E | Blog

Edy Susanto Personal Blog

E | Blog

Edy Susanto Personal Blog

network_183885533Packet Sniffing dikenal pula sebagai protocol analyzer yang sebenarnya merupakan tools yang umum digunakan oleh Network Engineer untuk melakukan diagnose terkait dengan berbagai masalah didalam network mereka. Akan tetapi software sniffing bisa pula digunakan oleh hacker untuk memata matai lalu lintas jaringan dan mengumpulkan password.

Packet sniffer bekerja dengan cara melakukan intercept dan log lalulitas jaringan yang dapat mereka “lihat” baik melalui interface kabel maupun nirkabel yang terhubung ke satu host computer tertentu.

Pada jaringan yang menggunakan kabel, apa yang bisa dicapture tergantung pada struktur dari network, satu paket sniffer mungkin saja dapat melihat keseluruhan jaringan atau hanya terbatas pada segmen tertentu saja. Orang yang melakukan analisa data dapat melihat secara detail “percakapan” yang terjadi antara 2 (dua) atau lebih node pada network. Dengan demikian bisa ditentukan dimana ada fault nya, apakah adalah fault positive, device yang tidak merespon  dll.

Buat hackers mereka dapat menggunakan sniffer untuk mendapatkan data data yang tidak terenkripsi yang saling tertukar saat terjadinya pertukaran informasi antara dua pihak. Tentu saja mereka bisa mengcapture account dan password kalau kedua hal itu juga tidak di enkripsi. Hacker bisa saja menyimpan hasil “tangkapan” mereka untuk dianalisa lebih lanjut, untuk kemudian berlaku sebagai “man in the middle attack”, atau menginjeksi paket paket itu dengan informasi lainnya.

Bagaimana cara mengatasinya ? jika rekan rekan semua sebagai network administrator untuk melakukan pengecekan apakah ada orang di jaringan yang menggunakan sniffer tools, bisa dicoba nih  http://packetstormsecurity.com/sniffers/antisniff/ . Aplikasi ini dapat mendeteksi apakah ada NIC di jaringan yang diaktifkan “promiscuous mode”, yang mana mode ini diperlukan agar paket sniffer itu bisa berfungsi.

Cara lain adalah menggunakan mode enskripsi seperti SSL (Secure Socket Layer), atau TLS ( Transport Layer Security). Enkripsi sendiri bukan mencegak sniffing tapi data data yang didapatkan bentuknya bukan “clear text” alias sudah di enkripsi sehingga sulit untuk dipecahkan.


Dirangkun dari berbagai sumber