Passive Sniffing adalah teknik pengintaian jaringan yg diam-diam mengumpulkan data tanpa disadari. Baca artikel ini utk tau cara mengatasinya
Apa itu Passive Sniffing
Passive Sniffing adalah sebuah teknik pengintaian jaringan yang digunakan untuk menangkap dan menganalisa lalu lintas jaringan tanpa mengirimkan paket apapun.
Teknik ini digunakan untuk mengumpulkan informasi sensitif seperti username, password, dan data pribadi lainnya yang dikirim melalui jaringan.
Penyusup dapat menggunakan alat yang disebut network sniffer untuk menangkap dan menganalisis paket-paket yang dilewati jaringan.
Passive Sniffing sangat berbahaya karena penyusup dapat mengumpulkan informasi tanpa diketahui oleh pengguna jaringan.
Tujuan dari Passive Sniffing
Tujuan dari Passive Sniffing adalah untuk mengumpulkan informasi sensitif seperti username, password, dan data pribadi lainnya yang dikirim melalui jaringan.
Untuk tujuan lainnya dapat menganalisa dan mengoptimalkan kinerja jaringan, mengetahui kelemahan jaringan, atau mengidentifikasi aktivitas yang tidak diinginkan.
Selain itu, Passive Sniffing juga digunakan untuk tujuan yang tidak baik seperti pencurian identitas, penyusupan sistem, atau pembajakan jaringan.
Kegiatan ini dapat dilakukan oleh individu atau kelompok yang memiliki kemampuan teknis yang cukup untuk melakukan pengintaian jaringan.
Cara Kerja Passive Sniffing
Cara kerja Passive Sniffing adalah dengan menangkap dan menganalisis lalu lintas jaringan tanpa mengirimkan paket apapun ke jaringan tersebut.
Dalam melakukan kegiatan ini, penyusup menggunakan alat yang disebut network sniffer. Network sniffer ini dapat digunakan untuk menangkap dan menganalisis paket yang dilewati jaringan.
- Pertama, penyusup menemukan port yang digunakan untuk komunikasi dalam jaringan.
- Kemudian, penyusup mengubah konfigurasi network card pada komputer yang digunakan untuk menjadi “promiscuous mode” yang memungkinkan network card untuk menerima semua paket yang dilewati jaringan, bukan hanya paket yang ditujukan untuk komputer tersebut.
- Setelah itu, penyusup menggunakan network sniffer untuk menangkap dan menganalisis paket-paket yang dilewati jaringan.
- Network sniffer akan menyimpan semua data yang ditangkap dalam bentuk paket yang dapat dianalisis oleh penyusup.
- Penyusup dapat menganalisis paket-paket yang ditangkap untuk mencari informasi sensitif seperti username, password, dan data pribadi lainnya yang dikirim melalui jaringan.
Penting diingat bahwa Passive Sniffing dapat dilakukan dari mana saja pada jaringan yang tidak dilindungi, seperti jaringan tanpa kabel atau jaringan yang menggunakan teknologi wireless.
Teknik Yang Digunakan Dalam Passive Sniffing
Teknik yang digunakan dalam Passive Sniffing antara lain:
1. ARP Spoofing
Penyusup menggunakan teknik ini untuk mengirimkan paket ARP (Address Resolution Protocol) palsu ke komputer lain dalam jaringan untuk mengubah mapping antara alamat IP dan alamat MAC.
2. VLAN Hopping
Penyusup menggunakan teknik ini untuk mengakses VLAN (Virtual Local Area Network) yang tidak diizinkan
3. MAC Flooding
Penyusup menggunakan teknik ini untuk mengirimkan jumlah paket yang besar dengan alamat MAC yang berbeda ke switch dalam jaringan.
4. Man-in-the-Middle Attack
Penyusup menggunakan teknik ini untuk membuat koneksi jaringan yang tidak sah antara dua komputer dalam jaringan.
5. DNS Spoofing
Penyusup menggunakan teknik ini untuk mengirimkan paket DNS (Domain Name System) palsu ke komputer lain dalam jaringan.
6. DHCP Spoofing
Penyusup menggunakan teknik ini untuk mengirimkan paket DHCP (Dynamic Host Configuration Protocol) palsu ke komputer lain dalam jaringan.
Keamanan Jaringan yang Terpengaruh Passive Sniffing
Passive Sniffing dapat mempengaruhi keamanan jaringan dalam beberapa cara, diantaranya:
1. Keamanan Data
Passive Sniffing dapat digunakan untuk mengumpulkan informasi sensitif seperti username, password, dan data pribadi lainnya yang dikirim melalui jaringan.
Penyusup dapat menggunakan informasi ini untuk melakukan aktivitas yang tidak diinginkan seperti pencurian identitas, penyusupan sistem, atau pembajakan jaringan.
2. Keamanan Sistem
Passive Sniffing dapat digunakan untuk menemukan kelemahan jaringan yang dapat digunakan untuk melakukan aktivitas yang tidak diinginkan seperti penyusupan sistem atau pembajakan jaringan.
3. Privasi Pengguna
Passive Sniffing dapat digunakan untuk mengumpulkan informasi tentang aktivitas pengguna jaringan yang dapat digunakan untuk melakukan aktivitas yang tidak diinginkan seperti penyadapan atau pengintaian.
4. Performa Jaringan
Passive Sniffing dapat menyebabkan penurunan performa jaringan karena penggunaan network sniffer yang menyedot sumber daya jaringan.
5. Keamanan fisik
Passive Sniffing dapat digunakan untuk mengakses jaringan yang tidak diizinkan seperti jaringan tanpa kabel atau jaringan yang menggunakan teknologi wireless.
6. Kredibilitas dan Reputasi
Passive Sniffing dapat menyebabkan kerugian reputasi dan kepercayaan terhadap organisasi atau perusahaan yang mengalami serangan sniffing.
7. Keamanan aplikasi
Passive Sniffing dapat digunakan untuk mengidentifikasi aplikasi yang digunakan dalam jaringan dan mengeksploitasi kelemahan aplikasi yang ditemukan.
Tools yang Digunakan dalam Passive Sniffing
Beberapa alat atau tools yang digunakan dalam Passive Sniffing diantaranya:
1. Wireshark
Merupakan alat open-source yang digunakan untuk menangkap dan menganalisis paket-paket jaringan.
Wireshark dapat digunakan untuk menangkap paket dari jaringan yang menggunakan teknologi wired maupun wireless.
2. TCPDUMP
Merupakan alat open-source yang digunakan untuk menangkap paket jaringan dari command line.
Tcpdump dapat digunakan untuk menangkap paket dari jaringan yang menggunakan teknologi wired maupun wireless.
3. Snort
Merupakan alat open-source yang digunakan untuk mendeteksi dan melindungi jaringan dari serangan.
Snort dapat digunakan untuk menangkap paket dari jaringan yang menggunakan teknologi wired maupun wireless.
4. Cain and Abel
Merupakan alat yang digunakan untuk menangkap password dan informasi lainnya yang dikirim melalui jaringan.
Cain and Abel dapat digunakan untuk menangkap paket dari jaringan yang menggunakan teknologi wired maupun wireless.
5. Ettercap
Merupakan alat open-source yang digunakan untuk menangkap dan menganalisis paket-paket jaringan.
Ettercap dapat digunakan untuk menangkap paket dari jaringan yang menggunakan teknologi wired maupun wireless.
6. Dsniff
Merupakan alat open-source yang digunakan untuk menangkap dan menganalisis paket-paket jaringan.
Dsniff dapat digunakan untuk menangkap paket dari jaringan yang menggunakan teknologi wired maupun wireless.
7. NGREP
Merupakan alat open-source yang digunakan untuk menangkap dan menganalisis paket-paket jaringan.
Ngrep dapat digunakan untuk menangkap paket dari jaringan yang menggunakan teknologi wired maupun wireless.
8. Arpspoof
Merupakan alat open-source yang digunakan untuk melakukan ARP spoofing.
9. SSLstrip
Merupakan alat open-source yang digunakan untuk melakukan man-in-the-middle attack pada koneksi SSL/TLS.
Itu hanyalah beberapa dari banyak alat yang tersedia dan digunakan dalam Passive Sniffing, setiap alat memiliki kelebihan dan kekurangan masing-masing.
Ancaman yang Ditimbulkan oleh Passive Sniffing
1. Ancaman Keamanan Data
Passive Sniffing dapat menimbulkan ancaman keamanan data karena penyusup dapat mengumpulkan informasi sensitif seperti username, password, dan data pribadi lainnya. Informasi ini dapat digunakan untuk melakukan aktivitas yang tidak diinginkan seperti:
Pencurian Identitas
Penyusup dapat menggunakan informasi yang dikumpulkan untuk mencuri identitas pengguna jaringan dan menyalahgunakannya untuk keuntungan pribadi.
Penyusupan Sistem
Penyusup dapat menggunakan informasi yang dikumpulkan untuk menemukan kelemahan jaringan dan menyusup ke dalam sistem.
Pembajakan Jaringan
Penyusup dapat menggunakan informasi yang dikumpulkan untuk mengambil alih kontrol jaringan dan melakukan aktivitas yang tidak diinginkan.
Phishing
Penyusup dapat menggunakan informasi yang dikumpulkan untuk mengelabui pengguna jaringan dan mengambil informasi sensitif lainnya.
Penyadapan
Penyusup dapat menggunakan informasi yang dikumpulkan untuk menyadap aktivitas pengguna jaringan.
Penyalahgunaan Informasi
Penyusup dapat menggunakan informasi yang dikumpulkan untuk melakukan penyalahgunaan informasi, seperti penjualan informasi pribadi kepada pihak ketiga atau penyebaran informasi yang tidak diinginkan.
Ancaman keamanan data juga dapat menyebabkan kerugian finansial bagi individu atau organisasi yang menjadi korban, serta merusak reputasi dan kepercayaan terhadap organisasi atau perusahaan.
2. Ancaman pada Sistem Jaringan
Passive Sniffing juga dapat menimbulkan ancaman pada sistem jaringan, diantaranya:
Kelemahan Jaringan
Passive Sniffing dapat digunakan untuk menemukan kelemahan jaringan yang dapat digunakan untuk melakukan aktivitas yang tidak diinginkan seperti penyusupan sistem atau pembajakan jaringan.
Penurunan Performa
Penggunaan network sniffer dapat menyebabkan penurunan performa jaringan karena menyedot sumber daya jaringan.
Pembalikan Kontrol
Penyusup dapat mengambil alih kontrol jaringan dan melakukan aktivitas yang tidak diinginkan.
Penyalahgunaan Akses
Penyusup dapat menyalahgunakan akses jaringan yang didapat untuk melakukan aktivitas yang tidak diinginkan seperti menyebarkan malware atau melakukan DDoS attack.
Akses Jaringan yang tidak diizinkan
Passive Sniffing dapat digunakan untuk mengakses jaringan yang tidak diizinkan seperti jaringan tanpa kabel atau jaringan yang menggunakan teknologi wireless.
3. Ancaman pada Privasi Pengguna
Passive Sniffing dapat menimbulkan ancaman pada privasi pengguna karena penyusup dapat mengumpulkan informasi tentang aktivitas pengguna jaringan. Ancaman pada privasi pengguna diantaranya:
Pengintaian
Penyusup dapat mengumpulkan informasi tentang aktivitas pengguna jaringan untuk melakukan pengintaian.
Penyadapan
Penyusup dapat mengumpulkan informasi tentang aktivitas pengguna jaringan untuk melakukan penyadapan.
Penyalahgunaan Informasi
Penyusup dapat mengumpulkan informasi tentang aktivitas pengguna jaringan untuk melakukan penyalahgunaan informasi seperti penjualan informasi pribadi kepada pihak ketiga atau penyebaran informasi yang tidak diinginkan.
Penyalahgunaan Identitas
Penyusup dapat mengumpulkan informasi identitas pengguna jaringan untuk melakukan penyalahgunaan identitas seperti pencurian identitas atau phising.
Penyalahgunaan data pribadi
Penyusup dapat mengumpulkan informasi pribadi dari pengguna jaringan untuk keuntungan pribadi atau merugikan pengguna jaringan itu sendiri.
Penyalahgunaan data komersial
Penyusup dapat mengumpulkan informasi komersial dari pengguna jaringan untuk melakukan penyalahgunaan data komersial.
Cara Mencegah Passive Sniffing
Apa tindakan pencegahan untuk sniffing pasif? Berikut beberapa cara mencegah passive sniffing, antara lain:
1. Pengamanan jaringan
Untuk mengamankan jaringan dari serangan Passive Sniffing, beberapa cara yang dapat dilakukan diantaranya:
Enkripsi
Enkripsi dapat digunakan untuk mengamankan lalu lintas jaringan dari pengintaian.
Autentikasi
Menggunakan sistem autentikasi yang kuat seperti autentikasi dua faktor atau autentikasi berbasis token untuk mengamankan akses jaringan.
Firewall
Menggunakan firewall untuk membatasi akses jaringan dan mengamankan jaringan dari serangan yang tidak diinginkan.
VLAN
Menggunakan VLAN (Virtual Local Area Network) untuk membatasi akses jaringan dan mengamankan jaringan dari serangan yang tidak diinginkan.
Penggunaan Switch yang aman
Menggunakan switch yang dilengkapi dengan fitur keamanan seperti port security, DHCP snooping, dan dynamic ARP inspection untuk mengamankan jaringan dari serangan yang tidak diinginkan.
Penggunaan software keamanan
Menggunakan software keamanan seperti intrusion detection system (IDS) atau intrusion prevention system (IPS) untuk mendeteksi dan melindungi jaringan dari serangan.
Monitoring
Melakukan monitoring terus menerus pada jaringan untuk mendeteksi aktivitas yang tidak diinginkan dan melakukan tindakan yang diperlukan.
2. Penggunaan enkripsi
Enkripsi dapat digunakan untuk mengamankan lalu lintas jaringan dari pengintaian. Beberapa cara yang dapat dilakukan untuk mengamankan lalu lintas jaringan melalui enkripsi diantaranya :
Enkripsi SSL/TLS
Sistem Enkripsi SSL/TLS dapat digunakan untuk mengamankan lalu lintas jaringan pada protokol HTTPS (Hypertext Transfer Protocol Secure) dan menjaga kerahasiaan data yang dikirim melalui jaringan.
Enkripsi VPN
Tool VPN (Virtual Private Network) menggunakan enkripsi untuk mengamankan lalu lintas jaringan dan menyediakan koneksi yang aman antar jaringan.
Enkripsi SSH
SSH (Secure Shell) menggunakan enkripsi untuk mengamankan lalu lintas jaringan pada protokol Telnet dan menjaga kerahasiaan data yang dikirim melalui jaringan.
Enkripsi File
Sistem Enkripsi file dapat digunakan untuk mengamankan file-file yang disimpan pada sistem jaringan.
Enkripsi Disk
Sistem Enkripsi disk dapat digunakan untuk mengamankan data yang disimpan pada hard disk sistem jaringan.
Enkripsi Email
Sistem Enkripsi email dapat digunakan untuk mengamankan lalu lintas email dan menjaga kerahasiaan data yang dikirim melalui email.
Selain itu enkripsi dapat digunakan untuk mengamankan lalu lintas jaringan dari pengintaian dan memastikan kerahasiaan data yang dikirim melalui jaringan.
Namun, pastikan untuk mengevaluasi dan mempertahankan kunci enkripsi yang digunakan agar tidak mudah diterobos oleh pihak yang tidak berwenang.
3. Monitoring dan deteksi aktivitas jaringan
Monitoring dan deteksi aktivitas jaringan merupakan cara untuk mendeteksi dan menangani ancaman jaringan seperti Passive Sniffing.
Beberapa cara yang dapat dilakukan untuk monitoring dan deteksi aktivitas jaringan diantaranya:
Intrusion Detection System (IDS)
IDS digunakan untuk mendeteksi aktivitas jaringan yang tidak diinginkan seperti serangan, penetrasi, atau pengintaian. IDS dapat digunakan untuk menangkap paket jaringan dan menganalisis lalu lintas jaringan untuk menentukan aktivitas yang tidak normal.
Intrusion Prevention System (IPS)
IPS merupakan evolusi dari IDS yang tidak hanya mendeteksi aktivitas jaringan yang tidak diinginkan tetapi juga dapat mengambil tindakan untuk mencegah serangan, penetrasi, atau pengintaian.
Log Analysis
Analisis log jaringan dapat digunakan untuk mendeteksi aktivitas yang tidak diinginkan dengan menganalisis log jaringan yang diterima dari perangkat jaringan seperti router, firewall, dan switch.
Network Traffic Analysis
Analisis lalu lintas jaringan dapat digunakan untuk mendeteksi aktivitas jaringan yang tidak diinginkan dengan menganalisis lalu lintas jaringan dan mencari pola yang tidak normal.
Penggunaan software keamanan
Software keamanan seperti intrusion detection system (IDS) atau intrusion prevention system (IPS) untuk mendeteksi dan melindungi jaringan dari serangan.
Penggunaan Packet sniffer
Tools seperti wireshark, tcpdump, dsniff dll untuk mengamati lalu lintas jaringan dan mendeteksi serangan yang tidak diinginkan.
Penggunaan honeypot
Honeypot untuk menarik serangan dan mengamati aktivitas yang tidak diinginkan.
Penggunaan Sandbox
Sandbox untuk menjalankan dan mengamati aktivitas yang tidak diinginkan untuk mendeteksi serangan dan penetrasi jaringan.
Baca Juga: Penjelasan Lengkap terkait Sniffing: Pengertian, Fungsi, dan Cara Kerjanya
Rekomendasi Antivirus Sniffing
Cari solusi untuk melindungi jaringanmu dari serangan Passive Sniffing? Heimdal Security adalah pilihan terbaik. Dengan teknologi deteksi dan perlindungan yang canggih, Heimdal Security dapat mendeteksi dan mencegah serangan jaringan sebelum mereka menyebar.
Dapatkan kemudahan mengatasi sniffing dengan antivirus software dari Heimdal Security. Dapatkan Demo Heimdal Security Secara Gratis, Untuk Mengetahui Selengkapnya!
Kesimpulan
Passive Sniffing adalah teknik pengintaian jaringan yang digunakan untuk mengumpulkan informasi melalui jaringan tanpa mengaktifkan alarm atau mengubah konfigurasi jaringan.
Meskipun Passive Sniffing dapat digunakan untuk tujuan yang baik, namun juga dapat digunakan untuk melakukan aktivitas yang tidak diinginkan seperti pencurian identitas, penyusupan sistem, pembajakan jaringan, phishing, dan penyalahgunaan informasi.
Oleh karena itu, penting untuk mengamankan jaringan Anda dengan menggunakan enkripsi, autentikasi, firewall, VLAN, switch yang aman, software keamanan, monitoring, dan deteksi aktivitas jaringan. Dengan demikian, Anda dapat melindungi privasi dan keamanan data Anda serta menjaga integritas jaringan Anda.