Sniffing:Penjelasan,Jenis-Jenisnya Serta Pencegahannya
Mungkin banyak di antara kalian yang belum mengetahui apa itu sniffing.Maka kali ini kita akan membahas tentang apa yang dimaksud dengan sniffing dan hal lain yang berkaitan dengan sniffing.Untuk pembahasannya, yuk langsung saja kita bahas pada artikel ini:
Pengertian Sniffing
Sniffing adalah tindakan penyadapan yang dilakukan dalam jaringan dengan tujuan untuk dapat mencuri data-data pribadi ataupun account lain yang bersifat pribadi. Karena data yang mengalir pada suatu jaringan bersifat bolak-balik,maka dengan proses sniffing ini dapat menangkap paket yang dikirimkan dan terkadang menguraikan isi dari RFC (Request for Comments).Dengan kata lain sniffing memungkinkan kalian untuk bisa melihat segala macam lalu lintas,protected atau unprotected.Orang yang melakukan sniffing disebut Sniffer.
Jenis-Jenis Sniffing
Sniffing dibagi menjadi dua jenis yaitu:
1. Passive Sniffing
Passive sniffing adalah tindak kejahatan penyadapan dengan tidak merubah isi dari paket data yang dikirimkan antar server dan client. Jadi kalian tidak merasa curiga karena tidak ada tanda-tanda kalau menjadi korban sniffer. Passive sniffing biasanya terjadi pada Hub, karena tugas utama Hub membagikan signal ke semua computer client, berbeda dengan fungsi switch yang memiliki fitur untuk menghindari terjadinya collision atau bentrokan dengan membaca alamat MAC Address computer client. Beberapa tools yang sering digunakan untuk passive sniffing seperti Wireshark, Tcpdump, Kismet, Ettercap, Dsniff dan lain sebagainya.
2. Active Sniffing
Kebalikan dari passive sniffing, active sniffing adalah tindak kejahatan penyadapan dengan cara mengubah isi paket data dalam jaringan. Tindakan active sniffing yang paling sering dilakukan adalah ARP Poisoning, Man in the middle attack (MITM). Active sniffing ini biasanya dilakukan pada switch jaringan, bukan lagi pada hub.
Tidak hanya pada OSI layer transport saja, sniffing ternyata bisa dilakukan pada layer application dan layer physical. Untuk sniffing pada bagian layer physical biasanya dilakukan dengan cara menyadap jaringan saluran komunikasi secara illegal.
Teknik dalam Active Sniffing yakni :
- MAC FLOODING
- DHCP ATTACKS
- DNS POISONING
- ARP POISONING
- SPOOFING ATTACKS.
Cara Kerja Sniffing
Cara kerjanya Sniffing memiliki beberapa tahap sampai paket data yang diambil bisa terbaca,lalu apa saja tahapan sniffing itu? Berikut ini detail pembahasannya :
-
Collection
Cara kerja paket yang pertama adalah merubah interface dan mulai mengumpulkan semua paket data yang melalui jaringan yang sedang diawasi.
-
Conversion
Cara kerja setelah collection adalah conversion dengan cara merubah data yang sudah di collect berbentuk binary kedalam data yang lebih mudah dipahami.
-
Analysis
Cara kerja ketiga adalah menganalysis data yang sudah dikonversi kedalam blok-blok protokol berdasarkan sumber transmisi data.
-
Pengambilan Data
Cara kerja sniffing yang terakhir setelah semua dilakukan, hacker akan mengambil data tersebut.
Apa Yang Bisa Didapat Dari Sniffing?
Seseorang mendapat sniffing informasi penting di jaringan komputer seperti:
- Lalu lintas email
- Kata sandi FTP
- Lalu lintas web
- Kata sandi telnet
- Konfigurasi router
- Sesi obrolan
- Lalu lintas DNS.
Protokol yang Digunakan Untuk Sniffing
Beberapa protokol jaringan komputer yang sering digunakan sniffer dalam membantu aksinya:
- Telnet – Telnet mengirimkan semuanya (nama pengguna, kata sandi, penekanan tombol) sebagai teks biasa melalui jaringan dan karenanya dapat dengan mudah di sniffing.
- SMTP (Simple Mail Transfer Protocol) – SMTP pada dasarnya digunakan untuk transmisi email. Protokol ini efisien, tetapi tidak dianggap aman terhadap pengintaian.
- NNTP (Network News Transfer Protocol) – Digunakan untuk semua jenis komunikasi. Namun, kelemahan terbesarnya adalah bahwa data dan bahkan kata kunci dikirim melalui jaringan dalam bentuk teks biasa.
- POP (Post Office Protocol) – POP benar-benar digunakan untuk menerima email dari server. Protokol ini tidak menyediakan keamanan snoop, karena dapat menjadi perangkap yang mengirim virus
- FTP (File Transfer Protocol) – FTP digunakan untuk mengirim dan menerima file, tetapi tidak memberikan keamanan. Semua data dikirim sebagai teks yang dapat dengan mudah dipantau
- IMAP (Internet Message Access Protocol) – IMAP sama dengan SMTP tetapi rentan terhadap sniffing.
- HTTP – HTTP digunakan untuk mengirim informasi dalam teks yang jelas dan menjadikannya tujuan nyata.
Cara Mencegah Sniffing
Sniffing ini bisa kita lakukan pencegahan,bisa lakukan beberapa metode di bawah ini :
- Metode Ping yakni dimana ini bisa mengirim sebuah permintaan dari ping hingga ke alamat IP yang dapat mempengaruhi mesin sniffers.Kemungkinan besar ini dapat merespon sebuah ping,apabila mesin itu masih berjalan.Tapi perlu diingat,jika metode ini tidak terlalu handal.
- Metode ARP yaitu dalam sebuah mesin bisa menyimpan dan menangkap ARP(Address Resolution Protocol).Lalu pada saat kalian mengirim sebuah ARP yang non-broadcast, promiscuous/mesin sniffer akan menyembunyikan ARP dan merespon pada ping broadcast.
- On Local Host yaitu dimana log bisa digunakan ketika mencari mesin yang sedang berjalan pada serangan sniffer.
- Metode Latensi yaitu ketika ping sedang digunakan untuk mendeteksi sebuah sniffing, maka waktu akan singkat. Jika dilakukan oleh sniffer,maka ini akan menunggu waktu yang lama untuk pingnya.
- ARP Watch yaitu ini digunakan agar bisa memicu alarm pada saat melihat cache pada duplikat dari sebuah ARP
- (Address Resolution Protocol).
- Menggunakan IDS yaitu agar bisa memantau atau mendeteksi spoofing ARP pada jaringan.
Alat Yang Digunakan Untuk Melakukan Sniffing
Alat di bawah ini yang berguna unnuk melancarkan aksi sniffing :
-
Ettercap
Ettercap adalah sebuah alat yang dibuat oleh Alberto Ornaghi(AloR) dan Marco Valleri(NaGa),yang pada dasarnya adalah sebuah perlengkapan untuk penyerangan penengah pada sebuah LAN.Ettercap memungkinkan membentuk serangan melawan protokol ARP dengan memposisikan diri sebagai penengah dan jika sudah berada pada posisi tersebut, maka akan memungkinkan untuk : menginfeksi, mengganti, menghapus data dalam sebuah koneksi, melihat password pada protokol-protokol seperti FTP, HTTP, POP, SSH1, dan lain-lain, menyediakan SSL serta sertifikasi palsu dalam bagian HTTPS pada korban.
-
Driftnet
Driftnet adalah program sniffing lalu lintas jaringan dengan mengambil keluar gambar dari TCP aliran itu,mengamati setiap gambar yang diakses di jaringan yang ada. Dan sangat efektif untuk dijalankan pada host yang banyak lalu lintas.
-
SSLStrip
SSLStrip adalah alat yang secara transparan membajak lalu lintas HTTP di jaringan, mengawasi tautan dan pengalihan HTTPS, lalu memetakan tautan tersebut menjadi tautan HTTP yang mirip atau tautan HTTPS serupa homograf. Ini juga mendukung mode untuk menyediakan favicon yang terlihat seperti ikon kunci,pencatatan selektif, dan penolakan sesi.
-
ARP Poisoning
ARP poisoning adalah suatu teknik menyerang pada jaringan komputer lokal baik dengan media kabel atau wireless, yang memungkinkan penyerang bisa mengetahui frames data pada jaringan lokal atau melakukan modifikasi traffic atau bahkan menghentikan traffic. Prinsipnya serangan ARP poisoning ini memanfaatkan kelemahan pada teknologi jaringan komputer itu sendiri yang menggunakan ARP broadcast.
-
Man In The Middle
Serangan Man in The Middle yakni suatu tipe serangan yang memanfaatkan kelemahan Internet Protocol.Serangan yang dimana attacker berada di tengah,bebas mendengarkan dan mengubah percakapan antara dua pihak.Cara kerjanya yakni di mana penyerang membuat koneksi independen dengan korban dan pesan relay antara mereka,membuat mereka percaya bahwa mereka berbicara langsung satu sama lain melalui koneksi pribadi,padahal sebenarnya seluruh percakapan dikendalikan oleh penyerang.Penyerang harus mampu mencegat semua pesan terjadi antara kedua korban dan menyuntikkan yang baru,yang langsung dalam banyak keadaan.
Sekian artikel kali ini semoga bermanfaat ya 💜 💜
Baca Juga Artikel Ini :
PENGERTIAN DAN PENERAPAN UX RESEARCH UNTUK PEMULA
DEFACE WEBSITE : PENGERTIAN JENIS DAN CARA MENGATASINYA
PLUGIN EMAIL MARKETING YANG BAGUS UNTUK WORDPRESS
APA ITU WEBSITE MOCKUP DAN BAGAIMANA CARA MEMBUATNYA?
MENGENAL TENTANG WGET COMMAND (WINDOWS & AMP; LINUX)
TRELLO: PENGERTIAN DAN CARA MENGGUNAKAN UNTUK KOLABORASI KERJA