Mengenal Dan Mencegah Sniffing

Haiii vrohh:v...
Kali ini saya akan membahas tentang Sniffing, apa itu sniffing? bagaimana cara mencegahnya?
simak artikel berikut:v

SNIFFING

    Sniffing adalah tindakan penyadapan yang dilakukan dalam jaringan dengan tujuan untuk dapat mencuri data-data pribadi ataupun account lain yang bersifat pribadi. Karena data yang mengalir pada suatu jaringan bersifat bolak-balik, maka dengan proses sniffing ini dapat menangkap paket yang dikirimkan dan terkadang menguraikan isi dari RFC (Request for Comments).

     Pada Application Layer, biasanya tindakan sniffing dilakukan dengan cara menyisipkan sebuah program aplikasi ke sebuah komputer korban dimana nantinya program aplikasi tersebut akan berjalan dan melakukan proses sniffing atau penyadapan sehinggan data-data yang dikirimkan dapat terlihat oleh si pelaku sniffing.

     Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).

Sniffing dapat diklasifikasikan menjadi 2 bentuk sniffing, yaitu :

Passive Sniffing
     Passive sniffing adalah penyadapan yang dilakukan tanpa merubah isi data atau paket yang dikirimkan pada jaringan. Passive sniffing biasanya dilakukan pada Hub, karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Adapun beberapa program yang  digunakan untuk melakukan tindakan ini yaitu wireshark, cain-abel, dsb.

Active Sniffing
     Active Sniffing adalah kegiatan sniffing yang dilakuakan dengan cara mengubah isi paket data dalam jaringan agar bisa melakukan sniffing. Active sniffing biasanya dilakukan pada Switch, hal ini didasarkan karena perbedaan prinsip kerja antara Hub dan Switch. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack(MITM).

     Pada saat ini, tindakan sniffin seringkali dilakukan dengan menggunakan bantuan program atau software Sniffer. Beberapa contoh software yang terkenal misalnya : CAIN & ABEL, ETHEREAL, TCPDUMP, ETTERCAP, DSNIFF, ETHERPEAK, AIROPEAK, dll. Dikarenakan data-data yang dikirimkan pada jaringan sudah dienkripsi maka diperlukan proses dekripsi terlebih dahulu untuk melihat isi data sebenarnya.

Cara Mencegah Aksi Sniffing:

• Tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e- banking, chatting rahasia dll) pada suatu jaringan komputer yang belum Anda kenal, misalnya warnet atau kantor yang memiliki komputer yang sangat banyak yang dihubungkan dalam suatu jaringan.
• Anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking.
• Dengan mengganti semua HUB yang kita gunakan menjadi Switch, tentunya ini buka suatu pekerjaan yang mudah, namun dengan begitu minimal kita sudah sedikit menyusahkan si hacker untuk melakukan aksi sniffing dengan cepat dan mudah. Selain itu, kita juga bisa menggunakan protokol-protokol yang memiliki standard aman, misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk mengamankan data atau informasi yang kita miliki, dengan demikian minimal jika data/informasi kita sudah terenkripsi, data/informasi tersebut akan menjadi percuma oleh si tukang intip (hacker) karena informasinya tidak dapat dibaca, kecuali jika si hacker menggunakan strategi lain untuk membuka data/informasi tersebut.

Oke sekian semoga bermanfaat, Terimakasihhh

Share this post