Sniffing

Sniffing adalah tindakan penyadapan yang dilakukan dalam jaringan dengan tujuan untuk dapat mencuri data-data pribadi ataupun account lain yang bersifat pribadi. Karena data yang mengalir pada suatu jaringan bersifat bolak-balik, maka dengan proses sniffing ini dapat menangkap paket yang dikirimkan dan terkadang menguraikan isi dari RFC (Request for Comments). 

Pada Application Layer, biasanya tindakan sniffing dilakukan dengan cara menyisipkan sebuah program aplikasi ke sebuah komputer korban dimana nantinya program aplikasi tersebut akan berjalan dan melakukan proses sniffing atau penyadapan sehinggan data-data yang dikirimkan dapat terlihat oleh si pelaku sniffing.

Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).

Sniffing dapat diklasifikasikan menjadi 2 bentuk sniffing, yaitu :

1. Passive Sniffing
   Passive sniffing adalah penyadapan yang dilakukan tanpa merubah isi data atau paket yang dikirimkan pada jaringan. Passive sniffing biasanya dilakukan pada Hub, karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Adapun beberapa program yang  digunakan untuk melakukan tindakan ini yaitu wireshark, cain-abel, dsb.
2. Active Sniffing
   Active Sniffing adalah kegiatan sniffing yang dilakuakan dengan cara mengubah isi paket data dalam jaringan agar bisa melakukan sniffing. Active sniffing biasanya dilakukan pada Switch, hal ini didasarkan karena perbedaan prinsip kerja antara Hub dan Switch. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack(MITM).

Sniffing merupakan ancaman keamanan yang tidak hanya dapat terjadi pada layer application, namun dapat juga terjadi pada layer physical. Tindakan sniffing pada layer physical ini biasanya dilakukan dengan cara melakukan wiretap secara illegal. 

Adapun beberapa kerugian yang dapat disebabkan oleh tindakan sniffing ini adalah:

1. Privacy user terganggu
   Ketika tindakan sniffing berhasil dilakukan maka data-data pribadi kita dapat dengan mudah diketahui oleh si pelaku. Contohnya saja account email kita yang berhasil didapatkan oleh si pelaku yang kemudian dapat digunakan dengan sembarangan oleh si pelaku
2. Informasi penting dapat dicuri / hilang
   Selain account email, tindakan sniffing juga bisa mengcapture username dan password kita sebagai hak akses terhadap suatu website penting dimana data-data penting tersimpan. Dengan mengetahui username serta password kita, si pelaku dengan mudah dapat mengambil data-data penting yang tersimpan pada account kita.

Pada saat ini, tindakan sniffin seringkali dilakukan dengan menggunakan bantuan program atau software Sniffer. Beberapa contoh software yang terkenal misalnya : CAIN & ABEL, ETHEREAL, TCPDUMP, ETTERCAP, DSNIFF, ETHERPEAK, AIROPEAK, dll. Dikarenakan data-data yang dikirimkan pada jaringan sudah dienkripsi maka diperlukan proses dekripsi terlebih dahulu untuk melihat isi data sebenarnya.

Sniffing merupakan salah satu bentuk ancaman yang sangat sulit untuk dicegah bahkan dengan menggunakan antivirus sekalipun. Oleh karena itu, fasilitas enkripsi dan juga dekripsi menjadi salah satu bentuk usaha untuk mencegah tindakan sniffing terjadi dengan mudah. Namun, karena beberapa pihak sniffer yang ahli di bidang enkripsi dan dekripsi dapat mendekripsi data-data yang sudah dienkripsi, maka cara yang terbaik untuk mencegah terjadinya tindakan sniffing ini adalah dengan tidak melakukan aktivitas penting / transaksi pada jaringan public atau jaringan yang tidak kita ketahui sebelumnya. Dengan demikian, tindakan sniffing dapat kita antisipasi dan data-data pribadi kita akan tetap aman.

Referensi:

• Ebook Computer and Information Security Handbook - Morgan.Kaufmann - 2009
• Ebook Keamanan Sistem Informasi Berbasis Internet - Budi Raharjo
• http://www.eocommunity.com/showthread.php?tid=25185
• http://rodcysky.wordpress.com/2009/10/12/apa-itu-network-sniffing/