Apa itu Sniffer? Kenali Pengertian Sniffer Beserta Cara Kerja dan Pencegahannya

Apabila anda pengguna komputer yang berhubungan dengan suatu jaringan, seperti dikantor dan juga diwarnet. Maka pengenalan yang terdalam didunia pasti hacker, bahkan Sniffer dimana ini merupakan salah satu hal yang penting.

Apalagi anda yang sedang beraktivitas dengan melibatkan data-data penting anda, seperti username dan juga password. Dimana pengisian username dan password ini selalu digunakana pada saat ingin mengakses ke email, e-banking dan lain-lainnya serta termasuk juga credit card.

Terus apa hubungannya Sniffer dengan aktivitas online kita? Jika anda bertanya mengenai hal yang seperti ini, maka kami akan membahasnya disini. Nah dibawah ini merupakan sebuah penjelesan singkat mengenai Sniffer. Mulai dari cara kerja Sniffer hingga ke cara mencegah Sniffer. Nah tunggu apalagi langsung saja simak ulasan yang telah disusun oleh kami, seperti yang ada dibawah ini.

Pengertian Sniffer

Pengertian Sniffer Adalah

Jika kita melihat dari Wikipedia Sniffer dapat diartikan sebagai penyadap paket atau pengendus paket. Bahkan ini juga biasanya dikenal sebagai Ethernet Sniffer atau Network Analyzers yang merupakan salah satu aplikasi untuk memantau lalu lintas dari setiap data jaringan komputer. Ini dikarenakan setiap datanya mengalir secara bolak-balik di jaringan pada saat aplikasi sedang menangkap setiap paket dan seringkali bisa menguraikan isi yang ada pada Request For Comments (RFC) atau mungkin spesifikasi yang lainnya.

Berdasarkan dari struktur jaringan (misalnya switch atau hub) dimana dari suatu pihak akan menyadap keseluruhan pembagian data dan juga lalu lintas pada mesin jaringan. Sebuah perangkat yang mengendali jaringan bisa diatur oleh suatu aplikasi penyadap sehingga ini bisa bekerja dengan cara yang campur-aduk (mode promiscuous) untuk jaringan kabel. Jadi, apa itu Sniffer? Sniffer atau biasa disebut dengan nama Sniffing merupakan salah satu penyadap lalu lintas dan juga data pada sebuah jaringan komputer.

Dengan kata lain, seperti anda adalah pengguna komputer yang telah terhubung pada jaringan dikantor. Pada saat anda sedang mengirimkan email kepada teman anda yang berbeda daerah atau tempat, maka email yang akan dikirimkan bisa melewati gateway internet.

Nah pada saat inilah Sniffing akan beraktivitas dengan cara yang telah ditentukan oleh sebuah administrator jaringan. Dengan begitu ini akan menyebabkan bahaya dari email, karena mereka telah menangkapnya pada saat anda sedang mengirimkan email tersebut (seperti yang sudah dijelaskan tadi diatas).

Cara Kerja Sniffer

Pengertian Sniffer dan Cara Kerjanya

Semua jaringan pasti menggunakan paket agar bisa mengirimkan data. Jika ukuran file itu besar, ada kemungkinan besar ini akan membuat suatu paket pada jaringan mengalami kemacetan. Bahkan intergritas dari setiap data akan berpengaruh. Maka dari itu, pada saat pengguna mengirim sebuah email atau file itu bisa dipecahkan hingga menjadi berbagai macam. Pada tiap-tiap paket data bisanya meliputi,

  • Alamat tujuan
  • Jumlah paket
  • Memasang kembali sebuah pesanan
  • Alamat sumber

Ketika paket data telah mencapai tujuannya, maka semua footer serta header akan dihapus atau datanya akan disusun kembali. Tiap jaringan komputer memiliki sebuah filter yang bisa membuang paket tidak penting.

Dalam network sniffer dapat mencegat atau mencatat sebuah lalu linta dair jaringan pengguna dengan melalui suatu perangkat lunak yang bernama packet sniffing. Jika berdasarkan dengan kemampuan packet sniffing bisa mengakses ke lalu lintas jaringan yang hanya bagian dari sebuah jaringan saja.

Pada umumnya cara kerjanya bisa dilihat pada gambar yang ada diatas. Bahkan cara kerja dari Sniffer anda juga bisa melihat empat cara kerja yang sudah disusun oleh kami, seperti yang ada dibawah ini:

  • Collecting
    Untuk cara kerja yang satu ini bermaksud untuk mengubah interface yang bisa digunakan agar menjadi sebuah mode promicius. Dimana ini dapat mengelompokkan atau mengumpulkan setiap paket data yang sudah terlewati dengan melalui sebuah jaringan yang berbentuk raw binary.
  • Conversion
    Mereka juga dapat mengkonversi data yang telah berbentuk binary hingga kedalam suatu data yang akan menjadi lebih mudah untuk dibaca atau dipahami.
  • Analysis
    Selain cara yang ada diatas, mereka juga bisa mengklasifikasi data-data kedalam blok protokol dengan berdasarkan sumber yang ada pada transmisi data, baik itu UDP, TCP dan lain sebagainya.
  • Pencurian atau Pengambilan Data
    Untuk cara kerja yang keempat atau terakhir setelah membuat klasifikasi pada setiap data, maka hacker juga akan melakukan sebuah pencurian pada data tersebut.

Cara Mencegah Sniffer

Cara Mencegah Sniffer

Jika dilihat dari cara kerja dari Sniffer, dimana mereka akan bekerja dengan kejahatan yang dapat mengganggu data atau lalu lintas kita. Agar tidak terjadi hal yang seperti itu, maka anda harus melakukan cara pencegahan. Pada gambar yang diatas, disana menunjukkan bahwa anda harus memanfaatkan real users, firewall, network sniffer dan web servers. Namun anda juga bisa melakukan dengan beberapa metode yang ada dibawah ini.

  • Metode Ping – dimana ini bisa mengirim sebuah permintaan dari ping hingga ke alamat IP yang dapat mempengaruhi mesin sniffers. Kemungkinan besar ini dapat merespon sebuah ping, apabila mesin itu masih berjalan. Tapi perlu diingatkan kalau metode ini tidak terlalu handal.
  • Metode ARP – dalam sebuah mesin bisa menyimpan dan menangkap ARP. Nah pada saat anda mengirim sebuah ARP yang non-broadcast, promiscuous/mesin sniffer akan menyembunyikan ARP dan merespon pada ping broadcast.
  • On Local Host – dimana log bisa digunakan ketika mencari mesin yang sedang berjalan pada serangan sniffer.
  • Metode Latensi – Ketika ping sedang digunakan untuk mendeteksi sebuah sniffing, maka waktu akan singkat. Jika dilakukan oleh sniffer, maka ini akan menunggu waktu yang lama untuk pingnya.
  • ARP Watch – Ini digunakan agar bisa memicu alaram pada saat melihat cache pada duplikat dari sebuah ARP.
  • Menggunakan IDS – Agar bisa memantau atau mendeteksi spoofing ARP pada jaringan.

Selain cara yang ada diatas, anda dapat mengatasi dengan cara mengenkripsi , menambahkan sebuah alamat MAC gateway dengan cara permanen kepada cache ARP, beralih pada SSH, menggunakan HTTPS dan lain sebagainya.

Leave a Reply

Send this to a friend