Definisi singkatnya, SNIFFING, adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya begini, Anda adalah pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat Anda mengirimkan email ke teman Anda yang berada diluar kota maka email tersebut akan dikirimkan dari komputer Anda trus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa dilakukan. Oleh siapa ? Bisa oleh administrtor jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer kantor Anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi. Sangat berbahaya bukan ?
Ada dua macam serangan spoofing yang terjadi
RP Spoofing, (aktiv sniffing)
ARP sppofing yang bekerja dalam satu jaringan dan berusaha menggantikan MAC address yang sebenarnya dengan MAC address penyerang sehingga ketika si target berkomunikasi dengan orang lain, maka harus melewati penyerang, selanjutnya data bisa disadap.
ARP Spoofing merupakan awal serangan selanjutnya, biasanya serangan ini diteruskan dengan melakukan pengambilalihan session atau yang biasa disebut session hijacking merupakan serangan yang mengambil alih sebuah session pada satu koneksi jaringan.Secara garis besar dibagi menjadi dua tipe, yaitu active session hijacking dan passive session hijacking.
Active Session Hijacking
Pada serangan ini, attackermengambil alih sebuah session yang terjadi dengan cara memutuskan sebuah komunikasi yang terjadi. Attacker bertindak sebagai man-in-the-middle dan aktif dalam komunikasi antara client dengan server. Serangan ini membutuhkan keahlian untuk menebak nomer sequence (SEQ) dari server, sebelum client dapat merespon server. Pada saat ini, nomer sequence yang dibuat oleh setiap sistem operasi berbeda-beda. Cara yang lama adalah dengan menambahkan nilai konstan untuk nomer sequenceselanjutnya. Sedangkan mekanisme yang baru adalah dengan membuat nilai acak untuk membuat nilai awal dari nomersequence ini.
Ketika sebuah komputer clientmelakukan koneksi terhadap komputer server, attackermenyisipkan komputernya di antara dua koneksi tersebut. Ada empat proses untuk melakukanactive session hijacking, antara lain:
- Tracking the connection (mencari koneksi yang sedang terjadi)Attacker akan mencari target, yaitu client dan server yang akan melakukan komunikasi.Attacker menggunakan snifferuntuk mencari target atau dengan mengidentifikasi host yang diinginkan dengan menggunakan scanning toolseperti nmap. Sebelum mengetahui siapa yang akan melakukan komunikasi dan pada port berapa komunikasi tersebut berjalan, attacker harus melakukan ARP Spoofingterhadap dua host yang saling berkomunikasi.Cara ini dilakukan agar attackerdapat melihat komunikasi yang terjadi, kemudian dapat mengetahui nomer sequence(SEQ) dan acknowledgement(ACK) yang diperlukan. Nomer ini digunakan oleh attackeruntuk memasukkan paket diantara dua komunikasi.
- Desynchronizing the connection (Melakukan pembelokan koneksi)Langkah ini dilakukan ketika sebuah koneksi sudah terjadi antara client dan server yang tidak sedang mengirimkan data. Dalam keadaan ini, nomersequence (SEQ) dari server tidak sama dengan nomer sequence(SEQ) dari client yang melakukan komunikasi. Begitu juga sebaliknya, nomer nomersequence (SEQ) dari client tidak sama dengan nomer sequence(SEQ) dari server.Untuk melakukan desynchronisasi koneksi antara client dan server, nomer SEQatau ACK dari server harus dirubah. Hal ini dapat dilakukan, jika dikirimkan data kosong (null data) ke server. Sehingga nomer SEQ atau ACKdari server akan berubah, sedangkan nomer SEQ atau ACKdari client yang melakukan komunikasi dengan server tidak berubah atau terjadi penambahan.
- Resetting Connection (Membuat koneksi baru)Setelah melakukan desynchronisasi, attackermengirimkan sebuah reset flagke server. Hal ini dilakukan untuk membuat koneksi baru dengan nomer sequence yang berbeda. Komunikasi antara client dengan server yang terjadi sebelumnya akan terputus.
- Injecting Packet (Memasukkan paket)Pada langkah ini, attacker dapat melakukan interupsi terhadap komunikasi antara client dan server, sehingga attacker dapat memasukkan paket lain pada koneksi tersebut.
Passive Session Hijacking
Serangan pembajakan session yang dilakukan secara pasif dapat dilakukan menggunakan sniffer. Alat ini dapat memberikan seorangattacker informasi berupa id user dan password dari client yang sedang melakukan login ke server. ID user dan password ini dapat digunakan oleh attacker untuk melakukan login pada lain waktu.
Sniffing password merupakan contoh serangan yang dapat dilakukan ketika attackermemperoleh akses pada suatu jaringan
Beberapa hal yang bisa dipakai untuk menanggulangi arp spoofing adalah : gunakan arp tabel secara permanen dan gunakan enkripsi
- IP Spoofing yang bekerja antar jaringanIP spoofing adalah membuat paket IP menggunakan source IP address orang lain. Orang yang melakukan serangan DoS (Deniel Of Service) biasanya mengelabuhi target dengan menyamar/IP Headernya diganti dengan IP Header orang lain. Beberapa serangan yang biasa digunakan Ping Of Death, Syn Flood, Land Attack, Teradrop.
- Passive Sniffing yaitu kegiatan menyadap data tanpa merubah data atau packet apapun dalam jaringan.Beberapa program yang umumnya di gunakan untuk aktifitas seperti ini yaitu Wireshark,Cain & Abel dll.
Beberapa cara dalam mencegah tindakan Sniffing
Caranya sebagai berikut :
- Tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e- banking, chatting rahasia dll) pada suatu jaringan komputer yang belum Anda kenal, misalnya warnet atau kantor yang memiliki komputer yang sangat banyak yang dihubungkan dalam suatu jaringan
- Anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking.
- Dengan mengganti semua HUB yang kita gunakan menjadi Switch, tentunya ini buka suatu pekerjaan yang mudah, namun dengan begitu minimal kita sudah sedikit menyusahkan si hacker untuk melakukan aksi sniffing dengan cepat dan mudah. Selain itu, kita juga bisa menggunakan protokol-protokol yang memiliki standard aman, misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk mengamankan data atau informasi yang kita miliki, dengan demikian minimal jika data/informasi kita sudah terenkripsi, data/informasi tersebut akan menjadi percuma oleh si tukang intip (hacker) karena informasinya tidak dapat dibaca, kecuali jika si hacker menggunakan strategi lain untuk membuka data/informasi tersebut.
Berikut beberapa contoh protokol yang aman yang bisa kita gunakan untuk melindungi informasi yang kita miliki : IPSec, SMB Signing, HTTPS, dan lain sebagainya. POP3 dan SMTP adalah salah satu protokol yang tidak aman karena mentransfer informasi dalam bentuk text yang dengan mudah bisa diintip oleh hacker, namun protokol ini biasanya digunakan oleh hampir semua orang dalam melakukan pengecekan email, denganalasan bahwa protokol ini sangat sederhana, cepat dan bisa bekerja dengan baik. Memang pilihan yang sulit terkadang tidak selamanya membuat kita nyaman atau terbebani, jika kita dihadapkan pada pilihan “gunakan dengan resiko sendiri atau tidak usah sama sekali menggunakannya”. Ada risiko yang harus kita tanggung, bahwa penggunaan enkripsi akan membuat bandwith yang terpakai menjadi jauh lebih besar dari seharusnya yang secara otomatis mengakibatkan koneksi menjadi lambat. Ini memangkabar buruk sehingga orang-orang berusaha menghindari penggunaan enkripsi kecuali untuk data-data yang dianggap penting dan rahasia saja.
Kurang lebih seperti itu maaf jika banyak salah dari saya sekian terima gaji!!
Ask
IG=faisyal_404
Fb=Luciver
0 Comments