Deteksi dan Pencegahan Sniffing

1. Enkripsi ;
Cara terbaik yang bisa dilakukan untuk mengurangi dampak atau resiko terhadapa aksi
sniffing adalah dengan memanfaatkan enkripsi. Meskipun si sniffer mendapatkan data
yang diinginkan, tetapi akan percuma karena yang didapat hanya teks hancur dan
tanpa arti. Apa sih Enkripsi? adalah suatu teknik atau proses atau cara mengamankan
informasi dengan membuat informasi itu tidak dapat dibaca.
2. Port Security
Port Security pada switch manageable memungkinkan kita untuk memetakan port
dengan alamat MAC tertentu. Misal, anda mengatakan kepada switch port 1, alamat
MAC yang terhubung sama lo adalah 12345. Jangan kasih tau alamat MAC lain yang
terhubung sama port lo ya. Cara kerja ini memang bisa membantu dalam mengatasi
sniffing yang memanfaatkan ARP Cache Poisoning.
3. ARP Poisoning Detection Tools
Cara yang paling efisien untuk komputer yang banyak. Berbagai tools seperti ARP
Watch dan Promiscan bisa mendeteksi adanya serangan ARP cache poisoning.

ARP Watch : dibuat oleh Lawrence Berkeley National Laboratory, digunakan

untuk mendeteksi atau memonitor paket ARP Reply. Akan memonitor aktifitas
ethernet dan menyimpan informasi yang didapatkan dalam bentuk pasangan alamat
IP dan alamat MAC. Apabila terjadi perubahan, sebuah email akan dikirimkan ke
Admin jaringan agar bisa ditangani.
Promiscan : dibuat oleh SecurityFriday, digunakan untuk mendeteksi keberadaan
komputer yang menjalankan ethernet card dengan modus promiscuous atau
komputer yang sedang menjalankan program sniffer.

4. Menggunakan Protokol yang aman.

Misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data
untuk mengamankan data atau informasi yang kita miliki.

PHP memiliki fungsi khusus untuk mengenkripsi data yang dinamakan md5().
Fungsi PHP ini akan menerima input berupa string, dan melakukan enkripsi terhadap data string
tersebut hingga tidak bisa dibaca dan dikenali lagi string awalnya. Berikut ini contoh penggunaannya.
Dalam script PHP ini, kita akan melakukan enkripsi md5 terhadap sebuah string yang berisi kata
prothelon.

Saya sengaja melakukan 2 kali enkripsi dan menampilkan kedua hasilnya untuk menunjukkan bahwa
hasil enkripsi md5 selalu sama. Karena itu, kita bisa menggunakan fungsi PHP md5 ini untuk berbagai
macam keperluan terutama terkait dengan aplikasi pengamanan atau security. Misalnya anda ingin
menyimpan password member yang mendaftar pada web site anda dalam format terenkripsi, maka kita
bisa menggunakan output dari fungsi PHP md5 ini untuk di simpan ke database. Dengan cara ini,
meskipun ada hacker yang bisa masuk ke database kita, mereka tidak bisa membaca apa password
dari member website kita.

Pada script PHP di atas, kita harus mengetahui terlebih dahulu output fungsi PHP md5 dari kata Hello,
yaitu 8b1a9953c4611296a827abf8c47804d7. Deretan kode enkripsi ini kemudian akan kita bandingkan
dengan hasil md5 dari kata Hello juga untuk bisa masuk ke dalam loop IF.