Hosting Murah, Email & Website Diskon 50%!Ambil PromoWeb Hosting, Performa Maksimal + AI Builder Diskon 50%Ambil PromoBundling VPS Murah: CloudLinux, cPanel, SSL CertumAmbil PromoServer Dedicated Premium, Stabil & Terjangkau!Coba Sekarang

Apa Itu DHCP Starvation? Mitigasi dan Pencegahannya

2 min read

Sahabat Qwords, pernahkah mengalami kejadian Wifi yang tersambung ke perangkat kamu, tapi muncul notifikasi “No.IP” atau “Limited Connectivity”?

Itu bisa jadi tanda terjadinya DHCP Starvation, di mana server kehabisan alamat IP karena diserang oleh banyak permintaan akses yang palsu.

Ini bisa menyebabkan penyadapan, pencurian data pribadi, dan bahaya siber lainnya. Untuk itu, kamu perlu tahu tentang cara kerja DHCP Starvation dan cara memitigasinya.

Pada artikel ini kita akan bahas tentang apa itu DHCP, DHCP Starvation, dampak, tanda-tanda dan cara memitigasinya, jadi mari simak sampai habis.

Daftar Isi show

Apa Itu DHCP Starvation?

DHCP Starvation adalah serangan terhadap server DHCP dengan permintaan discover berkali-kali menggunakan alamat IP dan MAC, serta transaction ID palsu.

Dampaknya, server akan mengira ada banyak klien atau perangkat baru yang mengakses server, lalu server akan mereservasi IP untuk setiap permintaan dari perangkat tersebut sampai pool-nya habis.

Sehingga, ketika perangkat asli ingin mengakses server, mereka akan kehabisan alamat IP dan terjadi denial of service.

Karena Pool sudah habis dan perangkat asli tidak mendapatkan alamat IP, maka biasanya penyerang akan melakukan DHCP Spoofing. Apa itu?

Ini adalah situasi ketika penyerang menjalankan server DHCP palsu untuk mengelabui para pengguna dengan membagikan konfigurasi yang menyesatkan. 

Dampaknya, trafik para pengguna akan melewati DNS atau Gateway milik penyerang terlebih dahulu yang mana ini berpotensi penyadapan, pemblokiran, dan mengarahkan ke halaman phishing.

Cara Kerja DHCP Starvation

Setelah memahami apa itu DHCP starvation, agar lebih terbayang berikut cara kerja dari serangan DHCP Starvation:

  1. Pertama, penyerang akan memenuhi jaringan dengan DHCP DISCOVER yang masing-masing terlihat seperti dari perangkat berbeda.
  2. Kemudian, server mengeluarkan DHCP OFFER dan menahan alamat dari pool untuk setiap perangkat.
  3. Setelah cukup banyak OFFER, pool IP akan terkuras dan perangkat yang asli tidak bisa mendapatkan IP karena semuanya sudah tertahan tadi.
  4. Penyerang kemudian memasukkan rogue DHCP Server yang membagikan konfigurasi palsu untuk memfasilitasi MITM.
  5. Perangkat yang tidak mendapat pool IP akan terpancing pada DHCP yang palsu dan mereka akan melewati DNS atau Gateway milik penyerang.
  6. Para penyerang memanfaatkan momen tersebut, lalu mencuri data pribadi korban atau bisa juga melakukan hacking dan penyadapan.

Sebagai catatan, biasanya untuk penahanan setelah OFFER akan berlangsung singkat, namun serangan yang dilakukan terus-menerus akan membuat pool tetap tertahan.

Tanda-Tanda DHCP Starvation

Ada beberapa tanda-tanda DHCP Starvation yang harus kamu tahu agar pencegahannya bisa lebih cepat, berikut diantaranya:

  1. Terjadi lonjakan “leased address” yang tidak masuk akal dari biasanya.
  2. Banyak MAC Address baru dalam satu waktu.
  3. Log menunjukkan pool exhaustion, database atau lease lock error, atau server lambat merespon.
  4. Wifi tersambung, tapi muncul notifikasi “No IP” atau “Limited Connectivity
  5. Terlihat DHCPOFFER atau DHCPACK datang dari port atau segmen yang tidak semestinya.

Cara Mitigasi DHCP Starvation

Setelah mengenali tanda-tanda serangan DHCP Starvation, kamu harus memahami ccara mengatasinya sebelum keadaan semakin parah.

Berikut ini beberapa cara yang bisa dilakukan untuk mengatasi DHCP starvation:

1. DHCP Snooping

DHCP Snooping bekerja dengan memverifikasi paket DHCP hanya dari port tertentu, seperti port uplink ke server atau relay.

Jika paket datang dari port yang tidak terverifikasi, seperti port pengguna biasa, maka paket OFFER/ACK akan langsung diblokir.

Promo

Selain itu, switch akan membuat daftar binding table yang mencatat informasi IP, MAC, VLAN, dan port. Dengan begitu, DHCP palsu dari port user bisa langsung ditolak. Binding table ini juga akan menjadi dasar fitur keamanan lainnya.

2. Port Security

Ini adalah cara mengatasi DHCP Starvation dengan membatasi berapa banyak MAC di satu port.

Cara ini akan berguna jika tiba-tiba muncul banyak alamat MAC yang aneh atau asing secara bersamaan. Port bisa langsung otomatis melakukan restrict atau shutdown untuk mencegah serangan lebih lanjut.

3. IP Source Guard dan Dynamic ARP Inspection

IP Source Guard atau IPSG hanya mengizinkan trafik kalau alamat IP-MAC port cocok dengan data dari DHCP Snooping.

Sedangkan untuk Dynamic ARP Inspection sendiri berfungsi untuk menolak ARP yang tidak cocok (anti-ARP spoof).

Kedua sistem ini akan berguna menghadapi DHCP Starvation karena dapat mencegah pemalsuan IP atau MAC serta mengatasi serangan Man-in-the-Middle (MITM).

4. Rate Limiting dan Storm Control

Rate Limiting dan Storm Control adalah cara untuk membatasi broadcast atau multicast, termasuk DHCP di port user, sehingga menahan banyaknya paket DISCOVER supaya server tidak kewalahan.

5. Segmentasi VLAN

Segmentasi VLAN dapat memecah jaringan user jadi beberapa VLAN kecil, sehingga membuat ruang siar lebih kecil dan menyebabkan dampak serangan juga ikut mengecil dan lebih mudah dilacak.

6. High Availability DHCP

Untuk menggunakan High Availability DHCP, kamu harus memakai dua server DHCP yang saling berbagi tugas seperti failover atau pembagian beban dengan rentang 80/20.

Jadi, jika satu server ada yang bermasalah, maka yang satunya tetap bisa digunakan.

7. NAC/802.1X

Dengan cara ini, maka hanya perangkat yang sudah lolos autentikasi yang bisa aktif di port. Ini bisa mencegah perangkat liar jadi sumber DHCP palsu.

8. Monitoring dan Alert

Kamu bisa memasang alarm untuk memberitahu kalau pool hampir habis, MAC churn tinggi, atau ada OFFER/ACK dari port yang mencurigakan atau tidak trusted.

Itulah penjelasan tentang DHCP Starvation, mulai dari pengertian, dampak, cara kerja sampai dengan cara untuk memitigasinya. Semoga artikel ini bermanfaat.

Jika ada beberapa poin yang Sahabat Qwords rasa masih membingungkan atau dirasa agak sulit untuk kamu pahami, jangan ragu untuk menanyakannya di kolom komentar.

Kelola big data dan dapatkan data secara realtime dengan Dedicated Server Indonesia, spesifikasi yang bisa disesuaikan dengan kebutuhan kamu dan harga lebih kompetitif. Dengan pilihan server Indonesia dan USA Kualitas Terbaik Qwords.

Promo
Almer Ulul Al Bab
Almer Ulul Al Bab Almer is an experienced content writer with a strong understanding of servers, websites, SEO, email systems, and related technologies.
Almer Ulul Al Bab
Almer Ulul Al Bab Almer is an experienced content writer with a strong understanding of servers, websites, SEO, email systems, and related technologies.
«
»
Promo
Related Articles
Apa Itu PaaS? Pengertian dan Manfaatnya
Sebagai bagian dari tim developer aplikasi, Sahabat Qwords pasti pernah mengalami sulitnya bagi waktu antara pengembangan dan perawatan, baik secara teknis ataupun desain UI/UX-nya....
Almer Ulul Al Bab Almer Ulul Al Bab
Oct 27, 2025 2 min read
Mengenal Ollama: Cara Kerja dan Cara…
Sahabat Qwords yang bekerja di Ai Development pasti merasakan untuk menjalankan asisten Ai LLM itu perlu cloud dari pihak ketiga yang resikonya biaya tinggi...
Almer Ulul Al Bab Almer Ulul Al Bab
Oct 23, 2025 3 min read
FFMPEG: Pengertian, Manfaat, dan Cara Pakainya
Kalau Sahabat Qwords pernah mengalami kesulitan saat mengirim video karena ukurannya terlalu besar, atau tidak punya footage horizontal untuk reels sosial media, tapi hanya...
Almer Ulul Al Bab Almer Ulul Al Bab
Oct 22, 2025 3 min read
Leave a Reply

Your email address will not be published. Required fields are marked *

//