MEUTRAP - Sniffer Paket yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).
Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:
- Mengatasi permasalahan pada jaringan komputer.
- Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
- Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
- Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
- Dapat digunakan untuk Reverse Engineer pada jaringan.
Cara melakukan Sniffer atau biasa juga disebut sniffing(orang yang melakukan sniffer)
Biasanya Sniffing ini dilakukan dengan menggunakan sebuah tool atau software Sniffer. Yang terkenal misalnya : CAIN & ABEL, ETHEREAL, TCPDUMP, ETTERCAP, DSNIFF, ETHERPEAK, AIROPEAK dll. Kemuadian apakah jika kita sudah memiliki tools Sniffing tersebut dengan mudah kita bisa melakukan penyadapan lalu lintas data di jaringan komputer ? Jawabannya, TIDAK MUDAH, sebab lalu lintas data yang ada di jaringan komputer bukan seperti yang tertulis di layar komputer korban. Data tersebut bisa jadi telah di encript atau di acak, sehingga perlu diterjemahkan terlebih dahulu. Mengenai cara lebih detail cara melakukan Sniffing ini, silahkan baca buku atua searching di internet, karena saya belum mempuyai kapasitas untuk mejelaskannya.
Mencegah Sniffing
Cara mencegah Sniffing ini hampir tidak ada. Apakah pengunakan Antivirus yang original dan uptodate bisa mencegahnya ? TIDAK. Apakah penggunakan Firewall bisa mencegahnya ? TIDAK. Mengapa tidak ? Sebab Sniffing dilakukan pada saat data sudah keluar dari komputer korban dan berada dijaringan komputer, sehingga si Sniffer tidak menyerang secara langsung ke komputer korban. Lalu bagaimana cara pencegahan Sniffing ini ? Caranya adalah dengan tidak melakukan aktifitas yang sifatnya rahasia (misal, email, e-banking, chatting rahasia dan lain-lain) pada suatu jaringan komputer yang belum Anda kenal, misanya warnet atau kantor yang memilii komputer yang sangat banyak yang dihubungkan dalam suatu jaringan. Anda harus mengenal orang-orang yang memegang komputer dalam jaringan tersebut. Kenalilah dengan baik apakah mereka pengguna komputer biasa atau pengguna komputer yang memiliki pengetahuan hacking. Gampangnya bila Anda berada pada suatu jaringan komputer yang belum dikenal, jadilah orang yang paranoid atau sangat berhati-hati dalam beraktifitas di dunia internet.
Pengalaman saya menggunakan Sniffing
Berbagi sedikit pengalaman saya ketika melakukan sniffing di sebuah Universitas Swasta dengan menggunakan Ettercap dan Wireshark dalam satu jaringan, saya berhasil menjebol cookie Facebook seorang cewek dan memodifikasinya sehingga berhasil masuk ke akun Facebook cewek tanpa menggunakan Email dan kata sandi untuk log in, walaupun saya berhasil memasuki akun cewek tersebut tetapi saya tidak berani merubah identitas akun tersebut dengan sengaja, karena saya hanya ingin belajar dan tidak lebih. Supaya ada sedikit kenangan di Facebook cewek tersebut saya tulis sebuah status di berandanya, yang isinya ada pada gambar berikut ini :
Sahabat MEUTRAP yang setia ingat ini hanya sebatas pembelajaran tidak lebih, bagi yang ingin mencobanya janganlah berbuat macam-macam jika berhasil, ingat karma berlaku.
Sangat bermanfaat gan....thanks
ReplyDeleteiya gan,
Deleteterima kasih kunjungannya ya gan!
mantap ...
ReplyDeletedisimak ile beh artikel jih
oke bereh nyan,
Deletesemoga bermanfaat beh!
bahaya juga software ini ya.. boleh menceroboh password orang..
ReplyDeleteSoftware ini bukan untuk menembus password kak,
Deletetapi menangkap hasil login dari password tersebut.
Dengan data yang telah kita dapatkan maka kita
bisa menembus akun tersebut tanpa password.
terima kasih kunjungannya.
Informasi yang sangat menarik ini mas, terima kasih artikelnya, sangat membantu :)
ReplyDeleteiya sama-sama kak ririn,
Deleteterima kasih juga kunjungannya
Menangkap password ? jadi inget sama keylogger :D
ReplyDeletePerlu diingat ini tidk sama dengan keylogger,
Deleteini cuma menangkap data yang sudah ter-log in,
jadi dengan data tersebut kita memasukinya.
terima kasih kunjungannya.
kunjungan perdana sob, nyimak dulu
ReplyDeleteijin follow
ditunggu follbacknya sob
oke terima kasih sob,
Deletelangsung ke TKP
kalo bisa buat mengakses fb orang berarti bisa juga dong buat ngakses akun lain seperti twitter, blog, dll..
ReplyDeleteso pasti lah mas andes,
Deletetermasuk email juga,
ingat ini cuma bisa dilakukan dalam satu jaringan.
terima kasih komentarnya ya mas!
Kunjungan rutin di Blog Mas Meutrap hehehe :D
ReplyDeleteTambah rame aja nich blog nya. Sukses ya mas. Cemungudh Cemungudh Cemungudh ^^
hehehe,
Deletesory kak baru lihat komentarnya kakak,
Alhamdulillah tambah banyak kak,
mudah-mudahan meningkat terus.
amien.
Hehehe... kasian ya mbaknya jadi bahan percobaan ^^
ReplyDeletehehehe,
Deletekasihan-kasihan-kasihan,
tapi tidak saya ambil dan berbuat macam-macam kok mas
terhadap facebook si korban.
Kebetulan saya pernah mencobanya.
ReplyDeletemengingatkan saya kembali tentang sniffer.
iya sob.
Delete