Pengertian Sniffer

Apa itu sniffer? Mungkin banyak di antara kita yang belum mengetahui apa itu sniffer. Maka kali ini kita akan membahas tentang apa yang dimaksud dengan sniffer dan hal lain yang berkaitan dengan sniffer ini. Untuk pembahasannya, yuk langsung simak saja pada artikel yang sudah ada di bawah ini!
pengertian sniffer

Pengertian Sniffer

Sniffer merupakan program yang membaca dan menganalisa setiap protokol yang melewati mesin di mana program tersebut diinstal.
Sebuah komputer dalam jaringan (workstation) hanya dapat mengetahui dan merespon paket-paket yang dikirimkan kepada mereka. Meskipun demikian, kartu jaringan (network card) dapat diset oleh beberapa program tertentu, sehingga dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa memedulikan kepada siapa paket tersebut akan dikirimkan. Aktifitas yang dilakukan ini biasa disebut dengan sniffing. Baca Juga: Apa Itu Bloatware?

Sniffer adalah sebuah device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet.

 

Karena jaringan komunikasi komputer terdiri dari data biner acak maka sniffer biasanya memiliki penganalisis protokol sehingga data biner acak dapat dipecahkan.

Sniffing adalah suatu teknik “mengintip” yang cukup berbahaya. Hacker akan berusaha “mengintip” data-data komputer orang lain tetapi “mengintip” lewat komputer si hacker.

Cara Kerja Sniffing

Cara kerja sniffing adalah saat kita menggunakan sebuah komputer yang terhubung dengan jaringan kantor, instansi sekolah atau jaringan publik lainnya.

Saat kita mengirimkan sebuah pesan, data, dokumen atau yang lainnya, maka pesan tersebut akan dikirimkan melalui komputer melewati jaringan (wifi, hostpot, server, internet dll ) yang terhubung dengan komputer kita. Setelah itu maka pesan akan sampai pada seseorang yang dituju.

Pada saat itulah aktifitas sniffing berjalan. Oleh siapa? Oleh siapa saja! Bisa jadi oleh seorang administration jaringan yang mengendalikan server, bisa saja oleh pengguna lain yang terhubung satu jaringan dengan kita, atau kemungkinan lain nya adalah dilakukan oleh hacker atau craker, bahkan mungkin oleh teman kita sendiri yang mengerti dengan teknik sniffing tersebut.

Contohnya jika di perkantoran kita menggunakan jaringan internet yang ada untuk mengirimkan email ke teman di luar kota. Kegiatan sniffing bisa terjadi disaat kita mengirimkan email tersebut,siapakah pelakunya? Bisa saja admin dari jaringan kantor atau bahkan teman sebelah meja kita.

Cara kerja sniffing ini dibagi menjadi 3 yaitu collecting, conversion, analysis, dan pencurian data. Berikut ini adalah penjelasan lengkapnya:

  • Collecting

Cara kerja yang pertama dari packet sniffing adalah mengubah interface yang digunakan menjadi “promicius mode”, dan mulai mengumpulkan atau mengelompokkan semua paket data yang lewat melalui jaringan dalam bentuk raw binary.
  • Conversion

Cara kedua adalah melakukan konversi atau mengubah data yang berbentuk binary ke dalam data yang mudah dibaca atau mudah dipahami.
  • Analysis

Cara kerja ketiga adalah di mana betuk data tersebut dikelompokkan ke dalam blok-blok protokol berdasarkan sumber dari transmisi data tersebut baik berupa tcp, udp dan sebagainya.
  • Pengambilan atau Pencurian Data
Cara kerja yang terakhir adalah setelah melakukan klasifikasi terhadap data-data yang telah dikirim, maka hacker atau penyusup akan melakukan pencurian data.

pengertian sniffer

Tipe Sniffing

1. Passive Sniffing

Passive sniffing biasanya dilakukan dengan menggunakan komputer dan jaringan di tempat umum supaya lebih mudah. Hacker hanya membutuhkan program sniffer yang akan mengubah kartu jaringan kita agar bisa melihat dan mencatat semua data yang dilaluinya.

Inilah yang disebut passive sniffing, hacker hanya duduk manis dan melihat paket yang melewati komputernya.

2. Active Sniffing

Jika komputer korban terhubung dengan switch sedangkan hacker tidak terhubung, maka aktifitas sniffing menjadi sulit dilakukan.

Karena, dalam melakukan sniffing komputer harus saling terhubung supaya data melalui komputer hacker. Dalam active sniffing ini berbagai cara dilakukan oleh hacker, misalnya  mengirimkan paket yang akan mempengaruhi alur data ini.

Dalam active sniffing, hacker secara aktif melakukan tindakan agar bisa melakukan aktifitas sniffing.

Beberapa aplikasi yang digunakan hakcer untuk melakukan sniffing adalah Network Viewer Tools, The Dude, Wireshark, Cain and Abel, tcpdump.

Bahaya Sniffing

1. Hilangnya Privasi

Seperti yang sudah dijelaskan pada contoh di atas, jika email yang kita miliki bisa ditangkap oleh hacker maka isi email menjadi tidak lagi bersifat privat atau pribadi jika si Sniffer berhasil membaca isi email.

2. Tercurinya informasi penting dan rahasia

Password dan username adalah informasi rahasia yang bisa ditangkap oleh Sniffer dengan mudah saat si korban melakukan login di halaman website melalui internet.

Jika username dan password tercuri maka dengan mudah si Sniffer mengantinya dengan yang baru kemudian mencuri semua informasi dalam halaman website yang dilindungi dengan password tersebut.

Maka dengan begitu si korban hanya bisa gigit jari karena passwordnya telah diubah, sehingga dirinya tidak bisa login, dan isinya telah di acak-acak dan dicuri.

pengertian sniffer

Fungsi Sniffing

Jika berada pada tangan yang tepat, tentunya teknik ini akan menjadi hal yang bermanfaat, berikut adalah fungsi atau manfaat dari sniffing ini sendiri:

1. Troubleshooting.
2. Keamanan.
3. Monitor jaringan atau network analyzer.
4. Cracking (menjebol sistem).
5. Maintenance (pemeliharaan jaringan).

FungsiBahaya
Troubleshooting.
Hilangnya Privasi
Keamanan.
Tercurinya informasi penting dan rahasia.
Monitor jaringan atau network analyzer.
Cracking (menjebol sistem).
Maintenance (pemeliharaan jaringan).

Pencegahan Sniffing

Tidak ada cara yang benar-benar bisa dilakukan untuk mencegah kegiatan sniffing, namun berikut ini adalah beberapa cara yang mungkin dapat kita lakukan sebagai pencegahan:

1. Enkripsi

Apa itu Enkripsi? Enkripsi merupakan suatu teknik atau proses atau cara mengamankan informasi dengan membuat informasi itu tidak dapat dibaca.

Enkripsi dianggap sebagai cara terbaik yang bisa dilakukan untuk mengurangi dampak atau resiko terhadapa aksi sniffing.

Meskipun si sniffer mendapatkan data yang diinginkan, hal itu akan menjadi sia-sia belaka karena yang didapat hanya teks hancur dan tanpa arti.

2. Port Security

Port Security pada switch manageable memungkinkan kita untuk memetakan port dengan alamat MAC tertentu. Misal, kita mengatakan kepada switch “port 1, alamat MAC yang terhubung sama lo adalah 12345. Jangan kasih tau alamat MAC lain yang terhubung sama port lo ya”. Cara kerja ini memang bisa membantu dalam mengatasi sniffing yang memanfaatkan ARP Cache Poisoning.

3. ARP Poisoning Detection Tools

Cara yang paling efisien untuk komputer yang banyak. Berbagai tools seperti ARP Watch dan Promiscan bisa mendeteksi adanya serangan ARP cache poisoning.

  • ARP Watch : dibuat oleh Lawrence Berkeley National Laboratory, digunakan untuk mendeteksi atau memonitor paket ARP Reply.Berfungsi untuk memonitor aktifitas ethernet dan menyimpan informasi yang didapatkan dalam bentuk pasangan alamat IP dan alamat MAC. Apabila terjadi perubahan, sebuah email akan dikirimkan ke Admin jaringan agar bisa ditangani.
  • Promiscan : dibuat oleh SecurityFriday, berguna untuk mendeteksi keberadaan komputer yang menjalankan ethernet card dengan modus promiscuous atau komputer yang sedang menjalankan program sniffer.

4. Menggunakan Protokol yang aman.

Maksud dari menggunakan protokol yang aman disini adalah seperti menggunakan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk mengamankan data atau informasi yang kita miliki. 

Beberapa protokol yang aman adalah:

  • HTTPS (versi aman dari HTTP dengan menambahkan S = Secure)
  • Secure Socket Layer (SSL)
  • Transport Layer Security (TLS).

Untuk versi standar yang kurang aman, terdapat beberapa protokol misalnnya:

  • Telnet
  • HTTP
  • SMTP (Simple Mail Transfer Protocol
  • POP (Post Office Protocol)
  • IMAP(Internet Message Access Protocol)
  • NNTP (Network News Transfer Protocol)
  • FTP (File Transfer Protocol).

 

Kesimpulan

Setelah membaca artikel yang ada di atas, kita dapat mengetahui apa yang dimaksud dengan sniffer, cara kerja bahkan cara mengantisipasi sniffer ini. Semoga penjelasan yang baru saja kita baca pada artikel di atas bisa bermanfaat untuk menambah pengetahuan kita tentang sniffer ya, sobat!

 

Add comment