BAB 1

PENDAHULUAN

1.1 Latar Belakang

            Sniffer Paket (penyadap paket) yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringankomputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi inimenangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada perangkat jaringan (seperti hubatau switch), salah satu pihak dapat menyadap keseluruhan atau sebagian dari computer yang terhubung pada jaringan lokal. Perangkat pengendali jaringan dapat pula diatur olehaplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untukmendengarkan” semuanya (umumnya pada jaringan kabel).”Definisi singkatnya, sniffing adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Contohnya, User adalah pemakai komputer yang terhubung dengan suatu jaringan lokal dikampus. Saat user mengirimkan email ke teman yangberada di luar kota, email tersebut akan dikirimkan dari komputer user melewati gatewayinternet pada jaringan lokal kampus, kemudian dari jaringan lokal kampus diteruskan kejaringan internet. Lalu masuk ke inbox email. Pada jaringan lokal kampus dapat terjadiaktifitas sniffing yang dapat dilakukan baik administrator jaringan yang mengendalikan

server atau oleh pemakai komputer lain yang terhubung pada jaringan lokal kampus..Dengan aktifitas sniffing, email user dapat ditangkap/dicapture sehingga isinya bias dibaca oleh orang yang melakukan Sniffing. Bukan hanya email, tetapi seluruh aktifitasyang melalui jaringan lokal TCP/IP.

            Aktivitas menyadap atau sniffing ini bisa dibagi menjadi 2 (dua) yaitu sniffingpasif dan sniffing aktif. Sniffing pasif melakukan penyadapan tanpa mengubah data atau paket apapun di jaringan, sedangkan sniffing aktif melakukan tindakan-tindakan atauperubahan paket data di jaringan. Sniffing pasif dapat ditanggulangi dengan caramenggunakan switch (S’to, 2007). Melihat kondisi saat ini bahwa harga switch hampirsama dengan hub, maka seiring waktu jaringan komputer akan beralih menggunakanswitch sebagai penghubung antar komputer. Namun ada satu hal yang berbahaya, yaitusniffing aktif. Sniffing aktif adalah metode sniffing dalam jaringan yang lebih canggih darisniffing pasif. Sniffing aktif ini pada dasarnya memodifikasi Address Resolution Protocol(ARP) cache sehingga membelokkan data dari komputer korban ke komputer hacker.ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalammelakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826.

            Pada kenyataannya, masih sedikit solusi yang tepat untuk mendeteksi maupun untuk mencegah aktivitas snffing ini. Sistem deteksi penyusup jaringan yang ada saat iniumumnya mampu mendeteksi berbagai jenis serangan tetapi tidak mampu mengambiltindakan lebih lanjut Beberapa aksi sniffing lebih menakutkan lagi, biasanya crackermelakukan sniffing di tempat-tempat rawan, misalnya seorang karyawan melakukansniffing di perusahaan tempat dia bekerja, atau seorang pengunjung warnet melakukansniffing untuk mencuri password email, bahkan mencuri data transaksi bank melaluiinformasi kartu kredit.Akibatnya tingkat kriminal cyber (cyber crime) meningkat dan merugikan banyak pihak Cara untuk mengatasi sniffing aktif ini dapat dilakukan dengan pembentukan ARPStatic Table sehingga hacker tidakdapatmengubah ARP dengan metode ARP Poisoning,Namun ada kendala dalam pembentukan ARP static table, yaitu tidak dapat mengetahuiantara IP/MAC address mana yang fiktif (hasil ARP Poisoning) dan IP/MAC addressyang asli.

BAB II

PEMBAHASAN

A. Definisi Sniffing

             Sniffing adalah adalah kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software atau hardware di jaringan local atau internet. Kegiatan ini sering disebut sebagai serangan sekuriti pasif dengan cara membaca data yang berkeliaran di internet, dan memfilter khusus untuk host tujuan tertentu. Jadi kegiatan ini tidak melakukan apa-apa terhadap data, tidak merubah dan tidak memanipulasi. Cukup menyadap. Ia digunakan untuk mendapatkan informasi seperti password, data-data rahasia dan lainnya. Sering digunakan para analyst networking, baik dari kalangan developer maupun network administrator, untuk melakukan troubleshooting..

B. Potensi Bahaya dari Sniffing

1. Hilangnya privacy

         Seperti contoh di atas, jika email Anda bisa ditangkap oleh SNIFFER (orang yang        melakukan SNIFFING) maka isi email menjadi tidak lagi bersifat privat / pribadi jika si Sniffer membaca isi email.c

    2. Tercurinya informasi penting dan rahasia

          Password dan username adalah informasi rahasia yang bisa ditangkap oleh Sniffer dengan mudah saat si korban melakukan login di halaman website melalui internet. Jika username dan password tercuri maka dengan mudah si Sniffer mengantinya dengan yang baru kemudian mencuri semua informasi dalam halaman website yang dilindungi dengan password tersebut. Maka dengan begitu si korban hanya bisa gigit jari karena passwordnya telah diubah, sehingga dirinya tidak bisa login, dan isinya telah di acak-acak dan dicuri.

C. Cara melakukan SNIFFING

          Biasanya SNIFFING ini dilakukan dengan menggunakan sebuah tool atau software Sniffer. Yang terkenal misalnya : CAIN & ABEL, ETHEREAL, TCPDUMP, ETTERCAP, DSNIFF, ETHERPEAK, AIROPEAK dll. Kemudian apakah jika kita sudah memiliki tools Sniffing tersebut dengan mudah kita bisa melakukan penyadapan lalu lintas data di jaringan komputer ? Jawabannya, tidak mudah, sebab lalu lintas data yang ada di jaringan komputer bukan seperti yang tertulis di layar komputer korban. Data tersebut bisa jadi telah di encript atau di acak, sehingga perlu diterjemahkan terlebih dahulu. Mengenai cara lebih detail cara melakukan Sniffing ini, silahkan baca buku atau searching di internet, karena saya belum mempuyai kapasitas untuk mejelaskannya.

D. Mencegah SNIFFING

Caranya adalah dengan tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e-banking, chatting rahasia dll) pada suatu jaringan komputer yang belum di kenal, misalnya warnet atau kantor yang memilii komputer yang sangat banyak yang dihubungkan dalam suatu jaringan. untuk itu kita harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking. Gampangnya bila kita berada pada suatu jaringan komputer yang belum dikenal, jadilah orang yang paranoid atau sangat berhati-hati dalam beraktifitas di dunia internet.

            Yang perlu diingat dalam melakukan Sniffing, adalah perbedaan antara Sniffing yang professional dan Sniffing asal-asalan. Sniffing memang Sniffing, tapi Sniffing yang professional adalah jika anda bisa menganalisa hasil Sniffing anda sendiri, merangakai informasi yang anda dapatkan  dari  hasil  Sniffing menjadi  suatu  kesimpulan.  Kira-kira  sama  seperti  detektif  yang membuat  hipotesa  dari  bukti-bukti yang  ada,  alibi,  serta  keterangan  saksi-saksi. Bukan  hanya sekedar mencari password yang berkeliaran.  

• Program Sniffing

Sekarang ini banyak terdapat program sniffing yang tersedia secara gratis, berikut controhnya

• Cain & Abel

          Cain & Abel  adalah  sebuah  program Recovery Password  sekaligus Pengendus  Jaringan dari Massimiliano Montoro  yang  bisa  didownload  padaWireshark. Program sniffer yang cukup bagus, program ini secara default terdapat pada distro ubuntu dan juga terdapat installer untuk system operasi window.

• TCPDump

          TCPDump adalah program sniffing berbasis command, tcpdump mampu meng capture data yang lewat di mesin yang telah terpasang tcpdump.

• Topologi Penempatan Program Sniffing

Dalam melakukan sniffing terhadap suatu jaringan terdapat beberapa topologi penempatan program sniffing. Pemilihan topologi disesuaikan dengan kondisi jaringan yang dihadapi

• Shared Ethernet

Jaringan dengan tipe shared Ethernet biasanya menggunakan hub untuk menghubungkan beberapa jaringan(jaringan). Sehingga penempatan program sniffing seperti berikut:

Gambar : Sniffing pada shared ethernet

• Switched Ethernet

Jaringan ini biasanya menggunakan switch untuk menghubungkan computer menjadi sebuah jaringan. Seperti diketahui bahwa switch membuat jalur sendiri pada setiap koneksi data sesuai dengan port, yang membuat capture data menjadi lebih sulit. Untuk memecahkan masalah tersebut, program sniffing dapat ditempatkan seperti pada topologi berikut ini:

Melakukan penyadapan dari komputer target. Cara ini mudah dilakukan,namun tidak dapat menganalisa aliran data yang masuk/keluar

Dilakukan jika jaringan target masih menggnunakan Hub yang tergolong sudah ketinggalan zaman. Penyadapan pada metode ini akan mengganggu kecepatan jaringan target.

Metode ini menggunakan managed switch. Dimana salah satu portnya dihubungkan ke Wireshark.  Namun pada prakteknya tidak semua jaringan menggunakan managed switch yang tergolong mahal.

Pada metode ini dibutuhkan sebuah komputer/laptop yang memiliki 2 buah Network Card yang berfungsi untuk memantau aliran dataantara dua komputer

BAB III

PENUTUP

A. KESIMPULAN

            Sniffing adalah adalah kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software atau hardware di jaringan local atau internet. Kegiatan ini sering disebut sebagai serangan sekuriti pasif dengan cara membaca data yang berkeliaran di internet, dan memfilter khusus untuk host tujuan tertentu. Jadi kegiatan ini tidak melakukan apa-apa terhadap data, tidak merubah dan tidak memanipulasi. Cukup menyadap. Ia digunakan untuk mendapatkan informasi seperti password, data-data rahasia dan lainnya. Sering digunakan para analyst networking, baik dari kalangan developer maupun network administrator, untuk melakukan troubleshooting..

B. SARAN

 pemakai komputer yang terhubung pada suatu jaringan / network, misal di kantor atau warnet, maka pengenalan salah satu term dalam dunia hacking, SNIFFING, menjadi sangat penting. Terutama bagi kita yang suka beraktifitas dengan melibatkan pengisian username dan password, misal aktifitas email, e-banking, maintenance website atau blog, pembelian barang di internet menggunakan credit card perlu adanya pengamanan.