Paket mengendus mungkin terdengar seperti obat jalanan yang menggila, tetapi jauh dari itu. Paket sniffer atau penganalisis protokol adalah alat yang biasanya digunakan oleh teknisi jaringan untuk mendiagnosis masalah yang terkait dengan jaringan. Paket sniffer juga dapat digunakan oleh peretas untuk tujuan yang kurang mulia seperti memata-matai lalu lintas pengguna jaringan dan mengumpulkan kata sandi.
Mari kita lihat apa itu packet sniffer dan apa yang dilakukannya:
Paket sniffers datang dalam beberapa bentuk berbeda. Beberapa snifter paket yang digunakan oleh teknisi jaringan adalah solusi perangkat keras yang ditujukan untuk tujuan tunggal sementara sniffer paket lainnya adalah aplikasi perangkat lunak yang berjalan pada komputer standar tingkat konsumen, memanfaatkan perangkat keras jaringan yang disediakan pada komputer host untuk melakukan pengambilan paket dan tugas injeksi.
Bagaimana Cara Kerja Sniffer Paket?
Paket sniffer bekerja dengan mencegat dan mencatat lalu lintas jaringan yang dapat mereka 'lihat' melalui antarmuka jaringan kabel atau nirkabel yang dapat diakses oleh perangkat lunak pengendalian paket pada komputer host-nya.
Pada jaringan kabel, apa yang dapat diambil tergantung pada struktur jaringan. Paket sniffer mungkin dapat melihat lalu lintas di seluruh jaringan atau hanya segmen tertentu, tergantung pada bagaimana switch jaringan dikonfigurasi, ditempatkan, dll. Pada jaringan nirkabel, sniffer paket biasanya hanya dapat menangkap satu saluran dalam satu waktu kecuali komputer host memiliki beberapa antarmuka nirkabel yang memungkinkan penangkapan multichannel.
Setelah data paket mentah ditangkap, perangkat lunak pengeditan paket harus menganalisisnya dan menyajikannya dalam bentuk yang dapat dibaca manusia sehingga orang yang menggunakan perangkat lunak pengendus paket dapat memahaminya. Orang yang menganalisa data dapat melihat detail dari 'percakapan' yang terjadi antara dua atau lebih node di jaringan. Teknisi jaringan dapat menggunakan informasi ini untuk menentukan letak kesalahan, seperti menentukan perangkat mana yang gagal merespons permintaan jaringan.
Peretas dapat menggunakan sniffer untuk menguping data yang tidak dienkripsi dalam paket untuk melihat informasi apa yang dipertukarkan antara dua pihak. Mereka juga dapat menangkap informasi seperti kata sandi dan token otentikasi (jika mereka dikirim dengan jelas). Peretas juga dapat menangkap paket-paket untuk pemutaran nanti dalam replay, man-in-the-middle, dan serangan paket injeksi yang mungkin rentan terhadap beberapa sistem.
Alat-alat Perangkat Lunak Apa Yang Biasa Digunakan dalam Paket Sniffing?
Sama seperti orang lain, baik insinyur jaringan dan peretas menyukai hal-hal gratis, itulah sebabnya mengapa aplikasi perangkat lunak open source dan freeware sniffer sering menjadi alat pilihan untuk tugas pengendalian paket. Salah satu persembahan open source yang lebih populer adalah Wireshark (sebelumnya dikenal sebagai Ethereal).
Bagaimana Saya Dapat Melindungi Jaringan Saya dan Data Dari Peretas Menggunakan Sniffers?
Jika Anda seorang teknisi jaringan atau administrator dan Anda ingin melihat apakah ada orang di jaringan Anda menggunakan alat sniffer, periksa alat yang disebut Antisniff. Antisniff dapat mendeteksi apakah antarmuka jaringan pada jaringan Anda telah dimasukkan ke dalam 'mode promiscuous' (jangan tertawa itu nama sebenarnya untuk itu), yang merupakan mode yang diperlukan untuk tugas pengambilan paket.
Cara lain untuk melindungi lalu lintas jaringan Anda dari yang diendus adalah dengan menggunakan enkripsi seperti Secure Sockets Layer (SSL) atau Transport Layer Security (TLS). Enkripsi tidak mencegah sniffers paket dari melihat sumber dan informasi tujuan, tetapi itu mengenkripsi muatan paket data sehingga semua sniffer melihat dienkripsi omong kosong. Setiap upaya untuk memodifikasi atau menyuntikkan data ke dalam paket kemungkinan akan gagal karena mengacaukan data yang dienkripsi akan menyebabkan kesalahan yang akan terlihat ketika informasi terenkripsi didekripsi di ujung yang lain.
Sniffers adalah alat yang hebat untuk mendiagnosis masalah jaringan di bawah gulma. Sayangnya, mereka juga berguna untuk keperluan peretasan juga. Sangat penting bagi para profesional keamanan untuk membiasakan diri dengan alat ini sehingga mereka dapat melihat bagaimana peretas dapat menggunakannya di jaringan mereka.
