Section Artikel
Apa itu Sniffing?
Sniffing merupakan salah satu tindak kejahatan yang terjadi di dunia internet dengan cara penyadapan untuk mengumpulkan informasi personal, sensitif, dan data penting lainnya yang dimiliki oleh korban secara illegal.
Sniffing dapat terjadi pada saat korban terkoneksi dalam jaringan yang bersifat public kemudian melakukan proses transfer data dari client ke server pengguna. Proses transfer data tersebut merupakan aktivitas data yang mengalir dari client ke server begitu pula sebaliknya.
Sniffing akan menangkap informasi data pengguna pada saat server melakukan proses transfer data menggunakan tools pembantu yang kemudian tersangkut pada komputer korban, sniffing akan menyisipkan program berbahaya yang akan menyerap informasi dan data korban yang bersifat personal.
Data-data yang telah terkumpul akan dapat terbaca oleh sniffer. Sniffer dapat menemukan data korban melalui beberapa protokol jaringan komputer yang sering digunakan. Namun, tanda-tanda sniffing dapat diantisipasi dan dideteksi sebelum sniffer melakukan aksinya.
Jenis Sniffing
Sniffing dibedakan menjadi dua jenis, antara lain:
1. Passive Sniffing
Passive sniffing merupakan salah satu jenis tindak kejahatan di internet dengan cara penyadapan tanpa mengubah isi paket data yang telah ditransfer oleh client ke server begitu pula sebaliknya. Cara ini digunakan oleh sniffer supaya korban tidak merasa curiga jika sedang terserang.
Passive Sniffing sering kali terjadi pada Hub, yang memberikan sinyal ke semua komputer yang mengakses. Terdapat beberapa tools yang palin banyak dipakai pada sniffing jenis ini, antara lain : Wireshark, Tcpdump, Kismet, Ettercap, Dsniff, dan lain-lain.
2. Active Sniffing
Jenis sniffing selanjutnya adalah active sniffing. Jenis ini merupakan tindak kejahatan yang ada di internet berupa penyadapan dengan mengubah isi paket data dalam jaringan. ARP Poisoning merupakan tindak active sniffing yang paling banyak digunakan oleh sniffer.
Perbedaan antara passive sniffing dengan active sniffing adalah pada passive sniffing terdapat Hub sebagai cara kerjanya dan tanpa mengubah isi paket data, sedangkan pada active sniffing cara kerjanya bukan lagi pada Hub melainkan pada switch jaringan.
Cara Kerja Sniffing
Terdapat beberapa tahapan cara kerja sniffing hingga paket data yang telah terjajah oleh sniffer, berikut tahapan sniffing:
1. Collection
Pada collection, sniffing memiliki cara kerja degan mengubah tampilan dan mulai mengumpulkan seluruh informasi personal korban berupa paket data yang digunakan melalui jaringan publik yang sedang dipantau oleh sniffer.
2. Conversion
Selanjutnya terdapat tahapan conversion. Cara kerja conversion yakni dengan cara mengubah data yang sudah ada dalam collection yang berbentuk seperti binary. Bentuk ini mempermudah memahami dan membaca data bagi sniffer.
3. Analysis
Setelah conversion tahapan berikutnya adalah analysis. Pada tahap ini terdapat sebuah aktivitas untuk menganalisis data yang telah terkonversi diubah menjadi berbentuk blok-blok protokol yang sesuai dengan sumber transmisi data.
4. Pengambilan Data
Tahapan terakhir adalah pengambilan data dengan cara kerja sniffer melakukan pengumpulan data personal korban.dilakukan, atau dapat disebut juga dengan istilah hacker.
Cara Mendeteksi Sniffing
Terdapat beberapa cara yang dapat pengguna lakukan untuk mengantisipasi terjadinya sniffing pada komputer pengguna. Berikut cara yang dapat dilakukan:
1. Wireshark
Wireshark merupakan alat yang paling sering digunakan untuk mendeteksi potensi terjadinya sniffing. Secara bentuk, wireshark merupakan sebuah platform yang beroperasi pada Windows dan Linux yang memiliki sumber informasi terbuka.
Aktivitas client dan server dapat dengan mudah dilakukan sekaligus dapat dengan mudah dilacak menggunakan wireshark. Selain itu alat wireshark dapat membantu dalam menyaring paket berdasarkan alamat IP, protokol, dan lain sebagainya.
2. Debooke
Debooke merupakan alat yang digunakan sebagai pendeteksi dan analisator jaringan yang berbayar. Cara kerja debooke dengan mencegat lalu lintas yang terjadi dari satu atau lebih perangkat.
3. Dsniff
Dsniff merupakan alat pendeteksi terjadinya sniffing pada komputer korban. Jenis alat ini paling banyak terkenal sebab dapat memantau dan mendeteksi password pada jaringan server.
4. Metode Ping
Cara berikutnya untuk mendeteksi terjadinya sniffing melalui metode ping. Cara kerja metode ping adalah dengan mengirim sebuah permintaan dari ping ke alamat IP server. Namun sayangnya metode ini kurang banyak digunakan karena kurang efektif dan dipengaruhi oleh mesin yang digunakan oleh sniffers.
5. Metode ARP
Selanjutnya terdapat metode ARP, metode ini berbentuk seperti mesin yang mampu menyimpan ARP atau Address Resolution Protocol. Cara kerja metode ARP adalah ketika pengguna berusaha untuk mengirim ARP, maka sniffers akan menyembunyikan dan mesin pada ping broadcast.
6. On Local Host
Terdapat alat pendeteksi lain yakni on local host yang merupakan alat untuk mencari mesin yang sedang berjalan pada serangan sniffer.
7. ARP watch
Alat pendeteksi selanjutnya adalah ARPwatch yang merupakan pemicu alarm pada saat melihat cache dalam sebuah ARP yang terduplikat.
8. Menggunakan IDS
Cara terakhir yang digunakan untuk mendeteksi dan mengantisipasi terjadinya sniffing adalah dengan menggunakan IDS. IDS ini berguna untuk melakukan pemantauan dan pendeteksian spoofing ARP pada suatu jaringan server.
Protokol yang Digunakan untuk Sniffing
Terdapat beberapa protokol jaringan komputer yang paling sering digunakan sniffing dalam melakukan aksinya, antara lain:
1. HTTP
HTTP (Hypertext Transfer Protocol) merupakan protokol yang digunakan untuk mengirimkan paket data tanpa adanya enkripsi, sehingga tindakan sniffing dapat dilakukan dengan mudah.
2. SMTP
SMTP (Simple Mail Transfer Protocol) merupakan protokol yang digunakan untuk transfer email, namun kurang aman untuk melindungi data dari tindak kejahatan sniffing.
3. NNTP
NNTP (Network News Transfer Protocol) merupakan protokol yang dapat digunakan untuk semua jenis komunikasi. Meskipun demikian NNTP memiliki kelemahan yakni setiap paket data yang dikirimkan berbentuk teks kurang dapat terbaca dengan jelas sehingga sangat rawan sekali.
4. POP
POP (Post Office Protocol) merupakan protokol yang memiliki fungsi untuk menerima email dari server, namun kekurangan protokol ini adalah tidak ada jaminan terhadap keselamatan dan keamanan email, karena masih dapat disisipkan dengan spoofing email.
5. FTP
FTP (File Transfer Protocol) merupakan protokol yang memiliki fungsi untuk mengirim dan menerima file, namun protokol ini memiliki kelemahan yakni data yang dikirimkan dalam bentuk teks sehingga lebih mudah dideteksi oleh sniffer dan tidak memiliki fitur keamanan sedikitpun.
6. IMAP
Protokol terakhir terdapat IMAP (Internet Message Access Protocol), protokol ini memiliki fungsi yang sama seperti SMTP yaitu berhubungan dengan email transfer.
Contoh Kasus Sniffing
JS Sniffer merupakan salah satu kasus sniffer yang pernah ada di Indonesia. JS Sniffer merupakan program yang berbahaya yang disisipkan untuk memantau informasi pada suatu situs. Sniffers memanfaatkan kelemahan pada suatu situs e-commerce untuk menyisipkan sebuah malware.
Informasi data personal korban telah terkumpul oleh sniffers berupa nomor kartu kredit, nama, alama, nomor telepon, email, dan akun Paypal. Dari aksi sniffing tersebut menyebabkan 2440 situs e-commerce terinfeksi malware JS Sniffer di berbagai negara.
Sniffers memulai aksinya sudah sejak beberapa tahun ke belakang hingga berhasil mendapatkan kurang lebih 500 kartu kredit korban dan meraup ratusan juta uang milik korban.
