SNIFING DAN SPOFING

TUGAS KEAMANAN KOMPUTER

1. Snifing
Sniffing adalah tindak kejahatan penyadapan yang dilakukan
menggunakan jaringan internet dengan tujuan utama untuk mengambil data
dan informasi sensitive secara illegal. Cara kerja sniffing adalah ketika Anda
terhubung ke jaringan yang bersifat public, saat Anda melakukan proses
transfer data dari client server dan sebaliknya. Karena data yang mengalir pada
client dan server yang bersifat bolak-balik, sniffing ini akan menangkap paket-
paket yang dikirimkan dengan cara illegal menggunakan tools pembantu.

Sniffing diklasifikasikan menjadi 2 jenis yaitu:

I. Passive Sniffing

Passive sniffing adalah tindak kejahatan penyadapan dengan tidak

merubah isi dari paket data yang dikirimkan antar server dan client.

Passive sniffing biasanya terjadi pada Hub, karena tugas utama Hub
membagikan signal ke semua computer client, berbeda dengan fungsi switch
yang memiliki fitur untuk menghindari terjadinya collision atau bentrokan
dengan membaca alamat MAC Address computer client.

Beberapa tools yang sering digunakan untuk passive sniffing seperti

Wireshark, Tcpdump, Kismet, Ettercap, Dsniff dan lain sebagainnya.

II. Active Sniffing

Kebalikan dari passive sniffing, active sniffing adalah tindak
kejahatan penyadapan dengan cara mengubah isi paket data dalam
jaringan. Tindakan active sniffing yang paling sering dilakukan adalah
ARP Poisoning, Man in the middle attack (MITM). Active sniffing ini
biasanya dilakukan pada switch jaringan, bukan lagi pada hub .

Sniffing cara kerjanya memiliki beberapa tahap sampai paket data yang diambil bisa
terbaca, nah apa saja tahapan sniffing itu? Berikut pembahasannya

 Collection

Cara kerja paket yang pertama adalah merubah interface dan mulai
mengumpulkan semua paket data yang melalui jaringan yang sedang
diawasi.

 Conversion
 Cara kerja setelah collection adalah conversion dengan cara merubah data
yang sudah di collect berbentuk binary kedalam data yang lebih mudah
dipaham

 Analysis

Cara kerja ketiga adalah menganalysis data yang sudah dikonversi kedalam
blok-blok protokol berdasarkan sumber transmisi data.

 Pengambilan Data

Cara kerja sniffing yang terakhir setelah semua dilakukan, hacker akan
mengambil data tersebut.

2. Spoofing
Spoofing adalah salah satu kejahatan yang banyak terjadi di internet. Cara
kerja dari Spoofing yaitu dengan secara ilegal mengakses perangkat komputer,
mobile, email serta berbagai macam akun para pengguna internet. Spoofing atau
yang dikenal juga dengan Source Address Spoofing ini melakukan pemalsuan IP
Address agar korban menganggap bahwa IP Address itu bukan berasal dari luar
jaringan.

Tindak kejahatan Spoofing biasanya dilakukan dengan memanipulasi IP

Address sebuah organisasi atau perusahaan untuk meyakinkan calon korbannya.
Sehingga si korban bisa dengan mudah memberikan data-data yang privasi seperti
username dan password

Adapun Jenis Jenis Spofing Adalah sebagai berikut :

1) Identity Spoofing
identity Spoofing adalah salah satu tindak peretasan dengan
menggunakan identitas resmi dengan cara yang ilegal. Dengan
menggunakan identitas tersebut penyusup akan dengan sangat mudah
melakukan berbagai tindak kejahatan yang dapat merugikan orang banyak.

2) DNS Spoofing

Tindakan cyber crime DNS spoofing ialah tindakan yang dilakukan

dengan mengambil nama DNS dari sistem lain dengan membahayakan
domain name server yang sah. Domain Name Server berfungsi untuk
merubah IP address menjadi domain yang mudah diingat.

3) IP Spoofing

IP Spoofing adalah jenis spoofing yang memanfaatkan IP untuk

menyamarkan atau menyembunyikan lokasi asal mereka mengirim dan
menerima data secara online. Tujuan dari IP Spoofing ini tentu saja agar
mereka para pelaku kejahatan tidak mudah dilacak keberadaannya saat
melakukan tindakan kejahatannya di dunia maya.
 4) Email Spoofing

Email Spoofing adalah jenis tindakan Spoofing yang paling banyak dialami
oleh para pengguna internet. Modus dari Spoofing ini biasanya mereka akan
mengirimkan email dengan nama pengirim palsu tentu saja untuk mencuri
data penting yang kamu miliki. Biasanya mereka menyamar menjadi teman,
rekan kerja, organisasi dan perusahaan.

Adapun Penelitian Penelitian Terdahulu Yang Membahas mengenai Snifing dan

Spofing Adalah Antara Lain sebagai berikut

N Nama Judul Penelitian Metode Hasil

O Peneliti
1 M. Ferdy Adriant, IMPLEMENTASI Network packet Dengan menggunakan Wireshark
Is Mardianto WIRESHARK UNTUK analyzer (Wireshark) penyadapan atau pengendusan data dan
PENYADAPAN informasi dapat dilakukan pada paket yang
(SNIFFING) PAKET lewat di jaringan yang mengakibatkan
DATA tercurinya informasi penting dan rahasia
JARINGA ((ISSN: 2460- seperti username dan password.
8696 2005))
2 Ilham Firdaus1, String Matching untuk String Matching Setelah aplikasi string matching untuk
Januar Al Amien2, Mendeteksi Serangan (sebuah App yang deteksi sniffing (arp spoofing) pada ids snort
Soni3 Sniffing (ARP dirancang untuk anti ini selesai diimplementasikan maka dapat
Spoofing) pada IDS snifing ) ditarik kesimpulan bahwa string matching
Snort (Vol. 1, No. 2, dengan penerapan algoritme KMP mampu
Oktober 2020, hal. untuk mendeteksi serangan sniffing (arp
44-4 / ISSN: 2723- spoofing) pada ids snort dan menyampaikan
567X) informasi ke pengguna bahwa jaringan yang
sedang digunakan sedang
disadap(sniffng)
3 Aditya Ariyanto, DETEKSI PAKET Penelitian ini Dalam mendeteksi serangan packet sniffing
Asmunin. SNIFFING PADA menggunakan aplikasi dengan
WIRELLES ARP watch indikasi arp spof menggunakan arpwatch.
MENGGUNAKAN ARP yang digunakan untuk Agar
WATCH (Jurnal mendeteksi adanya arpwatch dapat memonitoring jaringan di
Manajemen serangan pada perlukan
Informatika. Volume jaringan public. ARP konfigurasi pada arpwatch agar ketika terjadi
8 Nomor 02 Tahun Watch ini akan serangan packet sniffing pada jaringan
2018, 178-181) memonitor aktifitas internet maka
etherner dan secara otomatis arpwatch akan memberikan
menyimpan informasi alert
yang didapat dalam
bentuk pasangan IP dan
alamat MAC. Selain itu
penulis
menggunakan Mikrotik
sebagai access point.
4 Selamet Hariadi PENGGUNAAN menggunakan SSH 1.Dari pemanfaatan Spoofing dengan SSH
SPOOFING DAN SSH forwarding sebagai Forwarding pada penjelasan di atas dapat
FORWARDING enkripsi pengamanan disimpulkan bahwa penggunaan spoofing
UNTUK KEAMANAN tidak hanya untuk mereka yang mau
SERTA FILTRASI DATA mengrusak aliran data client, namun
PADA dapat pula sebagai filter dari server lokal
JARINGAN dari request clientnya.
2. Untuk melindungi aliran data dari client
atau server, SSH Forwarding merupakan cara
yang cukup baik untuk menganggulangi
penyusupan atau penyalahgunaan aliran
data pada client yang berhak menerimanya
 DAFTAR PUSTAKA

1. M. Ferdy Adriant, Is Mardianto IMPLEMENTASI WIRESHARK UNTUK PENYADAPAN

(SNIFFING) PAKET DATA JARINGA ((ISSN: 2460-8696 2005)
2. Ilham Firdaus1, Januar Al Amien2, Soni3 String Matching untuk Mendeteks Serangan Sniffing
(ARP Spoofing) pada IDS Snort (Vol. 1, No. 2, Oktober 2020, hal. 44-4 / ISSN: 2723-567X)
3. Aditya Ariyanto, Asmunin. DETEKSI PAKET SNIFFING PADA WIRELLES MENGGUNAKAN ARP
WATCH (Jurnal Manajemen Informatika. Volume 8 Nomor 02 Tahun 2018, 178-181)
4. https://gudangssl.id/apa-itu-sniffing/