SNIFFING
Packet sniffer adalah suatu mekanisme, baik perangkat lunak maupun perangkat keras yang digunakan untuk memperoleh informasi yang melewati jaringan komputer menggunakan protokol apa saja (ethernet, TCP/IP,IPX atau yang lain). Kegunaan dari packet snifferadalah membuat NIC (Network Interface Card), dalam hal ini ethernet dalam mode promiscuous sehingga dapat menangkap semua trafik di dalam jaringan. Mode promiscuous sendiri adalah mode di mana semua workstation pada jaringan komputer “mendengar” semua trafik, tidak hanya trafik yang dialamatkan kepada workstation itu sendiri. Jadi workstation pada mode promiscuous dapat “mendengarkan” trafik dalam jaringan yang dialamatkan kepada workstation lain. (Aditya Ariyanto, 2018)
Packet Sniffing adalah teknik pemantauan setiap paket yang melintasi jaringan. Packet sniffing merupakan bagian dari perangkat lunak atau perangkat keras yang memonitor semua lalu lintas jaringan. Ini tidak seperti jaringan host standar yang hanya menerima lalu lintas yang dikirim khusus untuk mereka. Ancaman keamanan yang disajikan oleh penyadapan adalah kemampuan mereka untuk menangkap semua lalu lintas masuk dan keluar, termasuk password dan username atau bahan sensitif lainnya. Untuk dapat membaca dan menganalisa setiap protokol yang melintasi jaringan, diperlukan program yang bisa membelokkan paket ke komputer attacker. Biasa disebut serangan spoofing, attacker akan bertindak sebagai Man-In-the-Middle (Asrodia & Patel, 2012:1). (Achmad Rizal Fauzi, 2018)
Secara singkatnya adalah sniffing/snifer adalah sebuah kegiatan untuk mencari atau memantau sebuah paket data yang dikirimkan oleh target pada sebuah jaringan yang melawati sebuah protokol. Untuk mendapatkan sebuah informasi tersebut maka attacker akan membelokkan sebuah paket data/informasi pada Komputer attacker.
Sniffing terbagi menjadi dua jenis, yaitu :
1. Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast). Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.
2. Active sniffing adalah kegiatan penyadapan yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch, hal ini di dasari karena perbedaan prinsip kerja antara Hub dan Switch. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack (MITM).
Sniffer dapat dimanfaatkan untuk hal-hal berikut:
- Mengatasi permasalahan pada jaringan komputer.
- Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
- Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
- Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
- Dapat digunakan untuk Reverse Engineer pada jaringan.
Cara Kerja Sniffing :
Cara kerja sniffing adalah ketika anda menggunakan sebuah komputer yang terhubung dengan jaringan kantor, instansi sekolah atau yang lainnya. Saat anda mengirimkan sebuah pesan/email kepada teman anda yang diluar kota, maka pesan anda akan dikirimkan melalui komputer melewati jaringan (wifi, hostpot, server, internet dll ) yang terhubung dengan komputer anda. Setelah itu maka pesan akan sampai pada teman anda. Pada saat itulah aktifitas sniffing berjalan. Oleh siapa? Bisa oleh seorang administration jaringan yang mengendalikan server, bisa dengan user/ pengguna lain yang terhubung satu jaringan dengan anda, atau kemungkinan lain nya adalah dilakukan oleh hacker/craker, atau oleh teman anda yang mengerti dengan teknik sniffing tersebut.
Tools yang dapat digunakan untuk sniffing adalah seperti Wireshark, Capsa network analyzer, Omnipeek network analyzer, Smac, Ettercap, Cain & abel dan lain-lain.
Cara Pencegahan Sniffing, yaitu sebagai berikut :
1. Enkripsi adalah suatu teknik mengamankan informasi dengan membuat informasi itu tidak dapat dibaca.
2. Port Security pada switch manageable memungkinkan kita untuk memetakan port dengan alamat MAC tertentu.
3. ARP Poisoning Detection Tools
4. Menggunakan Protokol yang sama misal dengan menggunakan protokol-protokol yang sudah dilengkapi enkripsi data untuk mengamankan data atau informasi yang kita miliki.
1. Enkripsi adalah suatu teknik mengamankan informasi dengan membuat informasi itu tidak dapat dibaca.
2. Port Security pada switch manageable memungkinkan kita untuk memetakan port dengan alamat MAC tertentu.
3. ARP Poisoning Detection Tools
Cara yang paling efisien untuk komputer yang banyak. Berbagai tools seperti ARP Watch dan Promiscan bisa mendeteksi adanya serangan ARP cache poisoning.
a. ARP Watch : dibuat oleh Lawrence Berkeley National Laboratory, digunakan untuk mendeteksi atau memonitor paket ARP Reply. Akan memonitor aktifitas ethernet dan menyimpan informasi yang didapatkan dalam bentuk pasangan alamat IP dan alamat MAC. Apabila terjadi perubahan, sebuah email akan dikirimkan ke Admin jaringan agar bisa ditangani.
b. Promiscan : dibuat oleh SecurityFriday, digunakan untuk mendeteksi keberadaan komputer yang menjalankan ethernet card dengan modus promiscuous atau komputer yang sedang menjalankan program sniffer.
4. Menggunakan Protokol yang sama misal dengan menggunakan protokol-protokol yang sudah dilengkapi enkripsi data untuk mengamankan data atau informasi yang kita miliki.
Referensi : http://dewiindahsolekhah.blogspot.com/2016/06/konsep-keamanan-data-dan-informasi.html
https://fit.labs.telkomuniversity.ac.id/mengenal-sniffing/
No comments:
Post a Comment