TUGAS KE-4

SOFTWARE-SOFTWARE PENYADAP

OLEH

ISNAI YUNUS(151100015)

SEKOLAH TINGGI KEGURUAN DAN ILMU PENDIDIKAN

CITRA BINA NUSANTARA

KUPANG

PROGRAM STUDI  

PENDIDIKAN INFORMATIKA

SEMESTER IV(ENAM)

TAHUN AJARAN

 2018/2019

KATA PENGANTAR

Puji syukur kehadirat Tuhan yang Maha Esa, yang telah melimpah Rahmat dan Hidayah-Nya kepada umat manusia, terlebih kepada peneliti sehingga dapat menyusun dan menyelesaikan makalah tentang “SOFTWARE PENYADAP” dengan sebaik-baiknya.

Penyusunan tugas Makalah ini bertujuan untuk memenuhi persyaratan kelulusan pada mata kuliah SISTEM KEAMANAN INFORMASI.

Pada kesempatan ini, penulis mengucapkan terima kasih kepada Bapak dosen yang telah memberikan tugas makalah mengucapkan terima kasih.

     Penyusun,        2018

Isnai Yunus

DAFTAR ISI

KATA PENGANTAR

DAFTAR ISI

BAB 1 PENDAHULUAN

1. Latar Belakang.......................................................................................................4
2. Rumusan masalah..................................................................................................4
3. Tujuan....................................................................................................................  4
4. Manfaat.................................................................................................................. 4

BAB II PEMBAHASAN

1. Sniffing.................................................................................................................. 5
2. Ethereal.................................................................................................................. 6
3. Nmap...................................................................................................................... 8
4. PacketBoy.............................................................................................................. 8
5. Ping........................................................................................................................ 9
6. ARP........................................................................................................................ 9
7. ICMP (Internet Control Message Protocol) ......................................................... 10

BAB III PENUTUP

1. Kesimpulan
2. Saran

BAB I

PENDAHULUAN

1. Latar Belakang

Salah satu bahaya yang mungkin tidak disadari oleh pengguna komputer ialah penyadapan. Meningkatnya jumlah pelanggan komputer/laptop dibanding pengguna komputer nirkabel biasa membuat teknologi ini berguna untuk mengusut berbagai kejahatan karena penyadapan telah banyak dilakukan oleh pihak-pihak yang tidak bertanggung jawab. Seperti kasus bocoran dokumen mantan intel Amerika Serikat Edward Snowden mengungkapkan intelijen Australia menggunakan segala cara untuk mengumpulkan data intelijen dari Indonesia.didalam makalah ini akan dibahas pengkajian tentang jenis-jenis penyadap.

1. Rumusan Masalah

1. sniffing
2. Ethereal
3. Nmap
4. PacketBoy
5. Ping
6. ARP
7. ICMP (Internet Control Message Protocol) 

1. Tujuan

1. Untuk mengetahui penyadap jenis sniffing
2. Untuk mengetahui penyadap Ethereal
3. Untuk mengetahui apa itu Nmap
4. Untuk mengetahui apa itu PacketBoy
5. Untuk mengetahui apa itu Ping
6. Untuk mengetahui apa itu jaringan ARP
7. Untuk mengetahui apa itu ICMP (Internet Control Message Protocol)

BAB II

PEMBAHASAN

1. sniffing

 “Sniffer Paket (arti tekstual: pengendus paket dapat pula diartikan ‘penyadap paket’) yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk “mendengarkan” semuanya (umumnya pada jaringan kabel).”

Sniffing adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat  mengirimkan email ke teman yang berada diluar kota maka email tersebut akan dikirimkan dari komputer terus melewati jaringan komputer kantor Anda (mungkin melewati server atau gateway internet), terus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman Anda. Pada saat email tersebut melalui jaringan komputer kantor Anda itulah aktifitas SNIFFING bisa dilakukan. Oleh siapa ? Bisa oleh administrtor jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan komputer kantor Anda, bisa jadi teman sebelah Anda. Dengan aktifitas SNIFFING ini email Anda bisa di tangkap / dicapture sehingga isinya bisa dibaca oleh orang yang melakukan SNIFFING tadi. Sangat berbahaya bukan ?

1. Potensi Bahaya dari SNIFFING

1. Hilangnya privacy

Seperti contoh di atas, jika email Anda bisa ditangkap oleh SNIFFER (orang yang melakukan SNIFFING) maka isi email menjadi tidak lagi bersifat privat / pribadi jika si Sniffer membaca isi email.

1. Tercurinya informasi penting dan rahasia

Password dan username adalah informasi rahasia yang bisa ditangkap oleh Sniffer dengan mudah saat si korban melakukan login di halaman website melalui internet. Jika username dan password tercuri maka dengan mudah si Sniffer mengantinya dengan yang baru kemudian mencuri semua informasi dalam halaman website yang dilindungi dengan password tersebut.

1.  Cara melakukan SNIFFING

Biasanya SNIFFING ini dilakukan dengan menggunakan sebuah tool atau software Sniffer. Yang terkenal misalnya : CAIN & ABEL, ETHEREAL, TCPDUMP, ETTERCAP, DSNIFF, ETHERPEAK, AIROPEAK dll. Kemudian apakah jika kita sudah memiliki tools Sniffing tersebut dengan mudah kita bisa melakukan penyadapan lalu lintas data di jaringan komputer ? Jawabannya, TIDAK MUDAH, sebab lalu lintas data yang ada di jaringan komputer bukan seperti yang tertulis di layar komputer korban. Data tersebut bisa jadi telah di encript atau di acak, sehingga perlu diterjemahkan terlebih dahulu. Mengenai cara lebih detail cara melakukan Sniffing ini, silahkan baca buku atau searching di internet, karena saya belum mempuyai kapasitas untuk mejelaskannya.

1. Mencegah SNIFFING

Hal ini mungkin yang terpenting dari artikel SNIFFING ini. Cara mencegah SNIFFING ini hampir tidak ada. Apakah pengunakan Antivirus yang original dan uptodate bisa mencegahnya? TIDAK. Apakah penggunakan Firewall bisa mencegahnya ? TIDAK. Mengapa tidak? Sebab SNIFFING dilakukan pada saat data sudah keluar dari komputer korban dan berada dijaringan komputer, sehingga si Sniffer tidak menyerang secara langsung ke komputer korban. Lalu bagaimana cara pencegahan SNIFFING ini ? Caranya adalah dengan tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e-banking, chatting rahasia dll) pada suatu jaringan komputer yang belum Anda kenal, misanya warnet atau kantor yang memilii komputer yang sangat banyak yang dihubungkan dalam suatu jaringan. Anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking. Gampangnya bila Anda berada pada suatu jaringan komputer yang belum dikenal, jadilah orang yang paranoid atau sangat berhati-hati dalam beraktifitas di dunia internet.

1. Ethereal

Contoh sofware sniffer lainnya yaitu Wireshark, Pengertian Wireshark :Wireshark (dulunya dikenal sebagai Ethereal) merupaka sofware scanning jaringan dan protokol analyzer untuk system Unix dan Windows. Hal ini memungkinkan Anda untuk memeriksa data dari jaringan, baik lewat ethernet maupun wifi.Wireshark memiliki beberapa fitur canggih, termasuk GUI yang menarik, kemampuan filter dan kemampuan untuk melihat aliran rekonstruksi dari sebuah sesi. Ia juga mendukung protokol dari ratusan jenis media.

1. Fungsi

1. Mempelajari protokol jaringan secara mendetail
2. Mengidentifikasi masalah-masalah yang terdapat dalam jaringan
3. Membobol data pribadi orang

1. Menu utama pada wireshark

Capture : terdiri dari List, Start, dan Capture Option. Interface list akan menampilkan daftar yang terdapat pada komputer kita yang akan digunakan untuk dianalisis dalam jaringan komputer.Startdigunakan untuk memulai capture data.Capture Option digunakan untuk mengatur opsi-opsi dalam mengambil data dan menganalisisnya.

Capture Help :terdiri How to Capture dan Network Media. Secara keseluruhan kedua sub menu ini digunakan untuk memberikan Informasi tentang cara penggunaan sofware ini.

Files :Terdapat sub menu Open dan Sample Capture yang digunakan untuk melihat file dari hasil capture data yang sudahn tersimpan.Baik dari computer kita atau komputer orang lain.

Online : Menu ini berhubungan dengan sofware properties yang berhubungan dengan internet.

1. Nmap
2.  (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning lainnya. Pada awalnya, Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam perkembangannya sekarang ini, hampir semua sistem operasi bisa menjalankan Nmap.
   Berdasarkan rilis yang dikeluarkan oleh nmap.org, penggunaan Nmap sesuai dengan apa yag kita butuhkan. Bila kita menggunakan Nmap untuk melihat port yang terbuka, maka perintahnya akan berbeda dengan perintah bila kita ingin menggunakan Nmap untuk melihat host yang aktif. Bentuk dasar dari perintah Nmap adalah :
   "nmap <option> <target>", untuk optionnya, silakan gunakan perintah :
   "nmap--help"Dan beberapa perintah-perintah lain bisa digunakan, tergantung kondisi, Jaringan nirkabel atau yang juga biasa disebut wireless network tidak sulit untuk di set up, dan yang pasti sangat nyaman, karena kita bisa berjalan jalan keliling rumah atau kantor memakai komputer portable (laptop) dengan tetap mengakses jaringan internet. Tapi.... karena wireless network memakai gelombang signal, maka dari itu akan lebih mudah untuk seseorang untuk nge-hack wireless network dibandingkan dengan koneksi network yang memakai media kabel.
3. PacketBoy
4.  adalah packet sniffer analyzer decoder paket mampu decoding banyak protokol LAN yang umum digunakan. Protokol yang dapat diterjemahkan termasuk TCP / IP, IPX (Novell NetWare), Appletalk, Banyan dan protokol DECNET suite. Menangkap beberapa dapat dimuat dan disimpan ke disk. Untuk membantu administrator keamanan sadar, PacketBoy menyediakan pemicu menangkap dikonfigurasi untuk secara otomatis memulai capture paket ketika aktivitas jaringan yang tidak biasa atau tidak diinginkan terjadi. Ini adalah tambahan yang ideal untuk stasiun manajemen berbasis desktop Anda, atau sebagai probe laptop berbasis jaringan portabel.
5.  anda untuk:
   1. Menangkap dan menganalisis semua paket jaringan.
   2. Set pemicu menangkap disesuaikan.
   3. Gunakan filter packet capture disesuaikan.
   4. Memuat dan menyimpan jejak paket

 Decode suite TCP / IP protokol termasuk protokol banyak aplikasi seperti NFS, X11,RPC, HTTP. Decode Novell NetWare (IPX) termasuk: NCP, SPX, SAP dan RIP.
Decode keluarga Appletalk protokol termasuk: ATP, AEP, ZIP dan RTMP.

1. Ping

Pengertian Ping Dalam Jaringan Komputer adalah Ping Packet Internet Gopher sebuah program utilitas yang dapat digunakan untuk memeriksa induktivitas jaringan berbasis teknologi TCP/IP (Transmission Control Protocol/Internet Protocol). Dengan menggunakan utilitas ini, kita dapat menguji apakah sebuah komputer terhubung dengan komputer lainnya. Hal ini dilakukan dengan mengirim sebuah paket kepada alamat IP yang hendak di uji coba konektivitasnya dan menunggu respon darinya.

Utilitas ping akan menunjukkan hasil yang positif jika dua buah komputer saling terhubung di dalam sebuah jaringan, tetapi jika menampilkan pesan Request time out alias RTO berarti konektivitas antar dua komputer tidak terjadi. Hasil ping berupa statistik keadaan koneksi yang kemudian ditampilkan di bagian akhir. Kualitas koneksi dapat dilihat dari besarnya waktu pergi-pulang (roundtrip) dan besarnya jumlah paket yang hilang (packet loss). Semakin kecil kedua angka tersebut, semakin bagus kualitas koneksinya.

Untuk menampilkan parameter dari Perintah Ping Windows, anda cukup mengetikkan “ping” atau “ping /?” atau "ping -h" (tanpa tanda petik) pada Command Prompt (cmd). Caranya, Start-->Accessories-->Command Prompt atau ketik cmd pada kolom Run (Windows+R).

1. ARP

Protokol ARP atau Address Resolution Protocol merupakan sebuah protokol yang bertanggung jawab mencari tahu Mac Address atau alamat hardware dari suatu Host yang tergabung dalam sebuah jaringan LAN dengan memanfaatkan atau berdasarkan IP Address yang terkonfigurasi pada Host yang bersangkutan. Dalam OSI layer, protokol ini bekerja antara Layer 2 dan Layer 3.

Dalam komunikasi data pada jaringan komputer, dibutuhkan NIC pada sisi pengirim maupun penerima. Agar dapat saling berkomunikasi, NIC menggunakan MAC Address yang panjangnya 48bit dimana setiap NIC memiliki MAC Address yang berbeda.

Pada saat hendak mengirimkan data ke komputer dengan IP tertentu, suatu host pada jaringan ethernet perlu mengetahui, diatas ethernet address yang manakah tempat IP tersebut terletak. untuk keperluan pemetaan IP address dengan ethernet address (MAC Address) ini, digunakan protokol ARP (Address Resolution Protocol).

Cara kerja dari ARP yaitu dengan mengirimkan paket berisi IP address yang ingin diketahui alamat ethernetnya ke alamat broadcast ethernet, dan semua ethernet card akan mendengar paket ini. host yang merasa memiliki IP address ini akan membalas paket tersebut dengan memgirimkan paket yang berisi pasangan IP address dan ethternet address. Untuk menghindari seringnya permintaan seperti ini, jawaban ini disimpan di memori (ARP cache) untuk sementara waktu. Bisa disimpulkan, protokol ARP ini bertugas dengan cara mem-filter setiap host yang tergabung dalam jaringan dan sebagai penerjemah alamat logis berupa IP address menjadi alamat fisik yaitu Mac Address.

1. ICMP (Internet Control Message Protocol) 

ICMP (Internet Control Message Protocol) adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus. Pesan / paket ICMP dikirim jika terjadi masalah pada layer IP dan layer atasnya (TCP/UDP). Pada konsisi normal, protokol IP berjalan dengan baik. Namun ada beberapa kondisi dimana koneksi IP terganggu, misalnya karena Router crash, putusnya kabel, atau matinya host tujuan. Pada saat ini ICMP membantu menstabilkan kondisi jaringan, dengan memberikan pesan-pesan tertentu sebagai respons atas kondisi tertentu yang terjadi pada jaringan tersebut.
contoh : hubungan antar router A dan B mengalami masalah, maka router A secara otomatis akan mengirimkan paket ICMP Destination Unreachableke host pengirim paket yang berusaha melewati host B menuju tujuannya. Dengan adanya pemberitahuan ini maka host tujuan tidak akan terus menerus berusaha mengirimkan paketnya melewati router B.

Ada dua tipe pesan yang dapat dihasilkan ICMP :

1. ICMP Error Message (dihasilkan jika terjadi kesalahan jaringan)
2. ICMP Query Message (dihasilkan jika pengirim paket mengirimkan informasi tertentu yang berkaitan dengan kondisi jaringan.

BAB III

PENUTUP

1. Kesimpulan

Dari semua jenis penyadap dan jaringan tersebut semuanya digunakan untuk memenuhi kebutuhan saja, sehingga kalau digunakan untuk kejahatan sehingga disebut penyadap.dari penyadap dan jaringan diantaranya; “Sniffer Paket (arti tekstual: pengendus paket dapat pula diartikan ‘penyadap paket’) yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer; Pengertian Wireshark :Wireshark (dulunya dikenal sebagai Ethereal) merupaka sofware scanning jaringan dan protokol analyzer untuk system Unix dan Windows;, Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning;, PacketBoy adalah packet sniffer analyzer decoder paket mampu decoding banyak protokol LAN yang umum digunakan. Protokol yang dapat diterjemahkan termasuk TCP / IP, IPX (Novell NetWare), Appletalk, Banyan dan protokol DECNET suite;, Pengertian Ping Dalam Jaringan Komputer adalah Ping Packet Internet Gopher sebuah program utilitas yang dapat digunakan untuk memeriksa induktivitas jaringan berbasis teknologi TCP/IP (Transmission Control Protocol/Internet Protocol);, Protokol ARP atau Address Resolution Protocol merupakan sebuah protokol yang bertanggung jawab mencari tahu Mac Address atau alamat hardware dari suatu Host yang tergabung dalam sebuah jaringan LAN dengan memanfaatkan atau berdasarkan IP Address yang terkonfigurasi pada Host yang bersangkutan. Dalam OSI layer, protokol ini bekerja antara Layer 2 dan Layer 3;, ICMP (Internet Control Message Protocol) adalah protokol yang bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus. Pesan / paket ICMP dikirim jika terjadi masalah pada layer IP dan layer atasnya (TCP/UDP). Pada konsisi normal, protokol IP berjalan dengan baik.

1. Saran

1. Digunakan sesuai dengan kebutuhan
2. Tidak salah gunakan software-software penyadap yang sudah ada.