Pengertian Sniffing – Perkembangan teknologi informasi terutama internet sekarang ini memberikan fasilitas yang canggih. Namun dibalik itu semua terdapat satu permasalahan mengenai keamanan internet.
Tidak ada seorangpun pengguna internet yang menginginkan data penting yang dikirimkan melalui jaringan internet diketahui oleh orang yang tidak bertangguung jawab. Keamanan data dalam hal ini melalui jaringan internet adalah suatu hal yang penting.
Ketika proses pengiriman data dari client ke server dan sebaliknya, disinilah yang paling rawan terjadi tindak kejahatan sniffing.
Jadi saat Anda berkirim data atau menerima data melalui koneksi internet Anda perlu selalu waspada, apakah ada sniffer yang mencoba mencuri data saat proses transfer terjadi atau tidak.
Untuk bisa mengecek apakah Anda menjadi korban sniffer memang susah, tidak bisa dideteksi dari awal hanya bisa dicegah saja. Nah lalu apakah Anda sudah tahu apa itu sniffing?
Pengertian Sniffing
Sniffing merupakan proses monitoring dan capturing semua paket yang melewati jaringan tertentu dengan menggunakan alat sniffing.
Sniffing adalah bentuk “mendengarkan kabel telepon” dan mengenal percakapan. Mengetik dengan cara ini juga berlaku untuk jaringan komputer.
Ada begitu banyak kemungkinan bahwa jika satu set port switch perusahaan terbuka, maka salah satu pegawainya dapat mengetahui seluruh lalu lintas jaringan.
Setiap pengguna di lokasi fisik yang sama dapat terhubung ke jaringan melalui kabel Ethernet atau membuat koneksi nirkabel ke jaringan dan mengetahui semua lalu lintas.
Dengan kata lain, Sniffing memungkinkan Anda melihat segala macam lalu lintas, protected dan unprotected.
Di bawah kondisi dan protokol yang tepat, penyerang dapat mengumpulkan informasi yang dapat digunakan untuk serangan lebih lanjut atau menyebabkan masalah lain bagi pemilik jaringan atau sistem.
Cara Kerja Sniffing
Seorang Sniffer, atau orang yang melakukan sniffing biasanya mengubah NIC sistem ke mode promiscous, sehingga bisa listen semua data yang dikirimkan pada tiap segmennya.
Mode promiscuous mengacu pada cara unik Ethernet, khususnya network interface cards (NICs), yang menerima semua lalu lintas jaringan bahkan jika itu tidak dialihkan ke NIC.
Secara default NIC mengabaikan semua lalu lintas yang tidak ditujukan kepadanya. Untuk ini alamat tujuan paket Ethernet dibandingkan dengan alamat perangkat keras (a.k.a. MAC) perangkat.
Meskipun hal ini masuk akal untuk jaringan pendekatan yang tidak berpihak membuat sulit untuk menggunakan perangkat lunak pemantauan dan analisis jaringan untuk mendiagnosis masalah konektivitas atau penghitungan lalu lintas.
Seperti ilustrasi di atas, sniffer dapat terus memantau semua lalu lintas ke komputer melalui NIC dengan decoding informasi yang dienkapsulasi dalam paket data.
Tipe-tipe Sniffing
Sniffing bisa bersifat Aktif atau Pasif.
1. Sniffing Pasif
Dalam Sniffing Pasif, lalu lintas terkunci tapi tidak diubah dengan cara apapun. Sniffing Pasif hanya bisa listening. Sniffing pasif berfungsi pada perangkat hub.
Perangkat hub mengirim lalu lintas ke semua port. Di jaringan yang menggunakan hub untuk menghubungkan sistem, semua host di jaringan dapat melihat lalu lintas. Ini memungkinkan penyerang untuk dengan mudah mendeteksi lalu lintas yang lewat.
Kabar baiknya adalah bahwa hub hampir usang sekarang ini. Sebagian besar jaringan modern menggunakan sakelar. Oleh karena itu, sniffing pasif tidak lagi efektif.
2. Sniffing Aktif
Dalam Sniffing Aktif, lalu lintas tidak hanya dikunci dan dipantau, tapi juga bisa diubah dengan cara yang ditentukan oleh serangan tersebut.
Sniffing aktif digunakan untuk sniffing jaringan berbasis switch. Sniffing secara aktif menyuntikkan paket resolusi alamat ke jaringan tujuan untuk membanjiri tabel routing memori addressable memory (CAM). CAM melacak host mana yang terpasang pada port mana.
Apa yang Bisa di Sniffing?
Seseorang dapat meng sniffing informasi penting di jaringan komputer seperti:
- Lalu lintas email
- Kata sandi FTP
- Lalu lintas web
- Kata sandi telnet
- Konfigurasi router
- Sesi obrolan
- Lalu lintas DNS.
Protokol yang Digunakan Untuk Sniffing
Berikut adalah beberapa protokol jaringan komputer yang sering sniffer gunakan dalam melancarkan aksinya:
- HTTP – HTTP digunakan untuk mengirim informasi dalam teks yang jelas dan menjadikannya tujuan nyata.
- SMTP (Simple Mail Transfer Protocol) – SMTP pada dasarnya digunakan untuk transmisi email. Protokol ini efisien, tetapi tidak dianggap aman terhadap pengintaian.
- NNTP (Network News Transfer Protocol) – Digunakan untuk semua jenis komunikasi. Namun, kelemahan terbesarnya adalah bahwa data dan bahkan kata kunci dikirim melalui jaringan dalam bentuk teks biasa.
- POP (Post Office Protocol) – POP benar-benar digunakan untuk menerima email dari server. Protokol ini tidak menyediakan keamanan snoop, karena dapat menjadi perangkap yang mengirim virus
- FTP (File Transfer Protocol) – FTP digunakan untuk mengirim dan menerima file, tetapi tidak memberikan keamanan. Semua data dikirim sebagai teks yang dapat dengan mudah dipantau
- IMAP (Internet Message Access Protocol) – IMAP sama dengan SMTP tetapi rentan terhadap sniffing.
- Telnet – Telnet mengirimkan semuanya (nama pengguna, kata sandi, penekanan tombol) sebagai teks biasa melalui jaringan dan karenanya dapat dengan mudah di sniffing.
Demikianlah penjelasan tentang Sniffing dari RuangPengetahuan.Co.Id semoga bermanfaat dan menambah wawasan kalian, sampai jumpa.
Baca juga artikel lainnya :
- Pengertian Sketsa : Fungsi, Unsur, Jenis, Teknik dan Aturannya
- Pengertian RPL : Materi, Konsep, Metode dan Ruang Lingkupnya
- Pengertian Prokariotik : Reproduksi, Fungsi dan Strukturnya
- Pengertian Program : Sejarah, Fungsi dan Jenis-jenisnya
- Pengertian Paragraf : Unsur, Syarat, Fungsi dan Ciri-cirinya
- Pengertian Mikroorganisme : Jenis, Struktur dan Perannya