Sniffer
adalah program yang membaca dan menganalisa setiap protokol yang
melewati mesin di mana program tersebut diinstal. Secara default, sebuah
komputer dalam jaringan (workstation) hanya mendengarkan dan merespon
paket-paket yang dikirimkan kepada mereka. Namun demikian, kartu
jaringan (network card) dapat diset oleh beberapa program tertentu,
sehingga dapat memonitor dan menangkap semua lalu lintas jaringan yang
lewat tanpa peduli kepada siapa paket tersebut dikirimkan. Aktifitasnya
biasa disebut dengan sniffing.
Untuk dapat membaca dan menganalisa setiap protokol yang melewati mesin,
diperlukan program yang bisa membelokkan paket ke komputer attaker.
Biasa disebut serangan spoofing. Attaker akan bertindak sebagai
Man-In-the-Middle (MIM).
Gambar di atas mengilustrasikan koneksi TCP
yang sebenarnya, tanpa ada sebuah host yang bertindak sebagai MIM.
Kemudian host attacker menjalankan program Spoofing, berarti host
attacker akan bertindak sebagai host yang dilewati data antara host
client dan host server.
Setelah host attacker menjadi
host yang berada di tengah-tengah dari dua host yang saling
berkomunikasi, kemudian attacker melakukan analisa traffic dengan
menjalankan program ethereal. Dengan menganalisa traffic TCP yang sudah
tercapture, attacker dapat mengetahui apa saja yang dilakukan oleh host
client terhadap host server.
Pengertian Sniffing
Saya
ambil dari wikipedia Indonesia, : “Sniffer Paket (arti tekstual: pengendus
paket — dapat pula diartikan ‘penyadap paket’) yang juga dikenal sebagai
Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat
melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir
secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan
terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang
lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu
pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas
dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula
diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous
mode) untuk “mendengarkan” semuanya (umumnya pada jaringan kabel).”
Definisi singkatnya, SNIFFING, adalah penyadapan terhadap lalu lintas data
pada suatu jaringan komputer. Contohnya begini, Anda adalah pemakai
komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan
email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan
dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin
melewati server atau gateway internet), trus keluar dari kantor melalui
jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email
tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa
dilakukan. Oleh siapa ? Bisa oleh administrtor jaringan yang mengendalikan
server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer
kantor Anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email
Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang
melakukan SNIFFING tadi. Sangat berbahaya bukan ?
Potensial Bahaya dari SNIFFING
1. Hilangnya privacy
Seperti contoh di atas, jika email Anda bisa ditangkap oleh SNIFFER (orang yang
melakukan SNIFFING) maka isi email menjadi tidak lagi bersifat privat / pribadi
jika si Sniffer membaca isi email.
2. Tercurinya informasi penting dan rahasia
Password dan username adalah informasi rahasia yang bisa ditangkap oleh Sniffer
dengan mudah saat si korban melakukan login di halaman website melalui
internet. Jika username dan password tercuri maka dengan mudah si Sniffer
mengantinya dengan yang baru kemudian mencuri semua informasi dalam halaman
website yang dilindungi dengan password tersebut. Maka dengan begitu si korban
hanya bisa gigit jari karena passwordnya telah diubah, sehingga dirinya tidak
bisa login, dan isinya telah di acak-acak dan dicuri.
Cara melakukan SNIFFING
Biasanya SNIFFING ini dilakukan dengan menggunakan sebuah tool atau software
Sniffer. Yang terkenal misalnya : CAIN & ABEL, ETHEREAL, TCPDUMP, ETTERCAP,
DSNIFF, ETHERPEAK, AIROPEAK dll. Kemuadian apakah jika kita sudah memiliki
tools Sniffing tersebut dengan mudah kita bisa melakukan penyadapan lalu lintas
data di jaringan komputer ? Jawabannya, TIDAK MUDAH, sebab lalu lintas data
yang ada di jaringan komputer bukan seperti yang tertulis di layar komputer
korban. Data tersebut bisa jadi telah di encript atau di acak, sehingga perlu
diterjemahkan terlebih dahulu. Mengenai cara lebih detail cara melakukan
Sniffing ini, silahkan baca buku atua searching di internet, karena saya belum
mempuyai kapasitas untuk mejelaskannya.
Mencegah SNIFFING
Hal ini mungkin yang terpenting dari artikel SNIFFING ini. Cara mencegah
SNIFFING ini hampir tidak ada. Apakah pengunakan Antivirus yang original dan
uptodate bisa mencegahnya ? TIDAK. Apakah penggunakan Firewall bisa mencegahnya
? TIDAK. Mengapa tidak ? Sebab SNIFFING dilakukan pada saat data sudah keluar
dari komputer korban dan berada dijaringan komputer, sehingga si Sniffer tidak
menyerang secara langsung ke komputer korban. Lalu bagaimana cara pencegahan
SNIFFING ini ? Caranya adalah dengan tidak melakukan aktifitas yang sifatnya
rahasia (misal, email, e-banking, chatting rahasia dll) pada suatu jaringan
komputer yang belum Anda kenal, misanya warnet atau kantor yang memilii komputer
yang sangat banyak yang dihubungkan dalam suatu jaringan. Anda harus mengenal
orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan
baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki
pengetahuan hacking. Gampangnya bila Anda berada pada suatu jaringan komputer
yang belum dikenal, jadilah orang yang paranoid atau sangat berhati-hati dalam
beraktifitas di dunia internet.
smartdanic
