Sniffer


Mungkin banyak yang belum tau tentang sniffer atau bahkan sudah banyak yang tau. Apa itu Sniffer ?

Sniffing adalah suatu teknik “mengintip”(mengintip yang berbahaya). Hacker yang berusaha “mengintip” data-data komputer orang lain tetapi “mengintip” lewat komputer si hacker. Contohnya jika di perkantoran kita menggunakan jaringan internet yang ada untuk mengirimkan email ke teman di luar kota. Kegiatan sniffing bisa terjadi disaat kita mengirimkan email tersebut,siapakah pelakunya? bisa saja admin dari jaringan kantor atau bahkan teman sebelah meja anda. who knows?

…bahwa aktifitas sniffing dimungkinkan untuk terjadi karena permasalahan bentuk dan aturan dari jaringan yang digunakan. .. -CEH 400% ilegal-

Type Sniffing :

1. Passive Sniffing

Biasanya dengan menggunakan komputer dan jaringan di tempat umum akan lebih mudah. Hacker hanya memerlukan program sniffer yang akan merubah kartu jaringan anda agar melihat dan mencatat semua data yang dilaluinya. Inilah yang disebut passive sniffing, hacker hanya duduk manis dan melihat paket yang melalui komputernya.

2. Active Sniffing

Jika komputer korban terhubung dengan switch dan hacker tidak terhubung, aktifitas sniffing sulit dilakukan. Karena sniffing, komputer harus saling terhubung. Agar data melalui komputer hacker, berbagai cara dilakukan seperti mengirimkan paket yang akan mempengaruhi alur data ini. Hacker secara aktif melakukan tindakan agar bisa melakukan aktifitas sniffing maka disebut active sniffing.

Beberapa aplikasi yang digunakan hakcer untuk melakukan sniffing :

1.  Network Viewer Tools

2. The Dude, dapat didownload di http://www.miktorik.com/thedude.php

3. Wireshark, dapat didownload di http://www.wireshark.org

4. Cain and Abel, dapat didownload di http://www.oxid.it

5. tcpdump

Tidak ada cara efektif untuk mencegah kegiatan sniffing, tetapi setidaknya kita menimalisir serangan tersebut salah satunya menggunakan protokol yang aman. Untuk protokol yang aman menurut saya adalah HTTPS (versi aman dari HTTP dengan menambahkan S = Secure), Secure Socket Layer (SSL) dan Transport Layer Security (TLS). Untuk versi standar yang kurang aman, terdapat beberapa sepertiTelnetHTTPSMTP (Simple Mail Transfer Protocol), POP (Post Office Protocol), IMAP(Internet Message Access Protocol), NNTP (Network News Transfer Protocol), danFTP (File Transfer Protocol).

Deteksi dan Pencegahan Sniffing

1. Enkripsi ;

Cara terbaik yang bisa dilakukan untuk mengurangi dampak atau resiko terhadapa aksi sniffing adalah dengan memanfaatkan enkripsi. Meskipun si sniffer mendapatkan data yang diinginkan, tetapi akan percuma karena yang didapat hanya teks hancur dan tanpa arti. Apa sih Enkripsi? adalah suatu teknik atau proses atau cara mengamankan informasi dengan membuat informasi itu tidak dapat dibaca.

2. Port Security

Port Security pada switch manageable memungkinkan kita untuk memetakan port dengan alamat MAC tertentu. Misal, anda mengatakan kepada switch “port 1, alamat MAC yang terhubung sama lo adalah 12345. Jangan kasih tau alamat MAC lain yang terhubung sama port lo ya”. Cara kerja ini memang bisa membantu dalam mengatasi sniffing yang memanfaatkan ARP Cache Poisoning.

3. ARP Poisoning Detection Tools

Cara yang paling efisien untuk komputer yang banyak. Berbagai tools seperti ARP Watch dan Promiscan bisa mendeteksi adanya serangan ARP cache poisoning.

  • ARP Watch : dibuat oleh Lawrence Berkeley National Laboratory, digunakan untuk mendeteksi atau memonitor paket ARP Reply. Akan memonitor aktifitas ethernet dan menyimpan informasi yang didapatkan dalam bentuk pasangan alamat IP dan alamat MAC. Apabila terjadi perubahan, sebuah email akan dikirimkan ke Admin jaringan agar bisa ditangani.
  • Promiscan : dibuat oleh SecurityFriday, digunakan untuk mendeteksi keberadaan komputer yang menjalankan ethernet card dengan modus promiscuous atau komputer yang sedang menjalankan program sniffer.

4. Menggunakan Protokol yang aman.

Misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk mengamankan data atau informasi yang kita miliki.

semoga bermanfaat untuk umat manusia dan alien diluar sana…..

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s