Penyadapan Jaringan Komputer

Sniffing adalah adalah kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software atau hardware di jaringan local atau internet. Kegiatan ini sering disebut sebagai serangan sekuriti pasif dengan cara membaca data yang berkeliaran di internet, dan memfilter khusus untuk host tujuan tertentu. Jadi kegiatan ini tidak melakukan apa-apa terhadap data, tidak merubah dan tidak memanipulasi. Cukup menyadap. Ia digunakan untuk mendapatkan informasi seperti password, data-data rahasia dan lainnya. Sering digunakan para analyst networking, baik dari kalangan developer maupun network administrator, untuk melakukan troubleshooting.

Yang perlu diingat dalam melakukan Sniffing, adalah perbedaan antara Sniffing yang professional dan Sniffing asal-asalan. Sniffing memang Sniffing, tapi Sniffing yang professional adalah jika anda bisa menganalisa hasil Sniffing anda sendiri, merangakai informasi yang anda dapatkan  dari  hasil  Sniffing menjadi  suatu  kesimpulan.  Kira-kira  sama  seperti  detektif  yang membuat  hipotesa  dari  bukti-bukti yang  ada,  alibi,  serta  keterangan  saksi-saksi. Bukan  hanya sekedar mencari password yang berkeliaran.  

 Program Sniffing

Sekarang ini banyak terdapat program sniffing yang tersedia secara gratis, berikut controhnya :

Cain & Abel

Cain & Abel  adalah  sebuah  program Recovery Password  sekaligus Pengendus  Jaringan dari Massimiliano Montoro  yang  bisa  didownload  pada  http://www.oxid.it/. 

Wireshark

Program sniffer yang cukup bagus, program ini secara default terdapat pada distro ubuntu dan juga terdapat installer untuk system operasi window.

TCPDump

TCPDump adalah program sniffing berbasis command, tcpdump mampu meng capture data yang lewat di mesin yang telah terpasang tcpdump.

Topologi Penempatan Program Sniffing

Dalam melakukan sniffing terhadap suatu jaringan terdapat beberapa topologi penempatan program sniffing. Pemilihan topologi disesuaikan dengan kondisi jaringan yang dihadapi.

Shared Ethernet

Jaringan dengan tipe shared Ethernet biasanya menggunakan hub untuk menghubungkan beberapa jaringan(jaringan). Sehingga penempatan program sniffing seperti berikut:

Gambar : Sniffing pada shared ethernet

Switched Ethernet

Jaringan ini biasanya menggunakan switch untuk menghubungkan computer menjadi sebuah jaringan. Seperti diketahui bahwa switch membuat jalur sendiri pada setiap koneksi data sesuai dengan port, yang membuat capture data menjadi lebih sulit. Untuk memecahkan masalah tersebut, program sniffing dapat ditempatkan seperti pada topologi berikut ini:

Capture-switch-same-computer-ws.png

Melakukan penyadapan dari komputer target. Cara ini mudah dilakukan,namun tidak dapat menganalisa aliran data yang masuk/keluar

 

Capture-switch-hub-ws.png

Dilakukan jika jaringan target masih menggnunakan Hub yang tergolong sudah ketinggalan zaman. Penyadapan pada metode ini akan mengganggu kecepatan jaringan target.

 

Capture-switch-monitor-port-ws.png

Metode ini menggunakan managed switch. Dimana salah satu portnya dihubungkan ke Wireshark.  Namun pada prakteknya tidak semua jaringan menggunakan managed switch yang tergolong mahal.

 

Capture-switch-mitm-2NIC-ws.png

Pada metode ini dibutuhkan sebuah komputer/laptop yang memiliki 2 buah Network Card yang berfungsi untuk memantau aliran dataantara dua komputer

 

 

Capture-switch-mitm-ws.png

Metode ini menggunakan ARP Poisonng, disini peneyerang akan memalsukan Mac Addressnya sehingga seolah olah korban mengirim data ke tujuan yang benar, padahal mengirimdata ke penyerang

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s