Didalam dunia IT terutama jaringan ada yang dikenal yang namanya hacker dan craker. Kali ini mimin akan bahas salah satu teknik hacking yaitu sniffing. Apa itu sniffing ? lansung saja kita simak artike dibawah ini .
1. Pengertian Sniffing
Sniffing adalah tindak kejahatan penyadapan yang dilakukan menggunakan jaringan internet dengan tujuan utama untuk mengambil data dan informasi sensitive secara illegal. Cara kerja sniffing adalah ketika teman - teman terhubung ke jaringan yang bersifat public, saat teman -teman melakukan proses transfer data dari client server dan sebaliknya. Karena data yang mengalir pada server dan client yang bersifat bolak-balik, sniffing ini akan menangkap paket-paket yang dikirimkan dengan cara illegal menggunakan tools pembantu.
.
Sniffing bekerja pada segmen data di transport layer dengan cara menyisipkan program jahat pada computer korban, dimana nanti program jakat tersebut akan melakukan proses sniffing sehingga data-data sensitive yang ada pada koputer korban dapat terbaca oleh sniffer.
Baca juga Mengenal sistem operasi linux
2. Jenis - jenis sniffing
Sniffing diklasifikasikan menjadi 2 jenis yaitu:
A. Passive Sniffing
Passive sniffing meruppakan tindak kejahatan penyadapan dengan tidak merubah isi dari paket data yang dikirimkan antar server dan client. Jadi teman - teman tidak merasa curiga karena tidak ada tanda-tanda kalau menjadi korban sniffer. Passive sniffing ini biasanya terjadi pada Hub, karena tugas utama Hub membagikan signal ke semua computer client, berbeda dengan fungsi switch yang memiliki fitur untuk menghindari terjadinya collision atau bentrokan dengan membaca alamat MAC Address computer client. Beberapa tools yang sering dipakai untuk passive sniffing seperti Wireshark, Tcpdump, Kismet, Ettercap, Dsniff dan lain sebagainnya.
B. Active Sniffing
Berbeda dengan passife sniffing, active sniffing adalah tindak kejahatan penyadapan dengan cara mengubah isi paket data dalam jaringan. Tindakan active sniffing yang paling sering dilakukan yaitu ARP Poisoning, Man in the middle attack (MITM). Active sniffing biasanya dilakukan pada switch, bukan lagi pada hub. Tidak hanya pada OSI di transport layer saja, sniffing ternyata bisa dilakukan pada application layer dan physical layer. Untuk sniffing pada bagian physical layer biasanya dilakukan dengan cara menyadap jaringan saluran komunikasi secara illegal.
Baca juga Perbedaan File dan Folder
3. Cara kerja Sniffing
Sniffing cara kerjanya memiliki beberapa tahap kerja untuk sampai ke paket data yang diambil bisa terbaca, nah apa saja tahapan sniffing itu? Berikut ini pembahasannya:
1. Collection, Cara kerja paket ke satu adalah merubah interface dan mulai mengumpulkan semua paket data yang melalui jaringan yang sedang di awasi.
2. Conversion, Cara kerja selanjutnya yaitu conversion yaitu dengan cara merubah data yang sudah di collect berbentuk binary kedalam data yang lebih mudah dipahami.
3. Analysis, Cara kerja ketiga yaitu menganalysis data yang sudah dikonversi kedalam blok-blok protokol berdasarkan sumber transmisi data.
4. Pengambilan Data, Cara kerja sniffing yang terakhir setelah semua dilakukan, hacker akan mengambil data tersebut.
Baca juga pengertian DNS
4. Protokol yang dipakai untuk sniffing
Berikut adalah beberapa protokol yang dipakai untuk melakukan sniffing
- SMTP (Simple Mail Transfer Protocol) fungsi utamanya untuk transfer email, tetapi masih belum aman dari tindak kejatanan sniffing.
- NNTP (Network News Transfer Protocol) bisa digunakan untuk semua jenis komunikasi, namun kekurangannya setiap paket data yang dikirimkan berbentuk teks yang jelas mudah dibaca sehingga sangat rawan sekali.
- POP (Post Office Protocol) memiliki fungsi untuk menerima email dari server, protocol ini tidak bisa dijamin aman karena email yang masuk masih memungkinkan untuk disisipi spoofing email
- FTP (File Transfer Protocol) memiliki fungsi untuk mengirim dan menerima file, namun tidak memiliki fitur keamanan sedikitpun. Semua data yang dikirimkan berbentuk teks yang mudah sekali diambil oleh sniffer.
- IMAP (Internet Message Access Protocol) yang fungsinya mirip-mirip dengan SMTP yaitu berhubungan dengan email transfer.
- HTTP (Hypertext Transfer Protocol) digunakan untuk mengirimkan paket data tanpa perlu adanya enkripsi, sehingga tindakan sniffing bisa dilakukan dengan mudah.
Baca juga seputar singkat mengenai sertifikasi
Demikian bahas tentang sniffing mulai dari pengertian, jenis dan cara kerja. Juga bonus juga protokol yang dipakai. Semoga menambah wawasan dan semoga bermanfaat untuk teman - teman sampai jumpa diartikel yang lainnya.
Mau liat kumpulan source code dan aplikasi bisa diliat disini
No comments:
Post a Comment
Komentar yang bermutu Insyaallah akan mendapatkan berkah