NIM : 30601700024
Dosen Penguji : Ir. Suryani Alifah, MT, PhD
1. Wireshark (Network Protocol Analyzer Wireshark) adalah salah satu dari skian
banyak tool Network Analyzer yang banyak digunakan oleh Network
Administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai
karena interfacenya yang menggunakan Graphical User Interface GUI atau
tampilan grafis. Wireshark mampu menangkap paket - paket data atau informasi
yang berseliweran dalam jaringan yang kita intip. Semua jenis paket informasi
dalam berbagai format protocol pun akan dengan mudah ditangkap dan
dianalisa. Download aplikasi wireshark pada
https://wireshark.org/download.html dan install pada komputer anda. Pelajari
cara kerjanya!
2. Dengan menggunakan aplikasi Wireshark, lakukan analisa enskapsulasi data
umum dan analisis enskapsulasi data khusus (Application / Datagram /,
Transport / Segment, Internet / Packet, Network Access / Frame, Physical /
Bitstream) pada profil alamat facebook/Instagram pada masing - masing di
https://id-id.facebook.com/ atau https://www.instagram.com/ screenshoot
hasil capture wireshark facebook/Instagram anda dan tulis rincian analisa
kemudian laporkan diagnose hasil analisa anda.
Jawab :
Untuk mengetahui terjadinya komunikasi data, masuk web browser dan buka
http://www.facebook.com/
Wireshark adalah program yang berfungsi untuk mengetahui kejadian yang
terjadi pada saat kita melakukan interaksi dengan internet. Dengan wireshark dapat
dilihat proses pengiriman data dari komputer ke web yang dituju. Wireshark disebut
juga Network packet analyzer yang berfungsi menangkap paket-paket jaringan dan
berusaha untuk menampilkan semua informasi dipaket tersebut sedetail mungkin.
Sebenarnya network packet analyzer sebagai alat untuk memeriksa apa yang
sebenarnya terjadi di dalam jaringan baik kabel maupun wireless. Dengan adanya
wireshark ini semua sangat dimudahkan dalam hal memonitoring dan menganalisa
paket yang lewat di jaringan. Berikut ini adalah analisa hasil dari capture yang
dilakukan dengan menggunkan wireshark. Capture pertama adalah capture
pengunaan wireshark dengan membuka satu tab yaitu meminta request dari
komputer ke http://www.facebook.com/ :
Gambar I
Gambar II
Pada layer Ethernet II, dijelaskan bahwa pada source (157.240.208.36)
memiliki mac address (f4:f5:db:39:f4:3b) dan pada destination (192.168.47.3)
memiliki mac address (5c:93:a2:b7:30:45).
Gambar III
Setelah paket data dikirim dari komputer client ke server maka server akan
memberikan balasan ke client dengan cara mengirimkan data dari server ke client.
Dalam hal ini yang menjadi source adalah 157.240.203.36 (www.facebook.com) dan
menjadi destination adalah 192.168.43.7.
Gambar IV
Pada gambar IV ditunjukkan bahwa server dengan IP 157.240.203.36 telah
mengirimkan data ke komputer dengan tujuan 192.168.473. Ini ditandai dengan nilai
ACK (Acknowledgemet bernilai 1). Sehingga di komputer client (192.168.47.3) sudah
mendapatkan data data yang tersedia di server.
Gambar V
Pada gambar V ini data sudah dikirimkan dari server ke komputer client dan
nilai ACK adalah 1 nilai PSH pun berubah menjadi 1 karena komputer client sudah
menerima akess HTTP dari server secara penuh.jika ada 1 byte yang hilang dari data
yang dikirmkan maka server akan mengirimkan ulang data diserver tersebut.
Kesimpulan : Dengan menggunakan Wireshark penyadapan atau pengendusan
data dan informasi dapat dilakukan pada paket yang lewat di jaringan yang
mengakibatkan tercurinya informasi penting dan rahasia seperti username dan
password. Dari percobaan diatas, Sniffing merupakan suatu yang cukup sulit untuk
dicegah. Untuk sekarang ini sudah ada beberapa cara penangguhan sniffing seperti
menggunakan enkripsi pada data rahasia (username, password),HTTPS ( Hypertext
Transport Protocol Secure ) pada protokol jaringan lapisan aplikasi. Saran lebih
ditujukan pada asas kehati-hatian ketika melakukan aktifitas seperti mengakses
halaman web email, e-banking, social media, pada jaringan internet yang belum
dikenal seperti walaupun itu menawarkan secara gratis.