Langsung ke konten utama

Packet Sniffing

 Perkembangan teknologi informasi terutama internet sekarang ini memberikan fasilitas yang canggih. Namun dibalik itu semua terdapat satu permasalahan mengenai keamanan internet. Tidak ada seorangpun pengguna internet yang menginginkan data penting yang dikirimkan melalui jaringan internet diketahui oleh orang yang tidak bertangguung jawab. Keamanan data dalam hal ini melalui jaringan internet adalah suatu hal yang penting.


Ketika proses pengiriman data dari client ke server dan sebaliknya, disinilah yang paling rawan terjadi tindak kejahatan sniffing. Jadi saat Anda berkirim data atau menerima data melalui koneksi internet Anda perlu selalu waspada, apakah ada sniffer yang mencoba mencuri data saat proses transfer terjadi atau tidak. Untuk bisa mengecek apakah Anda menjadi korban sniffer memang susah, tidak bisa dideteksi dari awal hanya bisa dicegah saja. Nah lalu apakah Anda sudah tahu apa itu sniffing?

Apa Itu Sniffing

Apa itu sniffing
Apa itu sniffing

Sniffing adalah tindak kejahatan penyadapan yang dilakukan menggunakan jaringan internet dengan tujuan utama untuk mengambil data dan informasi sensitive secara illegal. Cara kerja sniffing adalah ketika Anda terhubung ke jaringan yang bersifat public, saat Anda melakukan proses transfer data dari client server dan sebaliknya. Karena data yang mengalir pada client dan server yang bersifat bolak-balik, sniffing ini akan menangkap paket-paket yang dikirimkan dengan cara illegal menggunakan tools pembantu.

Sniffing bekerja pada segmen data di layer transport dengan cara menyisipkan program jahat pada computer korban, dimana nanti program jakat tersebut akan melakukan proses sniffing sehingga data-data sensitive yang ada pada koputer korban dapat terbaca oleh sniffer.

Jenis Sniffing

Jenis Sniffing
Jenis Sniffing

Sniffing diklasifikasikan menjadi 2 jenis yaitu:

1. Passive Sniffing

Passive sniffing adalah tindak kejahatan penyadapan dengan tidak merubah isi dari paket data yang dikirimkan antar server dan client. Jadi Anda tidak merasa curiga karena tidak ada tanda-tanda kalau menjadi korban sniffer. Passive sniffing biasanya terjadi pada Hub, karena tugas utama Hub membagikan signal ke semua computer client, berbeda dengan fungsi switch yang memiliki fitur untuk menghindari terjadinya collision atau bentrokan dengan membaca alamat MAC Address computer client. Beberapa tools yang sering digunakan untuk passive sniffing seperti Wireshark, Tcpdump, Kismet, Ettercap, Dsniff dan lain sebagainnya.

2. Active Sniffing

Kebalikan dari passive sniffing, active sniffing adalah tindak kejahatan penyadapan dengan cara mengubah isi paket data dalam jaringan. Tindakan active sniffing yang paling sering dilakukan adalah ARP Poisoning, Man in the middle attack (MITM). Active sniffing ini biasanya dilakukan pada switch jaringan, bukan lagi pada hub.

Tidak hanya pada OSI layer transport saja, sniffing ternyata bisa dilakukan pada layer application dan layer physical. Untuk sniffing pada bagian layer physical biasanya dilakukan dengan cara menyadap jaringan saluran komunikasi secara illegal. 

Cara Kerja Paket Sniffing

Cara Sniffing Bekerja
Cara Sniffing Bekerja

Sniffing cara kerjanya memiliki beberapa tahap sampai paket data yang diambil bisa terbaca, nah apa saja tahapan sniffing itu? Berikut pembahasannya:

1. Collection

Cara kerja paket yang pertama adalah merubah interface dan mulai mengumpulkan semua paket data yang melalui jaringan yang sedang diawasi.

2. Conversion

Cara kerja setelah collection adalah conversion dengan cara merubah data yang sudah di collect berbentuk binary kedalam data yang lebih mudah dipahami.

3. Analysis

Cara kerja ketiga adalah menganalysis data yang sudah dikonversi kedalam blok-blok protokol berdasarkan sumber transmisi data.

4. Pengambilan Data

Cara kerja sniffing yang terakhir setelah semua dilakukan, hacker akan mengambil data tersebut.

Protocol Yang Digunakan Untuk Sniffing

Berikut beberapa protokol jaringan computer yang sering digunakan sniffing gunakan untuk melakukan aksinya, berikut daftarnya :

  • HTTP

HTTP atau Hypertext Transfer Protocol digunakan untuk mengirimkan paket data tanpa adanya enkripsi, sehingga tindakan sniffing bisa dilakukan dengan mudah.

  • SMTP

SMTP atau Simple Mail Transfer Protocol fungsi utamanya untuk transfer email, tetapi masih belum aman dari tindak kejatanan sniffing.

  • NNTP

NNTP atau Network News Transfer Protocol bisa digunakan untuk semua jenis komunikasi, namun kekurangannya setiap paket data yang dikirimkan berbentuk teks yang jelas mudah dibaca sehingga sangat rawan sekali.

  • POP

POP atau Post Office Protocol memiliki fungsi untuk menerima email dari server, protocol ini tidak bisa dijamin aman karena email yang masuk masih memungkinkan untuk disisipi spoofing email.

  • FTP

FTP atau File Transfer Protocol memiliki fungsi untuk mengirim dan menerima file, namun tidak memiliki fitur keamanan sedikitpun. Semua data yang dikirimkan berbentuk teks yang mudah sekali diambil oleh sniffer.

  • IMAP

Nah yang terakhir IMAP atau Internet Message Access Protocol yang fungsinya mirip-mirip dengan SMTP yaitu berhubungan dengan email transfer.

Nah demikianlah pembahasan mengenai apa itu sniffing dan penjelasan lengkapnya. Untuk menghindari terjadinya sniffing, Anda bisa mengamankan website dengan menggunakan layanan Secure Socket Layers atau SSL, SSL memungkinkan untuk mengamankan enkripsi pengiriman dari server ke client dan sebaliknya dengan kekuatan enkripsi 256 bit yang aman dari sniffing. Tunggu apalagi hanya dengan SSL Murah 150.000/tahun Anda sudah dapat SSL certificate dari Sectigo Positive SSL dari Gudangssl.id untuk proteksi keamanan website yang lebih

Komentar

Posting Komentar

Postingan populer dari blog ini

Belajar Pemrograman C: Mengenal Fungsi pada Bahasa C

Dalam pemrograman, fungsi sering digunakan untuk membungkus program menjadi bagian-bagian kecil. Logika program yang ada di dalam fungsi dapat kita gunakan kembali dengan memanggilnya. Sehingga tidak perlu menulis ulang. Pada kesempatan ini, kita akan belajar tentang fungsi pada bahasa pemrograman C. Mulai dari cara membuat, memanggil, hingga membuat program CRUD sederhana dengan fungsi. Mari kita mulai… Apa itu Fungsi? Fungsi adalah sub-program yang bisa digunakan kembali baik di dalam program itu sendiri, maupun di program yang lain. Contoh fungsi yang sering kita buat adalah fungsi  main() . Fungsi ini memang wajib ada di setiap program C karena akan dieksekusi pertama kali. Kita juga sebenarnya bisa membuat fungsi yang lain… Bagaimana caranya? Silahkan lanjutkan membaca: Cara Membuat Fungsi pada Bahasa C Fungsi pada bahasa pemrograman C dapat kita buat dengan cara seperti ini: Fungsi biasanya akan mengembalikan sebuah nilai dari hasil prose...
26 komentar
Baca selengkapnya

Membuat layanan PBX dengan MizuVoIP

  1. Pastikan komputer server telah terinstal OS minimal Windows 8 dan terkoneksi dengan internet 2. Unduh aplikasi MizuVoIP pada link berikut. 3. Sesuaikan jenis paket instalasi dengan sistem operasi komputer server yang digunakan setelah proses unduhan selesai, jalankan file instalasi tersebut. 4. Pilih Next untuk memulai proses instalasi 5. Pilih opsi I accept the agreement sebagai tanda anda menyetujui lisensi instalasi, kemudian pilih Next. 6. Tentukan lokasi folder instalasi dari Mizu, lalu pilih Next. 7. Berikan nama Start Menu Folder dari Mizu lalu pilih Next 8. Klik Install untuk memulai proses instalasi. 9. Tunggu beberapa saat hingga proses instalasi selesai. 10. Klik Finish untuk mengakihiri proses instalasi dan menjalankan aplikasi Mizu. 11. Berikut adalah tampilan dari aplikasi PBXAdmin Mizu. 12. Pada saat konfigurasi instalasi awal, akan muncul Configuration Wizard, pilih Quick/Auto configuration kemudian pilih Next. 13. Lengkapi detail isian konfigurasi Mizu seperti...
Posting Komentar
Baca selengkapnya

PERANGKAT TEKNOLOGI KOMUNIKASI DALAM JARINGAN

1) NIC (Network Interface Card) berfungsi PC Stand Alone agar dapat berkomunikasi dengan PC lain, diperlukan Network Interface Card (NIC). NIC berfungsi menghubungkan PC dengan media yang digunakan. 2) Kabel Alat yang digunakan untuk mentransmisikan sinyal dari satu tempat ke tempat lain. Berdasarkan jenisnya, kabel terbagi menjadi 3 yakni kabel tembaga (copper), kabel koaksial, dan kabel serat optik. 3) Modem (Modulator-Demodulator) adalah proses penerjemahan data dari digital ke analog sehingga bisa ditransmisikan. Demodulate adalah sebaliknya, proses menerjemahkan dari analog ke digital. 4) Repeater adalah peralatan yang berfungsi memperkuat sinyal di dalam jaringan komputer. 5) Access Point adalah sebuah node yang telah dikonfigurasi secara khusus pada sebuah WLAN (Wireless Local Area Network). Access Point bertindak sebagai pusat pemancar dan penerima untuk sinyalsinyal radio WLAN. Access Point sering disebut juga base station. 6) Router Sebuah alat jaringan komputer yang mengirim...
Posting Komentar
Baca selengkapnya