Anda di halaman 1dari 15

Cyber Law And Cyber Crime

SNIFFING VS SPOFFING

Authorized Learning Partner

Berdasarkan pada struktur jaringan (seperti hub atau switch). biasanya tindakan sniffing dilakukan dengan cara menyisipkan sebuah program aplikasi ke sebuah komputer korban dimana nantinya program aplikasi tersebut akan berjalan dan melakukan proses sniffing atau penyadapan sehinggan datadata yang dikirimkan dapat terlihat oleh si pelaku sniffing. Pada Application Layer. maka dengan proses sniffing ini dapat menangkap paket yang dikirimkan dan terkadang menguraikan isi dari RFC (Request for Comments). Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).Sniffing Sniffing adalah tindakan penyadapan yang dilakukan dalam jaringan dengan tujuan untuk dapat mencuri data-data pribadi ataupun account lain yang bersifat pribadi. salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Karena data yang mengalir pada suatu jaringan bersifat bolak-balik. .

cain-abel. dsb. yaitu : Passive Sniffing Passive sniffing adalah penyadapan yang dilakukan tanpa merubah isi data atau paket yang dikirimkan pada jaringan. karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast). Active Sniffing Active Sniffing adalah kegiatan sniffing yang dilakuakan dengan cara mengubah isi paket data dalam jaringan agar bisa melakukan sniffing. Active sniffing biasanya dilakukan pada Switch. Adapun beberapa program yang digunakan untuk melakukan tindakan ini yaitu wireshark. berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Man in the middle attack(MITM). .Sniffing dapat diklasifikasikan menjadi 2 bentuk sniffing. Active sniffing yang paling umum di lakukan adalah ARP Poisoning. Passive sniffing biasanya dilakukan pada Hub. hal ini didasarkan karena perbedaan prinsip kerja antara Hub dan Switch.

.Informasi penting dapat dicuri / hilang Selain account email. Tindakan sniffing pada layer physical ini biasanya dilakukan dengan cara melakukan wiretap secara illegal. si pelaku dengan mudah dapat mengambil data-data penting yang tersimpan pada account kita.Sniffing merupakan ancaman keamanan yang tidak hanya dapat terjadi pada layer application. tindakan sniffing juga bisa mengcapture username dan password kita sebagai hak akses terhadap suatu website penting dimana data-data penting tersimpan.Privacy user terganggu Ketika tindakan sniffing berhasil dilakukan maka data-data pribadi kita dapat dengan mudah diketahui oleh si pelaku. Adapun beberapa kerugian yang dapat disebabkan oleh tindakan sniffing ini adalah: 1. namun dapat juga terjadi pada layer physical. Dengan mengetahui username serta password kita. Contohnya saja account email kita yang berhasil didapatkan oleh si pelaku yang kemudian dapat digunakan dengan sembarangan oleh si pelaku 2.

sangat berbahaya apabila isi email tersebut ternyata penting buat anda. Pada saat email tersebut melalui jaringan komputer kantor anda itulah sniffing bisa dilakukan. Bisa jadi malah teman sebelah anda yang melakukan pennyadapan sniffing tersebut.Contoh Kegiatan Sniffing contohnya apabila anda pemakai komputer yang terhubung dengan suatu jaringan dikantor. lalu akan sampai diinbox email teman anda. saat anda melakukan pengiriman email ke teman anda atau rekan anda yang berada diluar dari kantor maka email tersebut akan dikirimkan dari komputer anda trus melewati jaringan komputer kantor anda (mungkin server atau gateway internet). atau oleh pemakai komputer lain yang terhubung pada jaringan komputer anda. kemudian keluar dari kantor melalui jaringan internet. . Sniffing bisa dilakukan oleh administrator jaringan yang mengendalikan server.

Dengan demikian. tindakan sniffing dapat kita antisipasi dan data-data pribadi kita akan tetap aman. tindakan sniffin seringkali dilakukan dengan menggunakan bantuan program atau software Sniffer. dll. TCPDUMP. ETTERCAP. ETHEREAL.Pada saat ini. maka cara yang terbaik untuk mencegah terjadinya tindakan sniffing ini adalah dengan tidak melakukan aktivitas penting / transaksi pada jaringan public atau jaringan yang tidak kita ketahui sebelumnya. ETHERCAFF AIROPEAK. Namun. Sniffing merupakan salah satu bentuk ancaman yang sangat sulit untuk dicegah bahkan dengan menggunakan antivirus sekalipun. Oleh karena itu. DSNIFF. Beberapa contoh software yang terkenal misalnya : CAIN & ABEL. Dikarenakan data-data yang dikirimkan pada jaringan sudah dienkripsi maka diperlukan proses dekripsi terlebih dahulu untuk melihat isi data sebenarnya. karena beberapa pihak sniffer yang ahli di bidang enkripsi dan dekripsi dapat mendekripsi data-data yang sudah dienkripsi. . fasilitas enkripsi dan juga dekripsi menjadi salah satu bentuk usaha untuk mencegah tindakan sniffing terjadi dengan mudah.

biasanya hal ini dilakukan oleh seorang hacker/ cracker. dimana penyerang berpura-pura memalsukan bahwa mereka adalah host yang dapa dipercaya atau host pemilik sebenarnya . informasi atau suatu jejaring sosial.Spoofing Spoofing merupakan Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer . .

Atau pemalsuan IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host yang asli bukan dari luar network. seolah-olah yang menggunakan komputer tersebut adalah orang lain . Dalam kasus ini sejmlah besar komputer akan merespon balik dan mengirim suatu Ping reply ke korban.com ke server milik sang hacker. Kejadiannya terus berulang-kali. Pengertian IP Spoofing IP Spoofing adalah serangan teknis yang rumit yang terdiri dari beberapa komponen.MACAM-MACAM SPOOFING Apa Itu IP Spoofing ? 1. SMURF Attack Suatu Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dengan cara ini para hacker dapat membuat client yang mengakses. hingga mesin korban atau link mengalami overload dan dalam kondisi Denial of Service. Prediksi rangkaian melalui pemalsuan DNS Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. a. Prediksi jumlah rangkaian TCP Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. c. .hotmail. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer. para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP. Seorang hacker akan mengirimkan suatu request ke server DNS target seolah-olah seperti respon ke server yang sama. misalnya situs www. sejumlah serangan yang menggunakan perubahan sumber IP Address. Jika jumlah rangkaian tersebut dapat ditebak. b.

seperti melakukan DDOS Attack. 4.id dan ac. dan . Umumnya situs yang dipalsukan adalah dengan nama domain generik (.sch.Contoh Kasus IP Spoofing . ID-CERT menyatakan bahwa untuk masalah teknis dihimbau kepada ISP. Sedangkan untuk masalah investigasinya.id) dan peristiwa ini kerap berulang dalam beberapa minggu setelah diperbaiki. banyak laporan tentang adanya situs web .id yang mengalami serangan cyber. Kasus spoofing/phishing ke bank di Indonesia dan Malaysia Kasus terbanyak yang dilaporkan ke ID-CERT dalam masalah spoofing/phishing ini adalah situs web perbankan di Indonesia yang dipalsukan serta dibuat mirip dengan aslinya. ternyata kontak admin dari institusi pemerintah tersebut diberikan kepada vendor/pihak ketiga/non-pegawai institusi yang bersangkutan. 3. Situs web pemerintah disusupi phishing Terdapat sejumlah kasus spoofing/phishing berkombinasi dengan malware yang menimpa sejumlah situs web pemerintah (. : 1.net). Sedangkan untuk bank dengan nama domain . IP Address pemerintah yang digunakan untuk melakukan Network Incident ke luar/dalam negeri. hampir belum pernah ada laporan yang masuk. hal yang sama juga menimpa situs perbankan di Malaysia dan Eropa yang justru dipalsukan dan ditempeli disitus web maupun IP Address organisasi di Indonesia. Selain bank di Indonesia.com. Adapula yang kontaknya tidak merespons dan setelah ditelusuri. NAP dan operator telekomunikasi untuk membantu menginformasikan kepada pelanggan mereka tentang adanya kemungkinan kelemahan pada sistem mereka yang mungkin saja dimanfaatkan oleh pihak lainnya.id.go. Kasus Scam (Penipuan) mengatasnamakan institusi pemerintah ID-CERT menerima laporan dari sebuah kelompok anti fraud di Eropa yang menyampaikan keluhan tentang adanya dugaan email scam yang beredar di Eropa mengatasnamakan institusi pemerintah Indonesia dan meminta bantuan ID-CERT melakukan investigasi lebih jauh tentang hal ini. Merespon hal ini. . Untuk Situs web.co. ID-CERT menyerahkan masalah ini kepada sejumlah pihak terkait untuk menelusurinya lebih jauh karena ID-CERT tidak memiliki kewenangan apapun untuk melakukan hal tersebut. 2. Probing bahkan hingga Flooding Laporan terbanyak untuk sektor pemerintah ini justru datang dari IP Address dan situs web yang digunakan oleh kalangan pendidikan di bawah kemdiknas.

dari ID-CERT. justru ID-CERT banyak menerima laporan dari CERT Perbankan Brazil dan HSBC Amerika Serikat selain juga tentunya dari CMC Malaysia dan Anti Fraud Comand Center (AFCC) yang banyak menginformasikan tentang adanya situs perbankan mereka yang dipalsukan menggunakan nama domain maupun IP Address Indonesia" . "Sedangkan dari luar negeri. " kata Ahmad Alkazimy."Kesulitan ID-CERT adalah dalam hal menghubungi pihak perbankan di Indonesia yang menjadi korban agar ada awareness dari pihak perbankan yang bersangkutan untuk bisa memberikan himbauan antisipasi kepada nasabah mereka.

Apa Itu DNS Spoofing ? Pengertian DNS SPOOFING .

Namun bagi manusia tidak mungkin menghafalkan IP address tersebut. komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya.facebook. manusia lebih mudah menghapalkan kata-kata seperti www. www.yahoo. Hampir sama konsepnya dengan ARP Spoofing.google. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP addresshost yang bersangkutan untuk dihubungi. Dalam dunia internet. dengan DNS Spoofing. oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.com. atau www. tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain. Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A. DNS adalah Domain Name Server.com. yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya.DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). .com.

Contoh Web Fake /Phising .

Semua yang ada pada NET (baik Internet maupun Intranet) direferensikan dengan Universal Resource Locator (URL). Alta Vista. Ini merupakan teknik yang cukup baik yang digunakan pada banyak situs-situs di internet.com Kita menggunakan browser mengakses sebuah Web. Hal ini dapat terjadi dengan beberapa jalan. Pertama-tama penyerang harus menulis-ulang URL dari halaman web yang dituju sehingga mereka mengacu ke server yang dimiliki penyerang daripada ke server web yang sebenarnya.klikbca. Goggle) untuk mendapatkan link dari topik yang ingin dicari. Misalnya.5]. sehingga akses ke web yang dituju pengguna akan melalui server penyerang. tapi yang paling mungkin adalah : Akses ke situs web diarahkan melalui sebuah proxy server : ini disebut (HTTP) application proxy. server penyerang terletak di www. sayangnya kita mungkin tidak mengetahui bahwa URL sebenarnya dari Bank BCA adalah http://www. . Seseorang menaruh link yang palsu (yang sudah di-hack) pada halaman web yang populer. Cara seperti ini dikenal dengan sebutan “man in the middle attack” [2. Kita menggunakan search engine (mesin pencari. Tanpa kita ketahui.kilkbca.com. seperti Yahoo. beberapa dari link ini telah diletakkan oleh hacker yang berpura-pura menjadi orang lain..attacker. maka penyerang akan menulis-ulang URL dengan menambahkan http://www. Hal ini memberikan pengelolaan jaringan yang lebih baik untuk akses ke server.com didepan URL yang asli. Seperti. pencarian untuk situs bank memberikan salah satu hasil http://www.Contoh Web Spoofing Web Spoofing melibatkan sebuah server web yang dimiliki penyerang yang diletakkan pada internet antara pengguna dengan WWW.com. akan tetapi teknik ini tidak mencegah Web Spoofing.attacker.

SELESAI .