P. 1
Mencuri Password Dengan Teknik Sniffing Password Menggunakan Wireshark Dan Pencegahan

Mencuri Password Dengan Teknik Sniffing Password Menggunakan Wireshark Dan Pencegahan

|Views: 2,210|Likes:
Published by Imam Ahmadi

More info:

Published by: Imam Ahmadi on Dec 12, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

06/20/2013

pdf

text

original

Mencuri Password dengan teknik sniffing password menggunakan wireshark Dan Pencegahan dari tindakan Sniffing

Pengertian Sniffing Sniffer Paket (arti tekstual: pengendus paket -dapat pula diartikan ‘penyadap paket’) yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk “mendengarkan” semuanya (umumnya pada jaringan kabel).” Definisi singkatnya, SNIFFING, adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. Network Sniffing adalah suatu aktifitas menyadap yang di lakukan dalam jaringan yang sangat sulit untuk di cegah, walaupun kita telah menginstall berbagai macam software untuk mencegah serangan dalam jaringan. ini adalah permasalahan dari komunikasi atau protokol jaringan dan tidak ada hubungannya dengan sistem operasi”. Aktifitas menyadap atau sniffing ini terbagi 2 jenis yaitu :
1. Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket

apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.

ETHEREAL. Tercurinya informasi penting dan rahasia Password dan username adalah informasi rahasia yang bisa ditangkap oleh Sniffer dengan mudah saat si korban melakukan login di halaman website melalui internet. Tidak ada solusi yang mudah. 2. Yang terkenal misalnya : CAIN & ABEL. Hilangnya privacy Seperti contoh di atas. AIROPEAK dll. hal ini di dasar karena perbedaan prinsip kerja antara Hub dan Switch. DSNIFF. jika email Anda bisa ditangkap oleh SNIFFER (orang yang melakukan SNIFFING) maka isi email menjadi tidak lagi bersifat privat / pribadi jika si Sniffer membaca isi email. Active sniffing adalah kegiatan sniffing yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing. cepat. Dua jenis sniffing ini sangat merugikan jika terjadi di dalam jaringan karena bisa saja data-data pribadi kita atau account-account pribadi kita semacam e-mail yang bersifat sensitif dapat tercuri. Jika username dan password tercuri maka dengan mudah si Sniffer mengantinya dengan yang baru kemudian mencuri semua informasi dalam halaman website yang dilindungi dengan password tersebut Cara melakukan SNIFFING Biasanya SNIFFING ini dilakukan dengan menggunakan sebuah tool atau software Sniffer. Active sniffing yang paling umum di lakukan adalah ARP Poisoning. ETHERPEAK. dan aman. ETTERCAP.2. seperti yang di jelaskan di atas. TCPDUMP. Sniffing sendiri merupakan suatu tindakan yang sangat sulit untuk di cegah. yang bisa kita lakukan untuk mencecegah serangan semacam in Potensial Bahaya dari SNIFFING 1. Active sniffing umumnya di lakukan pada Switch. active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. . Man in the middle attack(MITM).

Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Seperti namanya.Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. . Berikut tampilan interface Wireshark dan Dialog Capture Option: Cara menggunakan Wireshark sniffing password menggunakan wireshark setelah seseorang loginpada sebuah acount Buka program wireshark. Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya. untuk menggunakan tool ini pun cukup mudah.

Dan pastikan Capture packet in promecious dalam status ON. . Pilih Option pada Ethernet yang terpakai / yang tersambung dengan jaringan dalam kasus ini.11 b+g.11 b+g Wireless LAN Pilih interface (network card) yang akan digunakan untuk mengcapture packet.Pertama masuk pada Capture – Option atau menekan tombol Capture Interfaces Kemudian akan muncul tampilan window Capture Interfaces. Pilih salah satu yang benar. Dalam kasus ini saya menggunakan USB Wifi sebagai sambungan ke internet maka yang saya pilih adalah 802. Option pada 802.

pada bagian Capture File(s). dan tekan lah tombol LOGIN nya. bisa mengaktifkan kolom File. Maka akan ada packet yang terecord .Untuk menyimpan record yang tercapture. Pilih tombol Start untuk memulai merecord packet data yang masuk Pertama-tama mungkin blom ada record yang masuk. Kembali ke halaman admin blog uad.

Klik tombol stop ( Alt+E ) setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start. . Pasti akan ada banyak sekali packet data yang merecord. Dari sini kita mulai menganalisa packet tersebut. Karena yang kita butuhkan adalah men-sniffing password. maka pada kolom Filter kita ketikkan http untuk lebih memudahkan pengelompokan packet data.

.Biasanya login packet terdapat kata login atau sejenisnya.php HTTP/1. pilih Follow TCP Stream Maka akan muncul informasi tentang packet data yang kita pilih. Disini lah kita bisa menemukan username dan password dari halaman administrator blog uad. Dalam kasus ini kita menemukan packet dengan informasi POST /latif_ilkom/wp-login. Klik kanan pada packet tersebut. Biasanya ditanda dengan tulisan berwarna merah.1 ….

Dalam kasus ini terlihat bahwa username=latif_ilkom dengan password rahasia sudah kita temukan .Jika kita bisa menganalisa packet tersebut satu per satu maka kita akan tau data yang kita cari.

Selain itu. c. Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan. Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang. . Segi-segi keamanan didefinisikan dari kelima point ini. yang ditaruh diantara piranti dan layanan jaringan yang digunakan dan orang-orang yang akan berbuat jahat. b. yang akan diimplementasikan bersama dengan user lainnya. Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.Keamanan Jaringan Apa itu Keamanan Jaringan Satu hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada jaringan komputer yang benar-benar aman. Rencana pengamanan. d. pastikan bahwa user dalam jaringan memiliki pengetahuan yang cukup mengenai keamanan dan pastikan bahwa mereka menerima dan memahami rencana keamanan yang Anda buat. baik secara fisik maupun maya. Jika mereka tidak memahami hal tersebut. untuk menjaga agar sistem tidak bisa ditembus dari luar. Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan. Setiap komunikasi dapat jatuh ke tangan orang lain dan disalahgunakan. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus. maka mereka akan menciptakan lubang (hole) keamanan pada jaringan Anda. e. Sifat dari jaringan adalah melakukan komunikasi. Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang. a. Ada dua elemen utama pembentuk keamanan jaringan : • • Tembok pengamanan.

d. modifikasi program sehingga berjalan dengan tidak semestinya. atau sistem yang lain. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan. Interruption Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang.Serangan (gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama : a. Contohnya adalah penyadapan terhadap data dalam suatu jaringan. program. Pihak yang dimaksud bisa berupa orang. Fabrication Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. dan jaringan. b. modifikasi pesan yang sedang ditransmisikan dalam . c. Modification Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data. Interception Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Contohnya adalah pengiriman pesan palsu kepada orang lain.

• Dengan mengganti semua HUB yang kita gunakan menjadi Switch. data/informasi tersebut akan menjadi percuma oleh si tukang intip (hacker) karena informasinya tidak dapat dibaca. email. sehingga si Sniffer tidak menyerang secara langsung ke komputer korban.Cara Mencegah Aksi Sniffing Aksi Sniffing merupakan suatu tindakan yang sulit untuk dicegah. kecuali jika si hacker menggunakan strategi lain untuk membuka data/informasi tersebut. misalnya warnet atau kantor yang memiliki komputer yang sangat banyak yang dihubungkan dalam suatu jaringan • Anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking. chatting rahasia dll) pada suatu jaringan komputer yang belum Anda kenal. Selain itu. namun dengan begitu minimal kita sudah sedikit menyusahkan si hacker untuk melakukan aksi sniffing dengan cepat dan mudah. Cara mencegah SNIFFING ini hampir tidak ada. tentunya ini buka suatu pekerjaan yang mudah.niat sekali ya. hiiiihi. Namun tentunya kita bisa meminimalkan. misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk mengamankan data atau informasi yang kita miliki. ebanking. Apakah pengunakan Antivirus yang original dan uptodate bisa mencegahnya ? TIDAK. kita juga bisa menggunakan protokol-protokol yang memiliki standard aman. Mengapa tidak ? Sebab SNIFFING dilakukan pada saat data sudah keluar dari komputer korban dan berada dijaringan komputer. dengan demikian minimal jika data/informasi kita sudah terenkripsi. atau minimanl membuat si hacker yang suka mengintip informasi orang lain ini menjadi sedikit kesulitan melakukan aksinya.. belum ada solusi yang paling tepat yang bisa digunakan untuk serangan semacam ini. Apakah penggunakan Firewall bisa mencegahnya ? TIDAK. Lalu bagaimana cara pencegahan SNIFFING ini ? Beberapa cara dalam mencegah tindakan Sniffing • Caranya adalah dengan tidak melakukan aktifitas yang sifatnya rahasia (misal. .

dengan alasan bahwa protokol ini sangat sederhana. cepat dan bisa bekerja dengan baik..heheeee bahwa penggunaan enkripsi akan membuat bandwith yang terpakai menjadi jauh lebih beasr dari seharusnya yang secara otomatis mengakibatkan koneksi menjadi lambat. Ada risiko yang harus kita tanggung. namun protokol ini biasanya digunakan oleh hampir semua orang dalam melakukan pengecekan email. SMB Signing. POP3 dan SMTP adalah salah satu protokol yang tidak aman karena mentransfer informasi dalam bentuk text yang dengan mudah bisa diintip oleh hacker. Ini memang kabar buruk sehingga orang-orang berusaha menghindari penggunaan enkripsi kecuali untuk data-data yang dianggap penting dan rahasia saja.Berikut beberapa contoh protokol yang aman yang bisa kita gunakan untuk melindungi informasi yang kita miliki : IPSec. . dan lain sebagainya. HTTPS. Memang pilihan yang sulit terkadang tidak selamanya membuat kita nyaman atau terbebani. jika kita dihadapkan pada pilihan “gunakan dengan resiko sendiri atau tidak usah sama sekali menggunakannya”..

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->