalah salah satu serangan LAN paling berbahaya. Cek IP address Anda sekarang di CekIPSaya.