Sniffers adalah program yang membaca dan menganalisa setiap
protokol yang melewati mesin di mana program tersebut diinstal. Secara default,
sebuah komputer dalam jaringan (workstation) hanya mendengarkan dan merespon
paket-paket yang dikirimkan kepada mereka. Namun demikian, kartu jaringan
(network card) dapat diset oleh beberapa program tertentu, sehingga dapat
memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli
kepada siapa paket tersebut dikirimkan. Aktifitasnya biasa disebut dengan sniffing.
Untuk dapat membaca dan menganalisa setiap protokol yang melewati mesin, diperlukan program yang bisa membelokkan paket ke komputer attaker. Biasa disebut serangan spoofing. Attaker akan bertindak sebagai Man-In-the-Middle (MIM).
Untuk dapat membaca dan menganalisa setiap protokol yang melewati mesin, diperlukan program yang bisa membelokkan paket ke komputer attaker. Biasa disebut serangan spoofing. Attaker akan bertindak sebagai Man-In-the-Middle (MIM).
Gambar di atas mengilustrasikan koneksi
TCP yang sebenarnya, tanpa ada sebuah host yang bertindak sebagai MIM.
Kemudian host attacker menjalankan program Spoofing, berarti host attacker akan
bertindak sebagai host yang dilewati data antara host client dan host server.
Setelah host attacker menjadi
host yang berada di tengah-tengah dari dua host yang saling berkomunikasi,
kemudian attacker melakukan analisa traffic dengan menjalankan program
ethereal. Dengan menganalisa traffic TCP yang sudah tercapture, attacker dapat
mengetahui apa saja yang dilakukan oleh host client terhadap host server.
Network Sniffing adalah suatu aktifitas menyadap yang di
lakukan dalam jaringan yang sangat sulit untuk di cegah, walaupun kita telah
menginstall berbagai macam software untuk mencegah serangan dalam jaringan. ini
adalah permasalahan dari komunikasi atau protokol jaringan dan tidak ada
hubungannya dengan sistem operasi”.
Aktifitas menyadap atau sniffing ini terbagi 2 jenis yaitu :
Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah
data atau paket apapun di jaringan. Passive sniffing yang umum di lakukan yaitu
pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas
meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang
mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub
dengan membaca MAC address komputer. Beberapa program yang umumnya di gunakan
untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.
Active sniffing adalah kegiatan sniffing yang dapat melakukan
perubahan paket data dalam jaringan agar bisa melakukan sniffing, active
sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active
sniffing umumnya di lakukan pada Switch, hal ini di dasar karena perbedaan
prinsip kerja antara Hub dan Switch, seperti yang di jelaskan di atas. Active
sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle
attack(MITM).
Dua jenis sniffing ini sangat merugikan jika terjadi di
dalam jaringan karena bisa saja data-data pribadi kita atau account-account
pribadi kita semacam e-mail yang bersifat sensitif dapat tercuri.
Sniffing sendiri merupakan suatu tindakan yang sangat sulit
untuk di cegah. Tidak ada solusi yang mudah, cepat, dan aman, yang bisa kita
lakukan untuk mencecegah serangan semacam ini. Namun tentunya, kita bisa
meminimalisir kerugian yang mungkin terjadi di kemudian hari. Hal yang paling
cepat di gunakan dan tidak memakan biaya besar adalah penggunaan enkripsi
sehingga data-data yang lalu lalang di dalam jaringan kita sangat sulit untuk
di baca.
Sniffer Paket (arti tekstual: pengendus paket — dapat pula
diartikan 'penyadap paket') yang juga dikenal sebagai Network Analyzers atau
Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada
jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan,
aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari
RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada
struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap
keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di
jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi
penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk
"mendengarkan" semuanya (umumnya pada jaringan kabel).
Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:
Mengatasi permasalahan pada jaringan komputer.
Mendeteksi adanya penyelundup dalam jaringan (Network
Intusion).
Memonitor penggunaan jaringan dan menyaring isi isi
tertentu.
Memata-matai pengguna jaringan lain dan mengumpulkan
informasi pribadi yang dimilikanya (misalkan password).
Dapat digunakan untuk Reverse Engineer pada jaringan.
Tidak ada komentar:
Posting Komentar