serangan tak terlihat namun sangat berbahaya

 halo sobat bear selamat datang di cyber_bear007

  kali ini mimin akan memberikan sedikit pengetahuan tentang serangan sniffing yang tidak terlihat tapi sangat berbahaya, masih penasaran? mari simak penjelasannya.

Sniffing

Apa itu sniffing

Sniffing adalah tindak kejahatan penyadapan yang dilakukan menggunakan jaringan internet dengan tujuan utama untuk mengambil data dan informasi sensitive secara illegal. Cara kerja sniffing adalah ketika Anda terhubung ke jaringan yang bersifat public, saat Anda melakukan proses transfer data dari client server dan sebaliknya. Karena data yang mengalir pada client dan server yang bersifat bolak-balik, sniffing ini akan menangkap paket-paket yang dikirimkan dengan cara illegal menggunakan tools pembantu.

Sniffing bekerja pada segmen data di layer transport dengan cara menyisipkan program jahat pada computer korban, dimana nanti program jakat tersebut akan melakukan proses sniffing sehingga data-data sensitive yang ada pada koputer korban dapat terbaca oleh sniffer.

Jenis serangan sniffing

Sniffing di bagi menjadi dua yaitu:

1. Passive Sniffing

Passive sniffing adalah tindak kejahatan penyadapan dengan tidak merubah isi dari paket data yang dikirimkan antar server dan client. Jadi Anda tidak merasa curiga karena tidak ada tanda-tanda kalau menjadi korban sniffer. Passive sniffing biasanya terjadi pada Hub, karena tugas utama Hub membagikan signal ke semua computer client, berbeda dengan fungsi switch yang memiliki fitur untuk menghindari terjadinya collision atau bentrokan dengan membaca alamat MAC Address computer client. Beberapa tools yang sering digunakan untuk passive sniffing seperti Wireshark, Tcpdump, Kismet, Ettercap, Dsniff dan lain sebagainnya.

2. Active Sniffing

Kebalikan dari passive sniffing, active sniffing adalah tindak kejahatan penyadapan dengan cara mengubah isi paket data dalam jaringan. Tindakan active sniffing yang paling sering dilakukan adalah ARP Poisoning, Man in the middle attack (MITM). Active sniffing ini biasanya dilakukan pada switch jaringan, bukan lagi pada hub.

Tidak hanya pada OSI layer transport saja, sniffing ternyata bisa dilakukan pada layer application dan layer physical. Untuk sniffing pada bagian layer physical biasanya dilakukan dengan cara menyadap jaringan saluran komunikasi secara illegal.

Cara kerja serangan snniffing

1. Collection

Cara kerja paket yang pertama adalah merubah interface dan mulai mengumpulkan semua paket data yang melalui jaringan yang sedang diawasi.

2. Conversion

Cara kerja setelah collection adalah conversion dengan cara merubah data yang sudah di collect berbentuk binary kedalam data yang lebih mudah dipahami.

3. Analysis

Cara kerja ketiga adalah menganalysis data yang sudah dikonversi kedalam blok-blok protokol berdasarkan sumber transmisi data.

4. Pengambilan Data

Cara kerja sniffing yang terakhir setelah semua dilakukan, hacker akan mengambil data tersebut.

Gambar di atas adalah gambaran saat proses sniffing terjadi

Protocol yang digunakan untuk sniffing

HTTP

HTTP atau Hypertext Transfer Protocol digunakan untuk mengirimkan paket data tanpa adanya enkripsi, sehingga tindakan sniffing bisa dilakukan dengan mudah.

SMTP

SMTP atau Simple Mail Transfer Protocol fungsi utamanya untuk transfer email, tetapi masih belum aman dari tindak kejatanan sniffing.

NNTP

NNTP atau Network News Transfer Protocol bisa digunakan untuk semua jenis komunikasi, namun kekurangannya setiap paket data yang dikirimkan berbentuk teks yang jelas mudah dibaca sehingga sangat rawan sekali.

POP

POP atau Post Office Protocol memiliki fungsi untuk menerima email dari server, protocol ini tidak bisa dijamin aman karena email yang masuk masih memungkinkan untuk disisipi spoofing email.

FTP

FTP atau File Transfer Protocol memiliki fungsi untuk mengirim dan menerima file, namun tidak memiliki fitur keamanan sedikitpun. Semua data yang dikirimkan berbentuk teks yang mudah sekali diambil oleh sniffer.

IMAP

Nah yang terakhir IMAP atau Internet Message Access Protocol yang fungsinya mirip-mirip dengan SMTP yaitu berhubungan dengan email transfer.

 

 

Cara mencegah serangan sniffing

Tidak membagikan sandi (email, e- banking, dll) pada suatu jaringan komputer yang belum Anda kenal, misalnya warnet atau kantor yang memiliki komputer yang sangat banyak yang dihubungkan dalam suatu jaringan.  

Anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking. 

     Jangan mudah tertarik terhadap wifi gratis yang tidak anda kenali(di mall,kantor,warung,dll)

     Hati-hati dengan ssid palsu/wifi tiruan (jangan mau tertipu jika harus mengisi login akun medsos dll)

 

sekian pembahasan kita tentang serangan sniffing yang membahayakan.

cyber_bear007