Sniffer, #1

Mungkin banyak yang belum tau tentang sniffer atau bahkan sudah banyak yang tau. Apa itu Sniffer ?

Sniffer bisa juga sebagai kegiatan hacking yang mungkin sebagian orang menganggap itu hal yang mudah untuk dilakukan tetapi kenyataanya sniffing tidak bisa dikatakan sangat mudah dan merupakan serangan atau kegiatan hacking yang cukup bahaya (eh sangat bahaya). Sniffing adalah suatu teknik “mengintip”. Hacker yang berusaha “mengintip” data-data komputer orang lain tetapi “mengintip” lewat komputer si hacker. Contohnya jika di perkantoran kita menggunakan jaringan internet yang ada untuk mengirimkan email ke teman di luar kota. Kegiatan sniffing bisa terjadi disaat kita mengirimkan email tersebut,siapakah pelakunya? bisa saja admin dari jaringan kantor atau bahkan teman sebelah meja anda. who knows?

…bahwa aktifitas sniffing dimungkinkan untuk terjadi karena permasalahan bentuk dan aturan dari jaringan yang digunakan. .. -CEH 400% ilegal-

Type Sniffing :

1. Passive Sniffing

Biasanya dengan menggunakan komputer dan jaringan di tempat umum akan lebih mudah. Hacker hanya memerlukan program sniffer yang akan merubah kartu jaringan anda agar melihat dan mencatat semua data yang dilaluinya. Inilah yang disebut passive sniffing, hacker hanya duduk manis dan melihat paket yang melalui komputernya.

2. Active Sniffing

Jika komputer korban terhubung dengan switch dan hacker tidak terhubung, aktifitas sniffing sulit dilakukan. Karena sniffing, komputer harus saling terhubung. Agar data melalui komputer hacker, berbagai cara dilakukan seperti mengirimkan paket yang akan mempengaruhi alur data ini. Hacker secara aktif melakukan tindakan agar bisa melakukan aktifitas sniffing maka disebut active sniffing.

Beberapa aplikasi yang digunakan hakcer untuk melakukan sniffing :

1.  Network Viewer Tools

2. The Dude, dapat didownload di http://www.miktorik.com/thedude.php

3. Wireshark, dapat didownload di http://www.wireshark.org  (saya menggunakan ini untuk sekedar belajar, sekarang sudah jarang. hehehe)

4. Cain and Abel, dapat didownload di http://www.oxid.it (dulu sempat diajarkan teman cara penggunaannya )

5. tcpdump

Tidak ada cara efektif untuk mencegah kegiatan sniffing, tetapi setidaknya kita menimalisir serangan tersebut salah satunya menggunakan protokol yang aman. Untuk protokol yang aman menurut saya adalah HTTPS (versi aman dari HTTP dengan menambahkan S = Secure), Secure Socket Layer (SSL) dan Transport Layer Security (TLS). Untuk versi standar yang kurang aman, terdapat beberapa seperti Telnet, HTTP, SMTP (Simple Mail Transfer Protocol), POP (Post Office Protocol), IMAP (Internet Message Access Protocol), NNTP (Network News Transfer Protocol), dan FTP (File Transfer Protocol).

Karena ini #1, mungkin ada lanjutan #2. Semoga tulisan ini berguna untuk sesama manusia dan juga alien disana.

referensi: https://id.wikipedia.org/wiki/Ethernet, CEH 400% ilegal, Jasakom (S’to).

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: