Definisi SNIFFING
Saya ambil dari wikipedia Indonesia, :
“Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan
‘penyadap paket’) yang juga dikenal sebagai Network Analyzers atau
Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas
data pada jaringan komputer. Dikarenakan data mengalir secara
bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan
terkadang menguraikan isi dari RFC (Request for Comments) atau
spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub
atau switch), salah satu pihak dapat menyadap keseluruhan atau salah
satu dari pembagian lalu lintas dari salah satu mesin di jaringan.
Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap
untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk
“mendengarkan” semuanya (umumnya pada jaringan kabel).”
Definisi singkatnya, SNIFFING, adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya begini, Anda adalah pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa dilakukan. Oleh siapa ? Bisa oleh administrtor jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer kantor Anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi. Sangat berbahaya bukan ?
Definisi singkatnya, SNIFFING, adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya begini, Anda adalah pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa dilakukan. Oleh siapa ? Bisa oleh administrtor jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer kantor Anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi. Sangat berbahaya bukan ?
Potensi Bahaya dari SNIFFING
1. Hilangnya privacy
Seperti contoh di atas, jika email Anda
bisa ditangkap oleh SNIFFER (orang yang melakukan SNIFFING) maka isi
email menjadi tidak lagi bersifat privat / pribadi jika si Sniffer
membaca isi email.
2. Tercurinya informasi penting dan rahasia
Password dan username adalah informasi
rahasia yang bisa ditangkap oleh Sniffer dengan mudah saat si korban
melakukan login di halaman website melalui internet. Jika username dan
password tercuri maka dengan mudah si Sniffer mengantinya dengan yang
baru kemudian mencuri semua informasi dalam halaman website yang
dilindungi dengan password tersebut. Maka dengan begitu si korban hanya
bisa gigit jari karena passwordnya telah diubah, sehingga dirinya
tidak bisa login, dan isinya telah di acak-acak dan dicuri.
Cara melakukan SNIFFING
Biasanya SNIFFING ini dilakukan dengan
menggunakan sebuah tool atau software Sniffer. Yang terkenal misalnya :
CAIN & ABEL, ETHEREAL, TCPDUMP, ETTERCAP, DSNIFF, ETHERPEAK,
AIROPEAK dll. Kemudian apakah jika kita sudah memiliki tools Sniffing
tersebut dengan mudah kita bisa melakukan penyadapan lalu lintas data
di jaringan komputer ? Jawabannya, TIDAK MUDAH, sebab lalu lintas data
yang ada di jaringan komputer bukan seperti yang tertulis di layar
komputer korban. Data tersebut bisa jadi telah di encript atau di acak,
sehingga perlu diterjemahkan terlebih dahulu. Mengenai cara lebih
detail cara melakukan Sniffing ini, silahkan baca buku atau searching
di internet, karena saya belum mempuyai kapasitas untuk mejelaskannya.
Mencegah SNIFFING
Hal ini mungkin yang terpenting dari
artikel SNIFFING ini. Cara mencegah SNIFFING ini hampir tidak ada.
Apakah pengunakan Antivirus yang original dan uptodate bisa mencegahnya
? TIDAK. Apakah penggunakan Firewall bisa mencegahnya ? TIDAK. Mengapa
tidak ? Sebab SNIFFING dilakukan pada saat data sudah keluar dari
komputer korban dan berada dijaringan komputer, sehingga si Sniffer
tidak menyerang secara langsung ke komputer korban. Lalu bagaimana cara
pencegahan SNIFFING ini ? Caranya adalah dengan tidak melakukan
aktifitas yang sifatnya rahasia (misal, email, e-banking, chatting
rahasia dll) pada suatu jaringan komputer yang belum Anda kenal,
misanya warnet atau kantor yang memilii komputer yang sangat banyak
yang dihubungkan dalam suatu jaringan. Anda harus mengenal orang-orang
yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik
apakah mereka pengguna komputer biasa atau pengguna komputer yang
memiliki pengetahuan hacking. Gampangnya bila Anda berada pada suatu
jaringan komputer yang belum dikenal, jadilah orang yang paranoid atau
sangat berhati-hati dalam beraktifitas di dunia internet.
Tidak ada komentar:
Posting Komentar