Penanggulangan Sniffing Terhadap Account
Penanggulangan Sniffing Terhadap Account
Network Sniffing adalah suatu aktifitas menyadap yang di lakukan dalam jaringan yang sangat sulit untuk di cegah, walaupun kita telah menginstall berbagai macam software untuk mencegah serangan dalam jaringan. ini adalah permasalahan dari komunikasi atau protokol jaringan dan tidak ada hubungannya dengan sistem operasi”.
Aktifitas menyadap atau sniffing ini terbagi 2 jenis yaitu :
Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan.
1. Passive sniffing
yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.
2. Active sniffing
adalah kegiatan sniffing yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch, hal ini di dasar karena perbedaan prinsip kerja antara Hub dan Switch, seperti yang di jelaskan di atas. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack(MITM).
Beberapa Cara Penanggulangan Sniifing Terhadap Account
Cara untuk menghambat analisis paket adalah mengenkripsi data yang dikirim pada jaringan sehingga tidak mudah dibaca dalam teks biasa. Meskipun mungkin terdapat celah untuk mendapatkannya, data yang di enkripsi membuat prosesnya jauh lebih lama (dan terkadang hampir tidak mungkin untuk di terjemahkan).
1. Email Encryption
2. SSL HTTPS
Di beberapa situs web seperti Yahoo! Dan eBay, ada fungsi yang memungkinkan Anda untuk login dengan aman. Di alamat URL, jika Anda melihat "https", Berarti anda dapat login dengan sangat aman. Yang dulunya hanya tersedia di situs-situs keuangan, namun sekarang mulai di gunakan si penyedia situs demi menjaga privasi akun pelanggannya.
3.Komputasi Jarak Jauh
Biasanya, komputasi jarak jauh menggabungkan lapisan enkripsi. Komputasi jarak jauh mencakup program yang menggunakan Protokol VNC (Virtual Network Computing) atau RDP (Remote Desktop Protocol).
Virtual Private Networking adalah cara favorit dan yang disarankan untuk menyamarkan pencurian data. Pada dasarnya adalah menciptakan koneksi jaringan virtual terenkripsi dari komputer Anda ke server Anda. Anggap Anda terhubung ke VPN dari jaringan publik. Semua informasi yang Anda akses di Internet dienkripsi karena dikirim ke jaringan asal Anda terlebih dahulu. Di sana, server mendekripsi data tersebut kemudian mengirimkannya ke Internet. Oleh karena itu, tak seorang pun di jaringan publik dapat melihat apa yang Anda lakukan karena semuanya terenkripsi. VPN bekerja seperti server proxy tanpa batas.
Ada beberapa cara umum untuk melakukan ini di antaranya adalah :
Meskipun ini cara termudah untuk menghindari pencurian data, jika di lakukan dalam jangka panjang, ini juga bisa menjadi hal yang paling membosankan. Karena pada dasarnya, setiap pesan email dan setiap lampiran yang dikirim harus dienkripsi dengan algoritma PGP (Pretty Good Privacy).
4. VPN (Virtual Private Network)
Sumber : http://www.hackernotcracker.com/2007-04/using-virtual-private-networking-vpn-to-avoid-packet-sniffinganalysis-and-data-theft.html
Nama : Heri Fidiawan
Nim : 311410117
Kelas : TI. 14. B2
Komentar
Posting Komentar