1

Analisis Sniffing HTTP pada Keamanan Sistem Informasi IT Telkom

Dafiz Adi N (113090005) , Khairina Cantya A (113090042), Apri Fajar Kurniawan (113091004), N Kianiseta E P (113091010), Kunta Wicaksana (113091054) KELOMPOK 12

Abstraksi, HTTP (Hypertext Transfer Protocol) adalah protocol yang digunakan untuk mentransfer dokumen/halaman dalam WWW. Ia mendefinisikan bagaimana suatu pesan dapat diformat dan dikirimkan dari client ke server atau sebaliknya. HTTP merupakan
sebuah protocol yang digunakan untuk meminta/menjawab antara klien dan server. Sebuah klien HTTP (misalnya web browser), biasanya memulai permintaan dengan membuat hubungan ke port tertentu di sebuah server Webhosting tertentu (biasanya untuk HTTP port 80). Klien yang mengirimkan permintaan HTTP juga dikenal dengan user agent. Server yang meresponsnya, yang menyimpan sumber daya seperti berkas HTML dan gambar, dikenal juga sebagai origin server.

Sedangkan, HTTPS adalah versi aman dari HTTP. HTTPS mengenkripsi dan mendekripsi permintaan halaman web yang diminta oleh penggunanya. Pada HTTPS menggunakan SSL atau Secure Socket Layer dan bisa juga menggunakan TLS atau Transport Layer Security sebagai sebuah sublayer dibawah aplikasi layering HTTP biasa. Sniffing merupakan salah satu proses analisis jaringan yaitu merupakan proses menangkap lalu lintas jaringan dan memeriksa dengan seksama untuk menentukan apa yang terjadi pada jaringan. Sebuah penganalisis jaringan meng-decode jaringan, paket-paket data protocol umum dan menampilkan lalu lintas jaringan dalam format yang dapat dibaca manusia. Analisis jaringan juga dikenal dengan beberapa nama lain : traffic analysis , protocol analysis, sniffing, packet analysis, and eavesdropping.
Keywords : HTTP, HTTPS, Sniffing,

kegiatan administrasi akademis dapat dikelola dengan baik dan informasi yang diperlukan dapat diperoleh dengan mudah dan cepat. Untuk menunjang pengelolaan pada web i-Gracias diperlukan sebuah keamanan dari jaringan yang digunakan untuk mengakses web tersebut dan keamanan dari protocol yang digunakan oleh alamat web i-Gracias tersebut. Pada i-Gracias yang dibuat oleh sisfo, protocol yang digunakan saat ini hanyalah protokol HTTP atau Hypertext Transfer Protocol dan belum menggunakan protokol HTTPS atau HTTP secure. Sehingga keamanan yang digunakan i-Gracias kurang aman karena pada HTTP tidak melakukan enkripsi data yang ditransfer pada saat pengguna melakukan permintaan halaman web ataupun data, tidak seperti pada HTTPS. Salah satu kelemahan i-Gracias yang dapat dilakukan adalah dengan menggunakan cara sniffing. Sniffing merupakan proses analisis jaringan dimana sniffing dapat menangkap arus lalu lintas pada sebuah jaringan dan memeriksa apa yang terjadi pada sebuah jaringan. Dengan melakukan sniffing,pertama kita dapat mengatasi permasalahan pada jaringan komputer. Kedua, mendeteksi adanyapenyelundup dalam jaringan ( Network Intusion). Ketiga, memonitor penggunaan jaringan dan menyaring isi isi tertentu. Keempat, memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password). Terakhir, dapat digunakan untuk Reverse Engineer pada jaringan. Yang paling berbahaya adalah apabila seseorang menggunakan sniffing untuk memata-matai penggna jaringan lain. Biasanya untuk mendapatkan username dan password pengguna lain dan digunakan untuk hal-hal yang tidak diinginkan oleh pengguna aslinya. Jadi untuk lebih amannya maka diharapkan protokol yang digunakan adalah protokol HTTPS.

A. Pendahuluan
i-Gracias merupakan sistem informasi akademik baru yang dikembangkan oleh pihak Sisfo IT Telkom untuk membantu aktivitas akademik mahasiswa di IT Telkom dan menggantikan situs akademik yang lama. i-Gracias pada umumnya digunakan mahasiswa untuk melakukan registrasi matakuliah, melihat info-info perkuliahan seperti daftar kehadiran, lihat jadwal perkuliahan, dan lain sebagainya. Bagi dosen dan pihak sisfo, i-Gracias digunakan untuk menginputkan daftar kehadiran mahasiswa, berkirim pesan dengan mahasiswa, dan meng-approve matakuliah yang telah diinputkan mahasiswa. Dengan adanya i-Gracias, diharapkan

B. HTTP
Setiap situs dalam internet diakses dengan menggunakan protokol HTTP (Hyper Text Transfer Protocol). HTTP (Hypertext Transfer Protocol) merupakan suatu protokol yang digunakan untuk mentransfer dokumen/halaman dalam WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan dapat diformat dan dikirimkan dari client ke server atau sebaliknya. HTTP mengatur aksi apa saja yang harus dilakukan

2 oleh web server dan web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP. HTTP merupakan sebuah protocol yang digunakan untuk meminta/menjawab antara klien dan server. Sebuah klien HTTP (misalnya web browser), biasanya memulai permintaan dengan membuat hubungan ke port tertentu di sebuah server Webhosting tertentu (biasanya untuk HTTP port 80). Klien yang mengirimkan permintaan HTTP juga dikenal dengan user agent. Server yang meresponsnya, yang menyimpan sumber daya seperti berkas HTML dan gambar, dikenal juga sebagai origin server. Di antara user agent dan origin server, bisa ada penghubung, seperti halnya proxy, gateway, dan juga tunnel. Sumber yang hendak diakses dengan menggunakan HTTP diidentifikasi dengan menggunakan Uniform Resource Identifier (URI), atau lebih khusus melalui Uniform Resource Locator (URL). HTTP sendiri merupakan suatu protokol untuk melakukan transfer informasi dalam bentuk hypertext. Dalam HTTP, setiap kali kita melakukan request dan retrieve sebuah halaman web, akan digunakan 2 metode yang paling terkenal untuk melakukan pengiriman data. Metode tersebut adalah dengan POST dan GET. POST adalah jenis pengiriman data melalui form. Sedangkan GET adalah jenis pengiriman data melalui link dalam url. Untuk POST, data yang dikirmkan tidak akan terlihat pada browser karena pengiriman melalui form, sedangkan untuk GET, data yang dikirimkan akan terlihat jelas pada url form action. Untuk melaku kan autentikasi user, metode yang paling banyak digunakan adalah POST. Pengamanan pengiriman data POST untuk melakukan autentikasi user suatu situs internet sangat diperlukan, karena dalam internet terdapat berbagai macam kemungkinan penyadapan data untuk disalahgunakan. Oleh karena itu dibutuhkan suatu cara untuk mengamankan data tersebut. Salah satu cara yang umum digunakan pada situs-situs besar di internet adalah dengan menggunakan HTTPS. Data yang dikirimkan dengan menggunakan HTTPS akan terlebih dahulu dienkripsi berdasarkan key dan metode yang ada pada sertifikat. Sertifikat tersebut biasanya disediakan oleh browser sebagai default, namun beberapa sertifikat ada yang harus diinstall dari situs. Hal ini men jadikan hanya pihak yang berhak saja yang mampu membaca data yang dikirim berdasarkan key dari sertifikat. Metode inilah yang disebut dengan SSL. Sertifikat client HTTPS: encrypted data server

Gambar 1 : sertifikat untuk melakukanpenyandian data Kemanjuran dari HTTPS bisa terbatasi oleh implementasi perangkat lunak browser atau server yang buruk ataupun kekurangan support untuk beberapa algoritma. Lebih lanjut, meskipun HTTPS mengamankan data ketika data tersebut berpindah dari server ke client, sekali data terdekripsi pada tujuannya, itu seaman seperti ketika dia berada di computer host. Jika menggunakan HTTPS, proses request dan retrieve data akan berjalan pada protokol yang mengenkripsi setiap pengiriman data, yaitu HTTPS. Perbedaan antara HTTPS dan HTTP dapat dijelaskan dengan gambar sebagai berikut: HTTPS: encrypted data

HTTP: plain data client server

Gambar 2 : Perbedaan HTTPS dan HTTP

C. HTTPS
HTTP Secure atau biasa kita sebut dengan HTTPS adalah versi aman dari HTTP, protokol komunikasi untuk transfer data dalam bentuk hypermedia. HTTPS ditemu kan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersielektris. HTTPS (HTTP over SSL atau HTTP secure) adalah penggunaan dari Secure Socket Layer (SSL) atau Transport Layer Security(TLS) sebagai sebuah sublayer dibawah aplikasi layering HTTP biasa. HTTPS mengenkripsi dan mendekripsi permintaaan halaman pengguna sebaik halaman yang dikembalikan oleh Web Server. Penggunaan HTTPS melindungi dari eavesdropping dan serangan man-in-the-middle. HTTPS dikembangkan oleh Netscape. Tingkat keamanan HTTPS tergantung pada ketepatan implementasinya pada browser web, perangkat lunak server, dan didukung oleh algoritma penyandian yang aktual. HTTPS menggunakan sertifikat yang disediakan oleh server untuk melakukan penyandian data. Sertifikat antara server satu dengan server lain dapat berbeda, namun sertifikat-sertifikat tersebut harus mendapatkan persetujuan dari badan pemberi sertifikat (certificate authority) yang berada di atasnya. Secara umu m, pengamanan untuk pengiriman data dengan menggunakan HTTPS sudah menjadi standar internasional, namun terdapat keku rangan-kekurangan dari metode ini. Karena itu muncul cara alternatif untuk mengamankan data selain dengan HTTPS. Banyak cara alternatif yang diajukan untuk melakukan autentikasi user. Salah satunya yang menjadi makalah ini adalah menggunakan fungsi hash MD5 pada javascript. Jika menggunakan fungsi hash MD5 pada javascript, proses request dan retrieve data akan tetap berjalan di protokol HTTP, namun data yang dikirimkan akan dihash terlebih dahulu pada setiap pengiriman data. Secara mudahnya dapat dilihat pada gambar sebagai berikut:

. client

HTTP: hashed data server

Gambar 2 : penggunaan MD5

a.

Kelebihan HTTPS Beberapa kelebihan HTTPS yang membuatnya masih digunakan hingga saat ini :

3 1. Jalur yang digunakan untuk transfer data sangat aman karena terenkripsi. 2. Sertifikat yang didapatkan dari badan pemberi sertifikat dijamin keamanannya oleh badan tersebut. 3. Dapat menangkal serangan eavesdroppers, dan man in the middle attacks. 4. Banyak situs-situs besar yang menggunakan metode ini, sehingga komunitas pengguna HTTPS cukup banyak. b. Kelemahaan HTTPS Beberapa kelemahan yang dimiliki dari menggunakan metode HTTPS, adalah sebagai berikut : 1. Tidak semua web browser mempunyai kemampuan untuk menginstall sertifikat dengan baik. Oleh karena itu sertifikat harus mempunyai browser recognition rate. 2. Kerja komputer semakin tinggi karena melibatkan enkripsi, maka client dan server membutuhkan waktu, resource, dan bandwidth lebih untuk melakukan kegiatannya. 3. Kebutuhan bandwidth bertambah karena data yang dikirim lebih besar daripada data yang tidak dienkripsi. 4. Proses mendapatkan sertifikat yang cukup rumit, sehingga membuat para pembuat situs individu sulit untuk membuat sertifikat yang sesuai dengan kerja dari situsnya Cara kerjanya adalah dengan meletakkan kartu jaringan menjadi mode sembarang dan sniffing semua paket ang cocok dengan filter alamat MAC 3) ARP-Based Sniffing Jenis sniffing ini tidak memasang kartu jaringan menjadi mode sembarang karena semua paket ARP dikirim ke administrator nya. Sniffing dapat dimanfaatkan untuk hal-hal berikut: Mengatasi permasalahan pada jaringan komputer. Mendeteksi adanya penyelundup dalam jaringan (Network Intusion). Memonitor penggunaan jaringan dan menyaring isi isi tertentu. Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password). Dapat digunakan untuk Reverse Engineer pada jaringan. Analisis kinerja untuk menemukan kemacetan jaringan Jaringan deteksi intrusi untuk menemukan hacker / cracker

E. Pembahasan D. Sniffing
Analisis jaringan adalah proses menangkap lalu lintas jaringan dan memeriksa dengan seksama untuk menentukan apa yang terjadi pada jaringan. Sebuah penganalisis jaringan meng-decode jaringan, paket-paket data protocol umum dan menampilkan lalu lintas jaringan dalam format yang dapat dibaca manusia. Analisis jaringan juga dikenal dengan beberapa nama lain : traffic analysis , protocol analysis, sniffing, packet analysis, and eavesdropping. Sniffing cenderung menjadi salah satu yang paling popular di masa kini. Sebuah sniffer adalah alat berjenis wire-tap yang dihubungkan ke jaringan computer dan dapat menguping pada lalu lintas jaringan. Sniffing seperti telepon wiretap yang mengijinkan FBI untuk mendengarkan percakapan orang lain, sebuah program sniffing membiarkan seseorang mendengarkan percakapan orang lain. Sniffing juga memiliki satu keuntungan lebih dari penyadapan telepon biasa : jaringan banyak menggunakan "media bersama". Ini berarti bahwa kita tidak perlu untuk masuk ke lemari kabel untuk menginstal penyadapan, kita dapat melakukannya dari hampir semua koneksi jaringan untuk menguping tetangga Anda. Ini disebut mode "promiscuous" sniffer. Ada 3 metode sniffing yang digunakan. Metode ini mungkin bekerja pada jaringan yang dipasang switch ataupun tidak. 1) IP-Based Sniffing Cara kerjanya adalah dengan memasang karty jaringan menjadi mode sembarang dan sniffing semua paket yang sesua dengan filter alamat IP dan merupakan tipe original dari packet sniffing. 2) MAC-Based Sniffing Ada 2 kelemahan yang kami soroti dari banyak kemungkinan yang ada pada sistem informasi i-Gracias IT Telkom. 1) Penggunaan HTTP

Gambar 1a. Pengaksesan i-Gracias menggunakan HTTPS

Gambar 1b. Pengaksesan i-Gracias menggunakan HTTPS pada firefox

4 Pada gambar di atas, pengaksesan i-Gracias menggunakan mode HTTPS tidak berhasil. Sedangkan pengaksesan i-Gracias menggunakan mode HTTP berhasil. Seperti pada pendahuluan bahwa pada protokol HTTP kurang aman bagi pengguna karena pada HTTP tidak melakukan proses enkripsi dan dekripsi pada saat pengguna melakukan permintaan atau request data atau halaman web, sehingga jika ada orang yang melakukan sniff atau melihat lalu lintas pada jaringan maka semua paket data yang dikirim atau yang diminta akan dapat dilihat oleh pengguna lain yang melakukan sniff (missal pada pencurian password). Oleh sebab itu untuk mengenkripsi dan mendekripsi suatu paket data atau halaman web yang dikirim atau diminta oleh pengguna atau user maka diperlukan protokol HTTPS yang dapat mengenkripsi dan mendekripsi paket data, sehingga sniffer sulit untuk dapat memata-matai dan mengumpulkan informasi dari user lainnya dalam sebuah jaringan(missal: mencuri password). 4. Pilih tab Sniffer kemudian klik icon Start/Stop Sniffer. 5. Jika anda menggunakan kartu jaringan lebih dari satu, jangan lupa dikonfigurasikan Cain tersebut lebih dulu untuk menggunakan kartu yang mana. Cukup dengan klik Configure, kemudian pada tab Sniffer, pilih kartu yang anda gunakan kemudian klik OK. 6. Jika proses sniffing sudah berjalan, anda bisa melihat hasilnya dengan mengklik pada sub-tab Password. 7. Kemudian memilih password dari aplikasi apa yang ingin anda lihat melalui list box pada bagian kiri dan semua daftar password beserta usernamenya akan tampak pada kolom di sebelah kanan. Atau dengan cara: 1. Install program Cain&Abel

2) Sniffing

2. 3. 4. 5.

Sniffing merupakan salah satu proses analisis jaringan yaitu merupakan proses menangkap lalu lintas jaringan dan memeriksa dengan seksama untuk menentukan apa yang terjadi pada jaringan. Sebuah penganalisis jaringan meng-decode jaringan, paket-paket data protocol umum dan menampilkan lalu lintas jaringan dalam format yang dapat dibaca manusia. Analisis jaringan juga dikenal dengan beberapa nama lain : traffic analysis , protocol analysis, sniffing, packet analysis, and eavesdropping. A.

Jalankan Cain Untuk melakukan aksi sniffing, klik tab Sniffer Click tab APR Click menu Configure akan muncul configure dialog yang berisi tentang beberapa tab configuration klik tab Sniffer akan tampak beberapa keterangan tentang Adapter, IP Address dll klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll kemudian OK.

Tools yang digunakan

Cain and Abel 6. 7. Active kan Cain dengan mengklik tombol Start Agar komputer kita memiliki kemampuan routing, klik tombol Start APR

Aplikasi Cain and Abel merupakan aplikasi yang digunakan untuk sniffing, aplikasi ini bekerja melihat paket data yang lewat pada jaringan LAN ataupun internet. Cara-cara melakukan sniffing dengan cain and abel: 2. Sambungkan computer atau PC anda ke jaringan LAN atau internet. 3. Aktifkan aplikasi cain and abel.

5 warning dan menganggap program-program tertentu terutama hack tools sebagai virus, bahkan antivirus lain pun dianggap virus.

B. Wireshark Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita intip. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya. Cara-cara melakukan sniffing dengan wireshark: 1. 2. 3. Buka program wireshark. Pertama masuk pada Capture Option atau menekan tombol Capture Interfaces. Kemudian akan muncul tampilan window Capture Interfaces. Pilih Option pada Ethernet yang terpakai / yang tersambung dengan jaringan dalam kasus ini, Option pada 802.11 b+g Wireless LAN. Pilih interface (network card) yang akan digunakan untuk mengcapture packet. Dan pastikan Capture packet in promecious dalam status ON. Untuk menyimpan record yang tercapture, bisa mengaktifkan kolom File, pada bagian Capture File(s). Pilih tombol Start untuk memulai merecord packet data yang masuk. Pertama-tama mungkin blom ada record yang masuk. Kembali ke halaman admin blog uad, dan tekan lah tombol LOGIN nya. Maka akan ada packet yang terecord.

8. 9.

Jalankan Command Prompt Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway. 10. Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas, kemudian klik tanda plus (Add to list) 11. Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang tertangkap, klik tab passwords.

4. 5. 6.

7. 8.

F. Rekomendasi
Saat ini pada i-Gracias masih menggunakan protokol HTTP untuk mentransfer dokumen atau halaman ke web. Pada HTTP yang digunakan i-Gracias terdapat suatu kelemahan yang ada di sistemnya. Pada protokol tersebut mempunyai kelemahan pada saat melakukan log in, user name dan password dapat dibaca tanpa enkripsi dengan aplikasi cain and abel. Oleh karena itu protokol yang dipakai saat ini masih HTTP, harusnya diganti dengan protokol HTTPS. Dan untuk mecegah dan mendeteksi sniffing dapat dengan cara enkripsi, port security, ARP Poisoning Detection Tools, dan menggunakan protokol yang aman. Deteksi dan Pencegahan Sniffing:

Cara kerja dari Cain : Cain meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer kita. Masalah yang sering ditemukan dari penggunaan Cain adalah: Cain sering teridentifikasi sebagai virus oleh antivirus, hal ini dikarenakan antivirus menggunakan fasilitas heuristic yaitu menebak-nebak sebuah file sebagai virus, fungsi ini bertujuan untuk mengenali virus-virus baru yang belum terdeteksi oleh database antivirus. Namun fasilitas ini terkadang menjadi false

6 1. Enkripsi Cara terbaik yang bisa dilakukan untuk mengurangi dampak atau resiko terhadapa aksi sniffing adalah dengan memanfaatkan enkripsi. Enkripsi adalah suatu teknik atau proses atau cara mengamankan informasi dengan membuat informasi itu tidak dapat dibaca. 2. Port Security Port Security pada switch manageable memungkinkan kita untuk memetakan port dengan alamat MAC tertentu. Cara kerja ini memang bisa membantu dalam mengatasi sniffing yang memanfaatkan ARP Cache Poisoning. 3. ARP Poisoning Detection Tools Cara yang paling efisien untuk komputer yang banyak. Berbagai tools seperti ARP Watch dan Promiscan bisa mendeteksi adanya serangan ARP cache poisoning. ARP Watch : dibuat oleh Lawrence Berkeley National Laboratory, digunakan untuk mendeteksi atau memonitor paket ARP Reply. Akan memonitor aktifitas ethernet dan menyimpan informasi yang didapatkan dalam bentuk pasangan alamat IP dan alamat MAC. Apabila terjadi perubahan, sebuah email akan dikirimkan ke Admin jaringan agar bisa ditangani. Promiscan : dibuat oleh SecurityFriday, digunakan untuk mendeteksi keberadaan komputer yang menjalankan ethernet card dengan modus promiscuous atau komputer yang sedang menjalankan program sniffer. memeriksa dengan seksama untuk menentukan apa yang terjadi pada jaringan. Sebuah penganalisis jaringan meng-decode jaringan, paket-paket data protocol umum dan menampilkan lalu lintas jaringan dalam format yang dapat dibaca manusia. Analisis jaringan juga dikenal dengan beberapa nama lain : traffic analysis , protocol analysis, sniffing, packet analysis, and eavesdropping. Dalam mecegah dan mendeteksi sniffing dapat dengan cara enkripsi, port security, ARP Poisoning Detection Tools, dan menggunakan protokol yang aman.

Daftar Pustaka
[1] [2] [3] HTTPS. http://searchsoftwarequality.techtarget.com/definition/H TTPS [diakses : 30-12-2011] Sniffer paket http://id.wikipedia.org/wiki/Sniffer_Paket [diakses : 30-12-2011] Cara Sniffing dengan CAIN & ABLE http://teguhtheevolution.blogspot.com/2009/05/cara-sniff ing-dengan-cain-able.html [diakses : 30-12-2011] http://newdata.box.sk/2001/jan/sniffing-faq.htm [diakses : 30-12-2011] Orebaugh, Angela dkk. (2004). Ethereal Packet Sniffing. Rockland : Syngress Publishing Inc..

[4]

[5]

4. Menggunakan Protokol yang aman. Misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk mengamankan data atau informasi yang kita miliki.

G.

Kesimpulan

Dalam WWW, terdapat 2 protokol yang mempunyai tujuan untuk mentransfer sebuah halaman page kepada user yang mengaksesnya yakni HTTP dan HTTPS. HTTPS memiliki tingkat keamanan yang lebih tinggi disbanding HTTP. Untuk itu, sebuah halaman page yang akan dimasukkan inputan berupa username dan password user untuk mengakses sebuah sistem, sebaiknya menggunakan protocol HTTPS untuk mengantisipasi pencurian data user oleh orang yang tidak bertanggung jawab. Sniffing merupakan salah satu proses analisis jaringan yaitu merupakan proses menangkap lalu lintas jaringan dan

[6] Melakukan Sniffing dengan program cain abel http://obenkqal.wordpress.com/tutorial/melakukan-sniffi ng-dengan-program-cain-abel/ [diakses : 30-12-2011] [7] Cara men-sniffing password menggunakan WireShark http://blog.uad.ac.id/latif_ilkom/2009/10/19/cara-men-sn iffing-password-menggunakan-wireshark/ [8] Wireshark tool para sniffer [diakses : 30-12-2011] http://alfalive.wordpress.com/2008/11/19/wireshark-tool -para-sniffer/ [diakses : 30-12-2011] [9] Sniffing #2, Deteksi dan Pencegahan http://ajigudboy.wordpress.com/2011/10/16/sniffing-2-d eteksi-dan-pencegahan/ [diakses : 30-12-2011] [10] http://www.informatika.org/~rinaldi/Kriptografi/2007 -2008/Makalah2/MakalahIF5054-2007-B-028.pdf[diakse s : 30-12-2011] [11] http://overflow.web.id/source/Web-Security.pdf[diakses : 30-12-2011] [12] http://kamarmayat.blogspot.com/2009/12/sniffingdengan-cain-n-abel.html [diakses : 30-12-2011] [13] http://didid-cracker.blogspot.com/2011/04/cara -hack-username-dan-password.html [diakses : 30-12-2011]