Packet Sniffing
Packet Sniffing adalah sebuah metode serangan dengan cara
mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, baik
itu media kabel maupun radio. Setelah paket-paket yang lewat itu
didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data
yang dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak
berwenang. Hal ini dapat dilakukan karena pada dasarnya semua koneksi
ethernet adalah koneksi yang bersifat broadcast, di mana semua host
dalam sebuah kelompok jaringan akan menerima paket yang dikirimkan oleh
sebuah host. Pada keadaan normal, hanya host yang menjadi tujuan paket
yang akan memproses paket tersebut sedangkan host yang lainnya akan
mengacuhkan paketpaket tersebut. Namun pada keadaan tertentu, sebuah
host bisa merubah konfigurasi sehingga host tersebut akan memproses
semua paket yang dikirimkan oleh host lainnya. Cukup sulit untuk
melindungi diri dari gangguan ini karena sifat dari packet sniffing yang
merupakan metode pasif (pihak penyerang tidak perlu melakukan apapun,
hanya perlu mendengar saja). Namun ada beberapa hal yang bisa dilakukan
untuk mengatasi hal ini, yaitu:
Secara rutin melakukan pemeriksaan apakah ada host di jaringan kita
yang sedang dalam mode promiscuous, yaitu sebuah mode dimana host
tersebut akan memproses semua paket yang diterima dari media fisik. Akan
tetapi hal ini hanya akan melindungi diri kita terhadap packet sniffer
yang berada pada satu kelompok jaringan dengan kita. Penyerang yang
melakukan sniffing dari luar jaringan komputer kita tidak akan
terdeteksi dengan menggunakan metode ini.
- Mempergunakan SSL atau TLS dalam melakukan pengiriman data. Ini tidak akan mencegah packet sniffer untuk mencuri paket yang dikirimkan, akan tetapi paket-paket yang dicuri tidak bisa dipergunakan karena dikirimkan dengan menggunakan format yang terenkripsi.
- Melakukan koneksi VPN, sehingga tetap bisa mempergunakan aplikasi yang tidak mendukung SSL atau TLS dengan aman.
Packet Sniffing sebagai tools pengelola jaringan.
Sebenarnya selain sebagai menjadi alat untuk melakukan kejahatan,
packet sniffer juga bisa digunakan sebagai alat pertahanan. Dengan
melakukan analisa paket-paket yang melalui sebuah media jaringan
komputer, pengelola dapat mengetahui apabila ada sebuah host yang
mengirimkan paket-paket yang tidak normal, misalnya karena terinfeksi
virus. Sebuah IDS juga pada dasarnya adalah sebuah packet sniffer yang
bertugas untuk mencari host yang mengirimkan paket-paket yang berbahaya
bagi keamanan. Selain itu packet sniffer juga bisa menjadi alat untuk
melakukan analisa permasalahan yang sedang dihadapi sebuah jaringan
komputer. Misalkan ketika sebuah host tidak dapat berhubungan dengan
host lainnya yang berada pada kelompok jaringan yang berbeda, maka
dengan packet sniffer, pengelola jaringan komputer dapat melakukan
penelusuran dimana permasalahan koneksi itu terletak.
Komentar
Posting Komentar