Mencuri Password dengan teknik sniffing password menggunakan wireshark

Dan Pencegahan dari tindakan Sniffing

Pengertian Sniffing
Sniffer Paket (arti tekstual: pengendus paket -dapat pula diartikan penyadap paket) yang
juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat
melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik
pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC
(Request for Comments) atau spesifikasi yang lain pada struktur jaringan (seperti hub atau
switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas
dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi
penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk mendengarkan
semuanya (umumnya pada jaringan kabel). Definisi singkatnya, SNIFFING, adalah penyadapan
terhadap lalu lintas data pada suatu jaringan komputer.
Network Sniffing adalah suatu aktifitas menyadap yang di lakukan dalam jaringan yang sangat
sulit untuk di cegah, walaupun kita telah menginstall berbagai macam software untuk mencegah
serangan dalam jaringan. ini adalah permasalahan dari komunikasi atau protokol jaringan dan
tidak ada hubungannya dengan sistem operasi.
Aktifitas menyadap atau sniffing ini terbagi 2 jenis yaitu :
1. Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket

apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di
sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua
komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari
collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer.
Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu
wireshark, cain-abel, dsb.

2. Active sniffing adalah kegiatan sniffing yang dapat melakukan perubahan paket data

dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan
kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch, hal ini
di dasar karena perbedaan prinsip kerja antara Hub dan Switch, seperti yang di jelaskan
di atas. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the
middle attack(MITM).
Dua jenis sniffing ini sangat merugikan jika terjadi di dalam jaringan karena bisa
saja data-data pribadi kita atau account-account pribadi kita semacam e-mail yang
bersifat sensitif dapat tercuri. Sniffing sendiri merupakan suatu tindakan yang sangat sulit
untuk di cegah. Tidak ada solusi yang mudah, cepat, dan aman, yang bisa kita lakukan
untuk mencecegah serangan semacam in

Potensial Bahaya dari SNIFFING

1. Hilangnya privacy
Seperti contoh di atas, jika email Anda bisa ditangkap oleh SNIFFER (orang yang
melakukan SNIFFING) maka isi email menjadi tidak lagi bersifat privat / pribadi jika si
Sniffer membaca isi email.
2. Tercurinya informasi penting dan rahasia
Password dan username adalah informasi rahasia yang bisa ditangkap oleh Sniffer
dengan mudah saat si korban melakukan login di halaman website melalui internet. Jika
username dan password tercuri maka dengan mudah si Sniffer mengantinya dengan yang
baru kemudian mencuri semua informasi dalam halaman website yang dilindungi dengan
password tersebut
Cara melakukan SNIFFING
Biasanya SNIFFING ini dilakukan dengan menggunakan sebuah tool atau
software Sniffer. Yang terkenal misalnya : CAIN & ABEL, ETHEREAL, TCPDUMP,
ETTERCAP, DSNIFF, ETHERPEAK, AIROPEAK dll.

Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak
digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak
disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan
grafis. Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang
berseliweran dalam jaringan yang kita intip. Semua jenis paket informasi dalam berbagai
format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini
juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau
account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan
menganalisanya. untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan
perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari
jaringan kita. Berikut tampilan interface Wireshark dan Dialog Capture Option:
Cara menggunakan Wireshark
sniffing password menggunakan wireshark
setelah seseorang loginpada sebuah acount
Buka program wireshark.

Pertama masuk pada Capture Option atau menekan tombol Capture Interfaces

Kemudian akan muncul tampilan window Capture Interfaces. Pilih Option pada Ethernet yang
terpakai / yang tersambung dengan jaringan dalam kasus ini, Option pada 802.11 b+g Wireless
LAN

Pilih interface (network card) yang akan digunakan untuk mengcapture packet. Pilih salah satu
yang benar. Dalam kasus ini saya menggunakan USB Wifi sebagai sambungan ke internet maka
yang saya pilih adalah 802.11 b+g.
Dan pastikan Capture packet in promecious dalam status ON.

Untuk menyimpan record yang tercapture, bisa mengaktifkan kolom File, pada bagian Capture
File(s).
Pilih tombol Start untuk memulai merecord packet data yang masuk

Pertama-tama mungkin blom ada record yang masuk. Kembali ke halaman admin blog uad, dan
tekan lah tombol LOGIN nya. Maka akan ada packet yang terecord

Klik tombol stop ( Alt+E ) setelah anda merasa yakin bahwa ada password yang masuk selama
anda menekan tombol start. Pasti akan ada banyak sekali packet data yang merecord. Dari sini
kita mulai menganalisa packet tersebut. Karena yang kita butuhkan adalah men-sniffing
password, maka pada kolom Filter kita ketikkan http untuk lebih memudahkan pengelompokan
packet data.

Biasanya login packet terdapat kata login atau sejenisnya. Dalam kasus ini kita menemukan
packet dengan informasi POST /latif_ilkom/wp-login.php HTTP/1.1 . Klik kanan pada
packet tersebut, pilih Follow TCP Stream

Maka akan muncul informasi tentang packet data yang kita pilih. Disini lah kita bisa menemukan
username dan password dari halaman administrator blog uad. Biasanya ditanda dengan tulisan
berwarna merah.

Jika kita bisa menganalisa packet tersebut satu per satu maka kita akan tau data yang kita cari.
Dalam kasus ini terlihat bahwa username=latif_ilkom dengan password rahasia sudah kita
temukan

Keamanan Jaringan
Apa itu Keamanan Jaringan

Satu hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada
jaringan komputer yang benar-benar aman. Sifat dari jaringan adalah melakukan komunikasi.
Setiap komunikasi dapat jatuh ke tangan orang lain dan disalahgunakan. Sistem keamanan
membantu mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkan
antisipasi ketika jaringan berhasil ditembus. Selain itu, pastikan bahwa user dalam jaringan
memiliki pengetahuan yang cukup mengenai keamanan dan pastikan bahwa mereka menerima
dan memahami rencana keamanan yang Anda buat. Jika mereka tidak memahami hal tersebut,
maka mereka akan menciptakan lubang (hole) keamanan pada jaringan Anda.
Ada dua elemen utama pembentuk keamanan jaringan :

Tembok pengamanan, baik secara fisik maupun maya, yang ditaruh diantara piranti dan
layanan jaringan yang digunakan dan orang-orang yang akan berbuat jahat.

Rencana pengamanan, yang akan diimplementasikan bersama dengan user lainnya, untuk
menjaga agar sistem tidak bisa ditembus dari luar.

Segi-segi keamanan didefinisikan dari kelima point ini.

a.

Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang
memiliki wewenang.

b.

Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki
wewenang.

c.

Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang
ketika dibutuhkan.

d.

Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan

benar dan ada jaminan bahwa identitas yang didapat tidak palsu.

e.

Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak

dapat menyangkal pengiriman dan penerimaan pesan.

Serangan (gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama :
a. Interruption
Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat
dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti
keras atau saluran jaringan.
b. Interception
Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang
dimaksud bisa berupa

orang, program, atau sistem yang lain. Contohnya adalah

penyadapan terhadap data dalam suatu jaringan.

c. Modification
Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset.
Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan
dengan tidak semestinya, dan

modifikasi pesan yang sedang ditransmisikan dalam

jaringan.
d. Fabrication
Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Contohnya adalah pengiriman pesan palsu kepada orang lain.

Cara Mencegah Aksi Sniffing

Aksi Sniffing merupakan suatu tindakan yang sulit untuk dicegah, belum ada solusi yang
paling tepat yang bisa digunakan untuk serangan semacam ini. Namun tentunya kita bisa
meminimalkan, atau minimanl membuat si hacker yang suka mengintip informasi orang lain ini
menjadi sedikit kesulitan melakukan aksinya. Cara mencegah SNIFFING ini hampir tidak ada.
Apakah pengunakan Antivirus yang original dan uptodate bisa mencegahnya ? TIDAK. Apakah
penggunakan Firewall bisa mencegahnya ? TIDAK. Mengapa tidak ? Sebab SNIFFING
dilakukan pada saat data sudah keluar dari komputer korban dan berada dijaringan komputer,
sehingga si Sniffer tidak menyerang secara langsung ke komputer korban. Lalu bagaimana cara
pencegahan SNIFFING ini ?
Beberapa cara dalam mencegah tindakan Sniffing

Caranya adalah dengan tidak melakukan aktifitas yang sifatnya rahasia (misal, email, ebanking, chatting rahasia dll) pada suatu jaringan komputer yang belum Anda kenal,
misalnya warnet atau kantor yang memiliki komputer yang sangat banyak yang

dihubungkan dalam suatu jaringan

Anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut.
Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer

yang memiliki pengetahuan hacking.

Dengan mengganti semua HUB yang kita gunakan menjadi Switch, tentunya ini buka
suatu pekerjaan yang mudah, namun dengan begitu minimal kita sudah sedikit
menyusahkan si hacker untuk melakukan aksi sniffing dengan cepat dan mudah. Selain
itu, kita juga bisa menggunakan protokol-protokol yang memiliki standard aman,
misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data
untuk mengamankan data atau informasi yang kita miliki, dengan demikian minimal jika
data/informasi kita sudah terenkripsi, data/informasi tersebut akan menjadi percuma oleh
si tukang intip (hacker) karena informasinya tidak dapat dibaca, kecuali jika si hacker
menggunakan strategi lain untuk membuka data/informasi tersebut. hiiiihi..niat sekali ya.

Berikut beberapa contoh protokol yang aman yang bisa kita gunakan untuk melindungi informasi
yang kita miliki : IPSec, SMB Signing, HTTPS, dan lain sebagainya.
POP3 dan SMTP adalah salah satu protokol yang tidak aman karena mentransfer
informasi dalam bentuk text yang dengan mudah bisa diintip oleh hacker, namun protokol ini
biasanya digunakan oleh hampir semua orang dalam melakukan pengecekan email, dengan
alasan bahwa protokol ini sangat sederhana, cepat dan bisa bekerja dengan baik.
Memang pilihan yang sulit terkadang tidak selamanya membuat kita nyaman atau
terbebani, jika kita dihadapkan pada pilihan gunakan dengan resiko sendiri atau tidak usah sama
sekali menggunakannya. Ada risiko yang harus kita tanggung,..heheeee
bahwa penggunaan enkripsi akan membuat bandwith yang terpakai menjadi jauh lebih
beasr dari seharusnya yang secara otomatis mengakibatkan koneksi menjadi lambat. Ini memang
kabar buruk sehingga orang-orang berusaha menghindari penggunaan enkripsi kecuali untuk
data-data yang dianggap penting dan rahasia saja.