BAB I
PENDAHULUAN
1
1.1 Latar Belakang
Network Sniffing adalah suatu aktifitas menyadap yang di lakukan dalam
jaringan yang sangat sulit untuk di cegah, walaupun kita telah menginstall
berbagai macam software untuk mencegah serangan dalam jaringan. ini adalah
permasalahan dari komunikasi atau protokol jaringan dan tidak ada hubungannya
dengan sistem operasi”.
1.2. Rumusan Masalah
1. Apa yang di maksud dengan sniffer?
2. Apa manfaat dari sniffer?
3. Apa bahaya dari sniffer?
4. Bagaimana cara kerja sniffer?
1.3.
Tujuan Makalah
Adapun tujuan pembuatan makalah ini
adalah untuk memenuhi tugas mata pelajaran system keamanan jaringan.Selain
itu,agar kita dapat mengetahui lebih
detail tentang sniffer.
BAB II
PEMBAHASAN
2.1.Pengertian
Sniffer
Sniffer
adalah suatu aplikasi penyerang untuk melakukan pencurian ataupun penyadapan
data. Data yang dimaksud tidak akan hilang secara fisik, namun akan disadap.
Penyadapan ini sangat berbahaya, karena biasanya yang menjadi sasaran
penyadapan ini adalah data-data penting seperti data pribadi (username,
password, nomor authorisasi, dst), dan ibaratnya seperti kasus Man in the
middle.
Sniffer Paket yang juga dikenal sebagai Network Analyzers
atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data
pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada
jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan
isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan
pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat
menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu
mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh
aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk
"mendengarkan" semuanya (umumnya pada jaringan kabel).
2.2.
Manfaat Sniffer
Sniffer
dapat dimanfaatkan untuk:
·
Mengatasi permasalahan pada jaringan komputer.
·
Mendeteksi adanya penyelundup dalam jaringan (Network
Intusion).
·
Memonitor penggunaan jaringan dan menyaring isi isi
tertentu.
·
Memata-matai pengguna jaringan lain dan mengumpulkan
informasi pribadi yang dimilikanya (misalkan password).
·
Dapat digunakan untuk Reverse Engineer pada jaringan.
2.3.Cara Mencegah Sniffer
Caranya adalah dengan tidak melakukan aktifitas yang
sifatnya rahasia (misal, email, e-banking, chatting rahasia dan lain-lain) pada
suatu jaringan komputer yang belum Anda kenal, misanya warnet atau kantor yang
memilii komputer yang sangat banyak yang dihubungkan dalam suatu jaringan. Anda
harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut.
Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna
komputer yang memiliki pengetahuan hacking. Gampangnya bila Anda berada pada
suatu jaringan komputer yang belum dikenal, jadilah orang yang paranoid atau
sangat berhati-hati dalam beraktifitas di dunia internet.
2.4.ya Snifferffernfaatkan untukBahaya Sniffer
1.Hilangnya privacy
Jika email Anda bisa
ditangkap oleh SNIFFER (orang yang melakukan SNIFFING) maka isi email menjadi
tidak lagi bersifat privat / pribadi jika si Sniffer membaca isi email.
2. Tercurinya informasi penting dan rahasia
Password dan username
adalah informasi rahasia yang bisa ditangkap oleh Sniffer dengan mudah saat si
korban melakukan login di halaman website melalui internet. Jika username dan
password tercuri maka dengan mudah si Sniffer mengantinya dengan yang baru
kemudian mencuri semua informasi dalam halaman website yang dilindungi dengan
password tersebut. Maka dengan begitu si korban hanya bisa gigit jari karena
passwordnya telah diubah, sehingga dirinya tidak bisa login, dan isinya telah
di acak-acak dan dicuri.
PACKET SNIFFER
Salah satu sniffer yang legendaris
adalah wireshark yang dapat di operasikan untuk Linux & Windows dan dapat
di ambil secara bebas / gratis di Internet.
Sniffer juga dapat diletakkan di
sepanjang kabel jaringan, tidak di dalam sebuah workstation. Hal ini
dimungkinkan, meskipun kurang lazim dilakukan. Suatu tool yang didesain untuk
analisa trafik jaringan dapat disambungkan ke kabel jaringan. Tool ini biasanya
mahal dan tidak sembarang orang mampu menggunakannya dari segi biaya. Salah
satu contoh produk packet sniffer adalah cable sniffer, yang dibuat oleh
Macally, digunakan untuk diagnosa masalah sepanjang kabel jaringan. Cable
sniffer ini dapat digunakan untuk sniffing masalah kabel pada jaringan
AppleTalk.
Bila sniffer digunakan untuk
keperluan penyusupan atau penyadapan, maka biasanya sniffer diletakkan tepat
didekat suatu komputer atau jaringan yang menerima banyak password. Hal ini
biasa terjadi bila komputer yang dijadikan target adalah gateway dari suatu
jaringan atau jalur yang digunakan data untuk keluar/masuk dari jaringan lain
di luar jaringan lokal. Bila jaringan lokal tersebut terhubung ke internet,
hacker akan menyadap prosedur authentikasi antara jaringan lokal dan jaringan
lain.
Keberadaan sniffer di dalam jaringan
sulit untuk dideteksi. Sniffer adalah suatu program aplikasi yang sangat pasif
dan tidak membangkitkan apa-apa, dengan kata lain tidak meniggalkan jejak pada
sistem.
Salah satu cara untuk mendeteksi
sniffer adalah mencari proses yang sedang dijalankan oleh sistem. Meskipun cara
ini tidak handal untuk mendeteksi snifer, namun setidaknya dapat mengurangi
resiko. Perintah yang digunakan berbeda pada masing-masing platform. Pada DOS
atau Windows 95 mungkin akan timbul masalah. Namun bila menggunakan platform
UNIX atau Windows NT, secara mudah kita dapat melihat daftar proses yang sedang
dijalankan oleh sistem.
Cara melakukan sniffer/sniffing:
Biasanya Sniffing ini dilakukan dengan
menggunakan sebuah tool atau software Sniffer. Yang terkenal misalnya : CAIN
& ABEL, ETHEREAL, TCPDUMP, ETTERCAP, DSNIFF, ETHERPEAK, AIROPEAK dll.
Kemudian apakah jika kita sudah memiliki tools Sniffing tersebut dengan mudah
kita bisa melakukan penyadapan lalu lintas data di jaringan komputer ?
Jawabannya, TIDAK MUDAH, sebab lalu lintas data yang ada di jaringan komputer
bukan seperti yang tertulis di layar komputer korban. Data tersebut bisa jadi
telah di encript atau di acak, sehingga perlu diterjemahkan terlebih dahulu.
Mengenai cara lebih detail cara melakukan Sniffing ini, silahkan baca buku atua
searching di internet, karena saya belum mempuyai kapasitas untuk
mejelaskannya.
2.5. Contoh Kasus Penyadapan yang sering terjadi oleh pengguna
internet
Penyadapan
terhadap akun dari pengguna internet dalam situs jejaring sosial. Situs
jejaring sosial pada saat ini menjadi suatu trend baru yang digunakan oleh
masyarakat untuk berkomunikasi dengan orang lain baik yang sudah kenal seperti
saudara, teman atau rekan bisnis, bahkan orang yang baru dikenal dalam situs
jejaring sosial itu sendiri. Layanan yang diberikan oleh situs jejaring sosial
pada saat ini sangat membantu seseorang dalam melakukan aktifitasnya mulai dari
berkomunikasi, mencari hiburan seperti memainkan aplikasi permainan yang
disediakan oleh situs jejaring sosial itu sendiri, melakukan promosi suatu
produk hingga transaksi bisnis pun dilakukan dalam situs jejaring sosial
tersebut.
Kemudahan
inilah yang membuat masyarakat menjadi sangat tertarik untuk memiliki akun
dalam situs jejaring sosial tersebut. Metode yang dilakukan oleh sniffer untuk
menyadap pengguna situs jejaring sosial yaitu dengan cara memantau data-data
pemilik akun dalam situs jejaring sosial yang melewati suatu jaringan, kemudian
data tersebut diterjemahkan kembali oleh sniffer dengan suatu software khusus
sehingga data-data pemilik akun jejaring sosial tersebut dapat terbaca oleh
sniffers. Pentingnya akun situs jejaring sosial yang dimiliki pengguna internet
membuat akun situs tersebut menjadi sangat berharga dan mempunyai nilai
ekonomis contohnya yaitu, Zynga Texas Holdem Poker yang merupakan salah satu
aplikasi permainan dalam suatu situs jejaring sosial yangdimainkan dengan
mempertaruhkan chips atau disebut juga dengan uang virtual yang sudah
disediakan oleh aplikasi permainan tersebut sangat dibutuhkan oleh pengguna
aplikasi tersebut agar dapat memainkan aplikasi permainan tersebut, sehingga
banyak dari pengguna aplikasi permainan tersebut mencari cara cepat untuk
mendapatkan chips yaitu dengan membelinya pada sesama pengguna aplikasi
permainan tersebut dengan harga yang telah ditentukan. Hal ini membuat akun
seseorang menjadi sangat berharga dan mempunyai nilai ekonomis bagi pemiliknya.
Pengguna internet yang demikianlah yang menjadi salah satu sasaran dari
penyadapan yang dilakukan oleh sniffers untuk mencuri seluruh data dan akun
jejaring sosialnya tersebut untuk mengambil chips atau disebut juga uang
virtual yang mempunyai nilai ekonomis. Berdasarkan fakta yang ada pada saat
ini, dalam satu hari terjadi beberapa pencurian terhadap akun situs jejaring
sosial. Korban umumnya tidak terlalu paham mengenai dunia internet22.
Berdasarkan keterangan dari seorang pengguna internet yang sering memainkan
aplikasi permainan dalam situs jejaring sosial, penyadapan dengan program
sniffing tools yang terjadi khususnya di kota Makassar semakin meningkat dengan
drastis. Dengan metode pengamanan jaringan standar yang diaplikasikan pada
notebook kemudian menginstal aplikasi anti sniffing dari Microsoft yang bernama
Promqry 1.0, kemudian memantau ke beberapa host yang mencurigakan maka terlihat
dalam alamat IP (internet protocol address) dalam notebook sudah banyak
dijejali dengan serangan Sniffer23. Hal tersebut membuktikan tingginya kasus
penyadapan yang terjadi yang dilakukan oleh pihak yang tidak berkepentingan
untuk mencuri data dari pengguna internet. Semakin meningkatnya kasus kejahatan
internet pada saat ini sudah sangat meresahkan pengguna internet.
2.6. Cara Kerja Paket
Sniffer
Packet Sniffing adalah sebuah teknik
pencurian data yang dilakukan dengan cara memonitoring atau melakukan analisis
terhadap paket data yang ditransmisikan dari komputer client ke web server.
Tool yang biasa digunakan untuk melakukan teknik packet sniffing ini biasanya
adalah Wireshark dan Netcut. Packet sniffing ini biasanya dilakukan oleh para
hacker atau penyusup yang berbahaya untuk melakukan tindakan yang dilarang
seperti mencuri password, dan pengambilan data-data penting lainnya. conversion, analysis, dan pencurian
data. Untuk penjelasannya adalah sebagai Kemudian untuk cara kerja dari packet
sniffing dibagi menjadi 3 yaitu collecting, berikut:
1. Collecting
Cara kerja yang pertama dari packet
sniffing adalah merubah interface yang digunakan menjadi "promicius
mode", dan mulai mengumpulkan atau mengelompokkan semua paket data yang lewat
melalui jaringan dalam bentuk raw binary.
2. Conversion
Cara kedua adalah mengkonversi atau
merubah data yang berbentuk binary kedalam data yang mudah dibaca atau mudah
dipahami.
3. Analysis
Cara kerja ketiga adalah dimana
betuk data tersebut diklasifikasikan kedalam blok-blok protocol berdasarkan
sumber dari transmisi data tersebut baik berupa tcp, udpdan lain-lain.
4.
Pengambilan atau Pencurian Data
Cara
kerja yang terakhir adalah setelah melakukan klasifikasi terhadap data-data
yang telah dikirim, maka hacker atau penyusup melakukan pencurian data.
Sedangkan untuk
menangani atau mengatasi packet sniffing ini sendiri adalah melakukan enkripsi
atau penyandian data yang ingin dikirim melalui jaringan.
2.7.Beberapa Perstiwa Penyadapan di
Indonesia
- Pencurian dan penggunaan account Internet milik orang
lain .
Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah
adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak
sah. Berbeda dengan pencurian yang dilakukan secara fisik, “pencurian”
account cukup menangkap “userid” dan “password” saja. Hanya informasi yang
dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya
“benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini
digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan
dibebani biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di
ISP. Namun yang pernah diangkat adalah penggunaan account curian oleh dua
Warnet di Bandung.
- Membajak situs web . Salah satu kegiatan yang
sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal
dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi
lubang keamanan. Sekitar 4 bulan yang lalu, statistik di Indonesia
menunjukkan satu (1) situs web dibajak setiap harinya. Hukum apa yang
dapat digunakan untuk menjerat cracker ini?
- Probing dan port scanning . Salah satu langkah yang
dilakukan cracker sebelum masuk ke server yang ditargetkan adalah
melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port
scanning” atau “probing” untuk melihat servis-servis apa saja yang
tersedia di server target. Sebagai contoh, hasil scanning dapat
menunjukkan bahwa server target menjalankan program web server Apache,
mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata
adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci
yang digunakan, jendela mana yang terbuka, apakah pagar terkunci
(menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan
memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi
kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir
(dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah
sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap
sebagai kejahatan? Berbagai program yang digunakan untuk melakukan probing
atau portscanning ini dapat diperoleh secara gratis di Internet. Salah
satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis
UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft
Windows). Selain mengidentifikasi port, nmap juga bahkan dapat
mengidentifikasi jenis operating system yang digunakan.
- Virus . Seperti halnya di tempat lain, virus komputer pun
menyebar di Indonesia . Penyebaran umumnya dilakukan dengan menggunakan
email. Seringkali orang yang sistem emailnya terkena virus tidak sadar
akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui
emailnya. Kasus virus ini sudah cukup banyak seperti virus Mellisa, I love
you, dan SirCam. Untuk orang yang terkena virus, kemungkinan tidak banyak
yang dapat kita lakukan. Akan tetapi, bagaimana jika ada orang Indonesia
yang membuat virus (seperti kasus di Filipina)? Apakah diperbolehkan
membuat virus komputer?
- Denial of Service (DoS) dan Distributed DoS (DDos)
attack .
DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target
(hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini
tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi
dengan hilangnya layanan maka target tidak dapat memberikan servis
sehingga ada kerugian finansial. Bagaimana status dari DoS attack ini?
Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi.
Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta
nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan
kepada server (komputer) dan juga dapat ditargetkan kepada jaringan
(menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di
Internet. DDoS attack meningkatkan serangan ini dengan melakukannya dari
berberapa (puluhan, ratusan, dan bahkan ribuan) komputer secara serentak.
Efek yang dihasilkan lebih dahsyat dari DoS attack saja.
- Kejahatan yang berhubungan dengan nama domain . Nama domain (domain name)
digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak
orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama
perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang
lebih mahal. Pekerjaan ini mirip dengan calo karcis. Istilah yang sering
digunakan adalah cybersquatting. Masalah lain adalah menggunakan nama
domain saingan perusahaan untuk merugikan perusahaan lain. (Kasus:
mustika-ratu.com) Kejahatan lain yang berhubungan dengan nama domain
adalah membuat “domain plesetan”, yaitu domain yang mirip dengan nama
domain orang lain. (Seperti kasus klikbca.com) Istilah yang digunakan saat
ini adalah typosquatting.
- IDCERT ( Indonesia Computer Emergency Response Team). Salah satu cara untuk
mempermudah penanganan masalah keamanan adalah dengan membuat sebuah unit
untuk melaporkan kasus keamanan. Masalah keamanan ini di luar negeri mulai
dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988) yang
menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah
Computer Emergency Response Team (CERT). Semenjak itu di negara lain mulai
juga dibentuk CERT untuk menjadi point of contact bagi orang untuk
melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia .
- Sertifikasi perangkat security . Perangkat yang digunakan
untuk menanggulangi keamanan semestinya memiliki peringkat kualitas.
Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan
perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini
belum ada institusi yang menangani masalah evaluasi perangkat keamanan di
Indonesia. Di Korea hal ini ditangani oleh Korea Information Security
Agency.
BAB III
PENUTUP
3.1.Kesimpulan
Sniffer adalah sebuah device
penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious
pada ethernet. Karena jaringan komunikasi komputer terdiri dari data biner acak
maka sniffer ini biasanya memiliki penganalisis protokol sehingga data biner
acak dapat dipecahkan. Fungsi sniffer bagi pengelola bisa untuk pemeliharaan
jaringan, bagi orang luar bisa untuk menjebol sistem.
Kedudukan sniffer pada keamanan
jaringan komputer penting karena :
- Sniffer dapat menyadap password
- Sniffer dapat menyadap
informasi rahasia
- Sniffer dapat digunakan untuk
membongkar keamanan di dalam suatu jaringan.
3.2.Saran
Saran
untuk pengguna internet jangan gunakan sniffer untuk menjaili orang. Materi sniffer ini hanya sebagai
pengetahuan saja, bahwa di dunia ini masih bisa ditembus.
DAFTAR PUSTAKA
http://meutrap.blogspot.co.id/2013/10/mengenal-sniffer-dan-kegunaannya.html
http://informatics-informatika.blogspot.co.id/2015/05/packet-sniffing.html
Sumber: Nik Mang. 2012. Bagaimana Packet Sniffer Bekerja.
(Online)
http://mangnik.blogspot.com/2012/01/bagaiman-packet-sniffer-bekerja.html.
Diakses : 21 Mei 2015.
http://juragan-inporm.blogspot.co.id/2011/10/mengenal-dunia-hacking-sniffing.html
http://isparmo.web.id/2008/06/06/mengenal-dunia-hacking-sniffing/http://bisnisonline-rumah.blogspot.co.id/2012/04/packet-sniffer.html
