Daftar isi:
Pengertian Sniffer
Sniffer adalah sebuah device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet.
Karena jaringan komunikasi komputer terdiri dari data biner acak maka sniffer biasanya memiliki penganalisis protokol sehingga data biner acak dapat dipecahkan.
Sniffing adalah suatu teknik “mengintip” yang cukup berbahaya. Hacker akan berusaha “mengintip” data-data komputer orang lain tetapi “mengintip” lewat komputer si hacker.
Cara Kerja Sniffing
Saat kita mengirimkan sebuah pesan, data, dokumen atau yang lainnya, maka pesan tersebut akan dikirimkan melalui komputer melewati jaringan (wifi, hostpot, server, internet dll ) yang terhubung dengan komputer kita. Setelah itu maka pesan akan sampai pada seseorang yang dituju.
Pada saat itulah aktifitas sniffing berjalan. Oleh siapa? Oleh siapa saja! Bisa jadi oleh seorang administration jaringan yang mengendalikan server, bisa saja oleh pengguna lain yang terhubung satu jaringan dengan kita, atau kemungkinan lain nya adalah dilakukan oleh hacker atau craker, bahkan mungkin oleh teman kita sendiri yang mengerti dengan teknik sniffing tersebut.
Contohnya jika di perkantoran kita menggunakan jaringan internet yang ada untuk mengirimkan email ke teman di luar kota. Kegiatan sniffing bisa terjadi disaat kita mengirimkan email tersebut,siapakah pelakunya? Bisa saja admin dari jaringan kantor atau bahkan teman sebelah meja kita.
Cara kerja sniffing ini dibagi menjadi 3 yaitu collecting, conversion, analysis, dan pencurian data. Berikut ini adalah penjelasan lengkapnya:
- Collecting
- Conversion
- Analysis
- Pengambilan atau Pencurian Data
Tipe Sniffing
1. Passive Sniffing
Inilah yang disebut passive sniffing, hacker hanya duduk manis dan melihat paket yang melewati komputernya.
2. Active Sniffing
Jika komputer korban terhubung dengan switch sedangkan hacker tidak terhubung, maka aktifitas sniffing menjadi sulit dilakukan.
Karena, dalam melakukan sniffing komputer harus saling terhubung supaya data melalui komputer hacker. Dalam active sniffing ini berbagai cara dilakukan oleh hacker, misalnya mengirimkan paket yang akan mempengaruhi alur data ini.
Beberapa aplikasi yang digunakan hakcer untuk melakukan sniffing adalah Network Viewer Tools, The Dude, Wireshark, Cain and Abel, tcpdump.
Bahaya Sniffing
1. Hilangnya Privasi
Seperti yang sudah dijelaskan pada contoh di atas, jika email yang kita miliki bisa ditangkap oleh hacker maka isi email menjadi tidak lagi bersifat privat atau pribadi jika si Sniffer berhasil membaca isi email.
2. Tercurinya informasi penting dan rahasia
Password dan username adalah informasi rahasia yang bisa ditangkap oleh Sniffer dengan mudah saat si korban melakukan login di halaman website melalui internet.
Jika username dan password tercuri maka dengan mudah si Sniffer mengantinya dengan yang baru kemudian mencuri semua informasi dalam halaman website yang dilindungi dengan password tersebut.
Maka dengan begitu si korban hanya bisa gigit jari karena passwordnya telah diubah, sehingga dirinya tidak bisa login, dan isinya telah di acak-acak dan dicuri.
Fungsi Sniffing
Jika berada pada tangan yang tepat, tentunya teknik ini akan menjadi hal yang bermanfaat, berikut adalah fungsi atau manfaat dari sniffing ini sendiri:
1. Troubleshooting.
2. Keamanan.
3. Monitor jaringan atau network analyzer.
4. Cracking (menjebol sistem).
5. Maintenance (pemeliharaan jaringan).
| Fungsi | Bahaya |
|---|---|
| Troubleshooting. | Hilangnya Privasi |
| Keamanan. | Tercurinya informasi penting dan rahasia. |
| Monitor jaringan atau network analyzer. | |
| Cracking (menjebol sistem). | |
| Maintenance (pemeliharaan jaringan). |
Pencegahan Sniffing
Tidak ada cara yang benar-benar bisa dilakukan untuk mencegah kegiatan sniffing, namun berikut ini adalah beberapa cara yang mungkin dapat kita lakukan sebagai pencegahan:
1. Enkripsi
Enkripsi dianggap sebagai cara terbaik yang bisa dilakukan untuk mengurangi dampak atau resiko terhadapa aksi sniffing.
Meskipun si sniffer mendapatkan data yang diinginkan, hal itu akan menjadi sia-sia belaka karena yang didapat hanya teks hancur dan tanpa arti.
2. Port Security
Port Security pada switch manageable memungkinkan kita untuk memetakan port dengan alamat MAC tertentu. Misal, kita mengatakan kepada switch “port 1, alamat MAC yang terhubung sama lo adalah 12345. Jangan kasih tau alamat MAC lain yang terhubung sama port lo ya”. Cara kerja ini memang bisa membantu dalam mengatasi sniffing yang memanfaatkan ARP Cache Poisoning.
3. ARP Poisoning Detection Tools
Cara yang paling efisien untuk komputer yang banyak. Berbagai tools seperti ARP Watch dan Promiscan bisa mendeteksi adanya serangan ARP cache poisoning.
- ARP Watch : dibuat oleh Lawrence Berkeley National Laboratory, digunakan untuk mendeteksi atau memonitor paket ARP Reply.Berfungsi untuk memonitor aktifitas ethernet dan menyimpan informasi yang didapatkan dalam bentuk pasangan alamat IP dan alamat MAC. Apabila terjadi perubahan, sebuah email akan dikirimkan ke Admin jaringan agar bisa ditangani.
- Promiscan : dibuat oleh SecurityFriday, berguna untuk mendeteksi keberadaan komputer yang menjalankan ethernet card dengan modus promiscuous atau komputer yang sedang menjalankan program sniffer.
4. Menggunakan Protokol yang aman.
Beberapa protokol yang aman adalah:
- HTTPS (versi aman dari HTTP dengan menambahkan S = Secure)
- Secure Socket Layer (SSL)
- Transport Layer Security (TLS).
Untuk versi standar yang kurang aman, terdapat beberapa protokol misalnnya:
- Telnet
- HTTP
- SMTP (Simple Mail Transfer Protocol
- POP (Post Office Protocol)
- IMAP(Internet Message Access Protocol)
- NNTP (Network News Transfer Protocol)
- FTP (File Transfer Protocol).
Kesimpulan
Setelah membaca artikel yang ada di atas, kita dapat mengetahui apa yang dimaksud dengan sniffer, cara kerja bahkan cara mengantisipasi sniffer ini. Semoga penjelasan yang baru saja kita baca pada artikel di atas bisa bermanfaat untuk menambah pengetahuan kita tentang sniffer ya, sobat!
