Apa itu Sniffing?

Dari artinya Sniffing adalah mengendus atau lebih tepatnya kegiatan penyadapan di dalam suatu jaringan. Sniffing/Snooping dapat dilakukan oleh administrator jaringan yang mengendalikan server, atau bahkan oleh pengguna komputer lain yang terhubung pada jaringan yang sama. Kamu juga dapat melakukan sniff menggunakan sniffer. Telnet, FTP, HTTP, IMAP, SMTP, NNTP, dan Relogin merupakan contoh protokol-protokol yang rentan di-sniff karena mengirim data dan password dalam bentuk teks.

Sniffing bisa jadi legal atau ilegal seperti untuk monitoring lalu lintas jaringan, kemanan jaringan, hingga untuk mencuri informasi seperti password, dan file dari jaringan. Sniffing dapat dilakukan menggunakan command line dan GUI. Teknisi jaringan, ahli jaringan, hingga crackers menggunakan teknik ini untuk men-sniff jaringan. Teknik sniffing juga digunakan untuk ethical hacking.

(Baca Juga : ARP Poisoning dan Pencegahannya)

Sebuah komputer yang terhubung pada Local Area Netrwork (LAN) berarti mereka saling berbagi koneksi dengan komputer lain. Ada dua jenis tipe sniffing yang bekerja dengan cara berbeda berdasarkan perangkat jaringannya, yakni menggunakan HUB, dan menggunakan Switch. Berikut 2 jenis sniffing :

1. Passive sniffing

Passive sniffing adalah kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan yang umumnya dilakukan pada HUB. Contoh, bayangkan komputer A mengirimkan paket ke komputer B, namun HUB akan mengirim kesemua perangkat (broadcast) yang terhubung ke LAN. Jika hacker menjalankan sniffer tool pada salah satu komputer yang terhubung pada jaringan yang sama maka dengan mudah ia mengambil data dan informasi berharga dari kamu dalam waktu singkat.

2. Active sniffing 

Active Sniffing adalah kegiatan penyadapan yang umumnya dilakukan pada jaringan yang terhubung ke switch. Berbeda dengan HUB, switch tidak mengirim informasi kesemua perangkat (broadcast) yang terhubung ke LAN. Switch memeriksa dan menganalisa setiap paket data yang telah diterima sebelum meneruskan ke alamat tujuan. Sehingga susah untuk melakukan sniff pada switch, namun attacker dapat melakukannya dengan ARP Poisoning/ARP Spoofing dan Mac Flooding.

(Baca Juga : ARP Poison dan DNS Spoof Attack)

Sniffing Tools :

Ada banyak tools yang dapat digunakan untuk sinffing, diantaranya :

  • Ettercap
  • Wireshark
  • Cain and Abel
  • Dsniff
  • TepDump

Bagaimana cara melindungi diri dari Sniffing?

Jika kamu ingin tetap menjaga informasi rahasia dan prihatin terhadap paket sniffng, lakukanlah pada protocol yang terenekripsi dan enkripskikanlah seluruh data sensitif kamu yang dikirim melalui internet atau jaringan. Contoh, e-mail dapat di enkripsi menggunakan PGP, dan gunakan protokol yang aman seperti SFTP, SSH, HTTPS, dan lainnya.

Sumber :

Bagikan :

Leave a Reply

Your email address will not be published. Required fields are marked *