PADA JALUR
KOMUNIKASI
MDSK
JARINGAN
JENIS SNIFFING
JENIS
PENYERA
PENYERA
NGAN REPLAY ATTACK
NGAN
PADA
PADA
JALUR SPOOFING
JALUR
KOMUNIK
KOMUNIK MAN IN THE
ASI
ASI MIDDLE
SNIFFING
Paket Sniffing/Sniffer (atau dikenal sebagai snooping attack),adalah sebuah
teknik pencurian data yang dilakukan dengan cara memonitoring atau
melakukan analisis terhadap paket data yang ditransmisikan dari komputer
client ke web server. Tool yang biasa digunakan untuk melakukan teknik
packet sniffing ini biasanya adalah Wireshark dan Netcut.
Contoh :
Damai ingin membuktikan identitasnya ke Norman.
Norman meminta kata sandi sebagai bukti identitas,
yang Damai dengan patuh menyediakannya
Sementara itu, Carlos menguping pembicaraan dan
membuat password Setelah pertukaran berakhir,
Carlos yang menyamar sebagai Damai
menghubungan ke Norman ketika ditanya bukti
identitas. Carlos mengirimkan kata sandi Damai
membaca dari session terakhir, yang Norman terima
hingga memberikan akses ke Carlos.
SPOOFING
Spoofing berasal dari kata spoof yang berarti meniru fungsi dari program
yang asli, hal ini biasanya dilakukan oleh seorang hacker/ cracker.
Spoof berjalan dalam sistem lokal dan merupakan program hidup yang
menampilkan perintah atau tampilan yang palsu kepada pengguna
Macam-Macam Spoofing
IP-Spoofing adalah serangan teknis yang rumit yang terdiri dari beberapa
komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu
komputer dalam hubungan kepercayaan bahwa anda adalah orang lain.
DNS spoofing adalah mengambil nama DNS dari sistem lain dengan
membahayakan domain name server suatu domain yang sah.
Identify Spoofing adalahsuatu tindakan penyusupan dengan
menggunakan identitas resmi secara ilegal. Dengan menggunakan
identitas tersebut, penyusup akan dapat mengakses segala sesuatu
dalam jaringan.
Pada spoofing attack, Penyerang melakukan penyesatan untuk menipu
seseorang agar mengambil keputusan yang salah pada suatu hal yang
berhubungan dengan keamanan.
Dunia fisik : Misalnya, beberapa kejadian dimana penyerang membuat
mesin ATM palsu yang diletakkan di tempat-tempat umum. Mesin tersebut
akan menerima kartu ATM seseorang dan memintanya untuk memasukkan
PIN orang tersebut. Setelah mesin tersebut mendapatkan PIN dari korban,
maka mesin ATM akan menelan kartu ATM korban atau membuat seolah-
olah mesin ATM tidak berfungsi dan mengembalikan kartu ATM korban.
Dengan cara demikian maka penyerang telah mempunyai informasi yang
diperlukan untuk membuat duplikasi dari kartu ATM korban dan kemudian
menggunakannya. Pada serangan ini pengguna dikelabui dengan keadaan
yang dilihatnya, yaitu bentuk, penampilan, lokasi, serta tampilan elektronis
yang kelihatan dari mesin ATM tersebut.
Dunia Eletronik : Misalnya, Ketika kita mengakses Bank Online. Misalnya,
kita mungkin akan memutuskan untuk memasukkan nomor rekening bank
karena kita percaya bahwa kita mengunjungi situs web dari bank kita.
Kepercayaan ini terjadi karena halaman situs tersebut memiliki tampilan
yang sesuai, seperti terdapat logo bank tersebut dalam situs, URL dari bank
muncul pada baris lokasi di browser yang digunakan, serta beberapa alasan
lain.
Contoh Spoofing:
Penyerang misalnya Maman bisa menyamar menjadi
Anto. Semua orang dibuat percaya bahwa Maman adalah
Anto. Penyerang berusaha meyakinkan pihak-pihak lain
bahwa tak ada salah dengan komunikasi yang dilakukan,
padahal komunikasi itu dilakukan dengan sang
penipu/penyerang. Contohnya jika orang memasukkan
PIN ke dalam mesin ATM palsu, yang benar-benar dibuat
seperti ATM asli, tentu sang penipu bisa mendapatkan
PIN-nya dan copy pita magentik kartu ATM milik sang
nasabah. Pihak bank tidak tahu bahwa telah terjadi
kejahatan.
MAN IN THE MIDDLE
Serangan keamanan jaringan Man In The Middle (serangan pembajakan)
terjadi saat seorang penyerang yang menempatkan dirinya diantara dua orang
yang sedang berkomunikasi melalui jaringan, sehingga semua informasi dari dua
arah melewati, disadap, dan bila perlu diubah oleh penyerang tersebut tanpa
diketahui oleh orang yang sedang berkomunikasi.
Dengan jalan mengkopy atau menyusup traffic antara dua User, hal ini pada
dasarnya merupakan serangan penyusup.