Minggu, Oktober 18, 2020

Spoofing

 |

PENJELASAN LENGKAP SNIFFING DAN SPOOFING


Semakin berkembangnya teknologi website saat ini, semakin banyak pula jenis kejahatan yang ada, dari mulai tindakan peretasan website Hingga DDoS, Carding, Phising, Sniffing, Trojan Horse, SQL Injection, DNS Posioning dan Spoofing.


dari mulai perkembangan teknologi yang begitu cepat maka Anda sebagai pengguna internet harus selalu mewaspadai jenis-jenis kejahatan di internet saat ini. Dari kesemua jenis kejahatan cyber tersebut ada yang menarik untuk kita bahas yaitu Spoofing dan Sniffing. Spoofing dan sniffing termasuk kedalam kejahatan cyber yang merugikan user internet. sebenarnya apasih Spoofing dan sniffing itu sebenaranya? Yuk kita bahas lebih lanjut..

PENJELASAN SPOOFING


Spoofing adalah salah satu kejahatan di dunia maya yang cara kerjanya dengan mengakses secara illegal baik berupa perangkat computer, mobile, email serta akun lainnya dan kemudian penjahat tersebut akan berpura-pura bahwa dia adalah pemilik yang asli. Tujuan melakukan spoofing untuk mendapatkan informasi sensitif baik dari individu maupun organisasi. Setelah berhasil mendapatkan akses yang pasti hacker akan mulai melakukan tindakan-tindakan yang merugikan.


Intinya adalah Spoofing adalah penyerangan dengan cara memalsukan identitas user sehingga hacker bisa login ke sebuah jaringan komputer secara ilegal.

MACAM-MACAM SPOOFING

1. IP Spoofing : IP spoofing adalah salah satu tekhnik yang banyak digunakan di internet untuk menyembunyikan atau memalsukan source IP address sehingga asal dari paket network tidak bisa terlacak ataupun untuk mengelabui komputer tujuan.

2. DNS Spoofing : DNS Spoofing adalah teknik khusus yang digunakan untuk mengambil alih DNS server sehingga DNS atau layanan yang menyimpan nama domain dan IP address sebuah situs akan dialihkan ke server sang pelaku.

3. Email Spoofing : Biasanya mereka mengirimkan email dengan pengirim palsu dengan tujuan untuk mencuri informasi penting yang Anda miliki. Biasa mereka menggunakan alamat palsu dengan menyamar sebagai teman, rekan kerja, organisasi dan perusahaan.

4. ARP Spoofing : ARP spoofing merupakan konsep dari serangan penyadapan diantara terhadap dua mesin yang sedang berkomunikasi atau yang disebut dengan Man in The Middle Attack. Sebuah aplikasi alat bantu untuk menganalisa paket dari protokol kita pergunakan alat yang disebut wireshark di unduh di situs http://www.wireshark.org.


CARA PENCEGAHAN SPOOFING

  • Menggunakan SSL
  • Memasang Filter di Router
  • Enkripsi
  • Authentifikasi
  • Berhati hati dalam mengirim dan Menerima Email
  • Aktifkan Spam Filter
  • Hindari klik link tautan yang mencurigakan

PENJELASAN PAKET SNIFFING

Sniffing merupakan penyadapan data di jaringan komputer dengan cara proses monitoring dan capturing semua paket yang melewati jaringan tertentu dengan menggunakan alat sniffing. Sniffing adalah bentuk "penyadapan kabel telepon" dan untuk mengetahui percakapanya. Penyadapan seperti ini juga diterapkan pada jaringan komputer.
orang yang melakukan sniffing biasanya mengubah NIC sistem ke mode promiscous, sehingga bisa listen semua data yang dikirimkan pada tiap segmennya.


Mode promiscuous mengacu pada cara unik Ethernet, khususnya network interface cards (NICs), yang memungkinkan NIC menerima semua lalu lintas di jaringan, meskipun tidak ditujukan ke NIC. Secara default, NIC mengabaikan semua lalu lintas yang tidak ditujukan kepadanya, yang dilakukan dengan membandingkan alamat tujuan dari paket Ethernet dengan alamat perangkat keras (a.k.a. MAC) device. Meskipun sangat masuk akal untuk networking, non-promiscuous menyulitkan penggunaan software network monitoring dan analysis untuk mendiagnosis masalah konektivitas atau penghitungan lalu lintas.



SNIFFING TERBAGI MENJADI 2 YAITU :

  • Passive Sniffing

Passive sniffing adalah tindak kejahatan penyadapan dengan tidak merubah isi dari paket data yang dikirimkan antar server dan client. Jadi Anda tidak merasa curiga karena tidak ada tanda-tanda kalau menjadi korban sniffer. Passive sniffing biasanya terjadi pada Hub, karena tugas utama Hub membagikan signal ke semua computer client, berbeda dengan fungsi switch yang memiliki fitur untuk menghindari terjadinya collision atau bentrokan dengan membaca alamat MAC Address computer client. Beberapa tools yang sering digunakan untuk passive sniffing seperti Wireshark, Tcpdump, Kismet, Ettercap, Dsniff dan lain sebagainnya.


  • Active Sniffing

Kebalikan dari passive sniffing, active sniffing adalah tindak kejahatan penyadapan dengan cara mengubah isi paket data dalam jaringan. Tindakan active sniffing yang paling sering dilakukan adalah ARP Poisoning, Man in the middle attack (MITM). Active sniffing ini biasanya dilakukan pada switch jaringan, bukan lagi pada hub.
Tidak hanya pada OSI layer transport saja, sniffing ternyata bisa dilakukan pada layer application dan layer physical. Untuk sniffing pada bagian layer physical biasanya dilakukan dengan cara menyadap jaringan saluran komunikasi secara illegal.


CARA KERJA SNIFFING


Tool yang biasa digunakan untuk melakukan teknik packet sniffing ini biasanya adalah Wireshark dan Netcut.

Packet sniffing ini biasanya dilakukan oleh para hacker atau penyusup yang berbahaya untuk melakukan tindakan yang dilarang seperti mencuri password, dan pengambilan data-data penting lainnya.Kemudian untuk cara kerja dari packet sniffing dibagi menjadi 3 yaitu collecting, conversion, analysis, dan pencurian data.

Untuk penjelasannya adalah sebagai berikut:

1. Collecting : Cara kerja yang pertama dari packet sniffing adalah merubah interface yang digunakan menjadi "promicius mode", dan mulai mengumpulkan atau mengelompokkan semua paket data yang lewat melalui jaringan dalam bentuk raw binary.

2. Conversion : Cara kedua adalah mengkonversi atau merubah data yang berbentuk binary kedalam data yang mudah dibaca atau mudah dipahami.

3. Analysis : Cara kerja ketiga adalah dimana betuk data tersebut diklasifikasikan kedalam blok-blok protocol berdasarkan sumber dari transmisi data tersebut baik berupa tcp, udp dan lain-lain.

4. Pengambilan atau Pencurian Data : Cara kerja yang terakhir adalah setelah melakukan klasifikasi terhadap data-data yang telah dikirim, maka hacker atau penyusup melakukan pencurian data.

Sumber : 

https://serubelajar.com/course/sniffing-dan-spoofing-pengertian-jenis-dampak-dan-cara-mencegahnya