Tugas I

SNIFFING

Ir. SYAMSUL A SYAHDAN, M.Kom

KEAMANAN SISTEM INFORMASI

KELOMPOK III. KELAS S2TI-2A01

JAMAL SITI NURHAYATI

: 12.51.0325 : 12.51.0360

MAGISTER TEKNIK INFORMATIKA STMIK AMIKOM YOGYAKARTA 2013

SNIFFING Sniffing merupakan kegiatan menyadap dan menginspeksi paket data menggunakan software sniffing atau hardware sniffing di internet. Sniffing sangat penting terutama bagi seseorang yang suka beraktifitas yang melibatkan pengisian username dan password, misal email, jejaring sosial, ebanking, dan lain-lain. Contohnya, User adalah pemakai komputer yang terhubung dengan suatu jaringan lokal dikampus. Saat user mengirimkan email ke teman yang berada di luar kota, email tersebut akan dikirimkan dari komputer user melewati gateway internet pada jaringan lokal kampus, kemudian dari jaringan lokal kampus diteruskan ke jaringan internet. Lalu masuk ke inbox email. Pada jaringan lokal kampus dapat terjadi aktifitas sniffing yang dapat dilakukan baik administrator jaringan yang mengendalikan server atau oleh pemakai komputer lain yang terhubung pada jaringan lokal kampus. Dengan aktifitas sniffing, email user dapat ditangkap/di capture sehingga isinya bisa dibaca oleh orang yang melakukan Sniffing bukan hanya email, tetapi seluruh aktifitas yang melalui jaringan lokal TCP/IP. Untuk aktifitas sniffing ini dibagi menjadi dua, yaitu: 1. Sniffing pasif Sniffing pasif merupakan kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Paket sniffing yang umunya dilakukan yaitu pada Hub, hal ini disebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast). berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan mambaca MAC address komputer. Beberapa program yang umunya digunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb. Sniffing pasif dapat ditanggulangi dengan cara menggunakan switch (Sto, 2007).

2. Sniffing aktif Sniffing aktif merupakan kegiatan sniffing yang dapat merubah paket data dalam jaringan agar dapat melakukan sniffing. Sniffing aktif ini pada dasarnya memodifikasi Address Resolution Protocol (ARP) cache sehingga membelokkan data dari komputer korban ke komputer hacker. ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP didefinisikan di dalam RFC 826. Sniffing ini sering digunakan oleh analis networking, baik dari kalangan developer maupun network administrator, untuk mengendalikan server dan melakukan troubleshooting. Akan tetapi, proses sniffing ini terkadang disalahgunakan oleh seseorang sehingga data-data dapat ditangkap sehingga datanya yang mungkin sangat penting dapat dibaca oleh orang yang melakukan sniffing. a. Cara melakukan sniffing Sniffing dapat dilakukan menggunakan software sniffer, misalnya TCPDUMP, ETTERCAP, CAIN & ABEL, dan lain - lain. menggunakan software CAIN & ABEL. Cara kerja dari CAIN & ABEL yaknimeracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer sniffer itu sendiri. Langkah-langkah yang harus di lakukan yaitu : 1. Mengetahui Mac dan IP Addres Sendiri : Melihat arp sebelum posioning dengan cara ketik arp-a

gambar di atas terdapat beberapa IP yang berada dalam satu jaringan 1. Jalankan Aplikasi Cain

2. Untuk melakukan aksi sniffing, klik tab Sniffer

3. Click tab APR

4. Click menu Configure akan muncul configure dialog yang berisi tentang beberapa tab configuration klik tab Sniffer akan tampak beberapa keterangan tentang Adapter, IP Address dll klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll kemudian OK.

5. Active kan Cain dengan mengklik tombol Start 6. Agar komputer kita memiliki kemampuan routing, klik tombol Start APR 7. Jalankan Command Prompt 8. Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway. 9. Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas, kemudian klik tanda plus (Add to list) 10. Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK 11. Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang tertangkap, klik tab passwords.

b. Cara kerja dari Cain: Cain&Abel meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer kita. <![if !supportLists]>- <![endif]>Masalah yang sering ditemukan: Cain&Abel sering teridentifikasi sebagai virus oleh antivirus, hal ini dikarenakan antivirus menggunakan fasilitas heuristic yaitu menebaknebak sebuah file sebagai virus, fungsi ini bertujuan untuk mengenali

virus-virus baru yang belum terdeteksi oleh database antivirus. Namun fasilitas ini terkadang menjadi false warning dan menganggap programprogram tertentu terutama hack tools sebagai virus, bahkan antivirus lain pun dianggap virus. <![if !supportLists]>- <![endif]>Bagaimana mencegah aksi snifing ini: Untuk mencegah aksi ini, lakukan perubahan pada MAC Address, dalam hal ini type dari MAC yang akan kita ganti dari dynamic menjadi static. Caranya : c:\arp s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti atribut s menjadi -d c. Pencegahan sniffing Masih sedikit solusi yang tepat untuk mencegah maupun untuk mendeteksi aktivitas snffing ini. Sistem deteksi penyusup jaringan yang ada saat ini umumnya mampu mendeteksi berbagai jenis serangan tetapi tidak mampu mengambil tindakan lebih lanjut Beberapa aksi sniffing lebih menakutkan lagi, biasanya cracker melakukan sniffing di tempattempat rawan, misalnya seorang karyawan melakukan sniffing di perusahaan tempat dia bekerja, atau seorang pengunjung warnet melakukan sniffing untuk mencuri password email, bahkan mencuri data transaksi bank melalui informasi kartu kredit. cara mencegah sniffing hampir tidak ada, karena sniffing terjadi pada saat data sudah keluar dari komputer korban yang berada dalam satu jaringan. sehingga sniffer tidak menyerang langsung pada komputer korban. Untuk mencegah terjadinya sniffing maka anda jangan melakukan aktifitas yang sifatnya rahasia seperti Email, M-Banking, chatting rahasia dan lain sebagainya pada jaringan yang belum anda kenal sebelumnya. misanya warnet atau kantor yang memilii komputer yang sangat banyak yang dihubungkan dalam suatu jaringan. Anda harus mengenal orangorang yang memegang komputer dalam jaringan tersebut. Kenalilah

dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking.