Keamanan jaringan menjadi hal yang sangat penting dalam sistem informasi yang terus berkembang dengan pesat. Aspek-aspek keamanan jaringan seperti privacy, integrity, confidentiality, authentication dsb menjadi hal yang perlu diterapkan dalam keamanan jaringan.
Selain aspek keamanan jaringan ada juga aspek ancaman keamanan dimana aspek inilah yang dinilai membahayakan dalam pertukaran informasi (komunikasi).
Ada beberapa aspek ancaman keamanan diantaranya:
Section Artikel
Aspek Ancaman Keamanan
- Interruption, yaitu ancaman terhadap availability informasi, data dirusak, dihapus maupun dimodifikasi sehingga saat data dibutuhkan, data sudah tidak tersedia.
- Interception, yaitu ancaman terhadap kerahasiaan data, penyadapan terhadap data oleh orang yang tidak memiliki akses.
- Modification, yaitu ancaman terhadap integritas data diubah atau dimodifikasi sehingga transmisi data tidak berjalan dengan baik.
- Fabrication, yaitu seseorang secara illegal, tidak mempunyai akses memalsukan (memanipulasi) data sehingga penerima menyangka bahwa tersbut asli.
Salah satu serangan yang termasuk pada salah satu aspek tersebut ialah sniffing. Sniffing ini termasuk dalam interception.
Sninffing ialah serangan yang dilakukan dengan pemantauan atau memonitor setiap paket pada lalu lintas jaringan yang dilakukan attacke untuk penyadapan ataupun menangkap data saat lalu lintas data termasuk username dan password .
Penyadapan data ini dilakukan dengan cara membelokkan data, yaitu membelokkan data dari computer tujan ke computer hacker( sniffer) .
Komponen sniffer meliputi hardware, drive program, buffer, packet analysis . Sniffing ini berkerja pada segmen data pada layer transport, dengan memasukkan program jahat ke dalam computer target.
Jenis Sniffing
- Sniffing Aktif : jenis sniffing ini dilakukan penyadapan data dengan memodifikasi data pada jaringan tersebut. Sniffing jenis ini biasa dilakukan pada MITM (Man in the middle attack) maupun ARP (Address Resolution Protocol) cache
- Sniffing Pasif : berbeda dengan sniffing aktif, sniffing pasing hanya melakukan penyadapan data tanpa memodifikasi data di jaringan tersebut.
Tahapan Cara Kerja Sniffing
Paket sniffing berkerja dengan beberapa tahapan yaitu :
- Merubah interface dari paket data pada lalu lintas jaringan
- Conversion mengkonversi dari data binary ke dalam data yang lebih mudah untuk dipahami
- Analyst, menganalisa paket data dan mengelompokkan data kedalam blok protokol berdasarkan sumber transmisi data.
- Pencurian data, setelah dilakukan analyst (pengelompokkan data) yang terakhir yaitu pencurian pada paket data tersebut.
Pencegahan Serangan Sniffing
- Menerapkan SSL (Secure Socket Layer) pada web server yang menggunakan HTTPS
- Mengganti piranti jaringan Hub ke switch dimana switch dapat dikonfigurasi untuk port security.
- Menggunakan tool detection, contohnya arp watch, promiscan dsb.
