Blog

Penjelasan Paket Sniffer

Sebuah sniffer paket merupakan perangkat atau program yang memungkinkan menguping pada lalu lintas perjalanan antar komputer jaringan. The packet sniffer akan menangkap data yang ditujukan ke mesin lain, menyimpannya untuk analisis nanti.

Semua informasi yang bergerak di seluruh jaringan dikirimkan dalam “paket.” Sebagai contoh, ketika email dikirim dari satu komputer ke komputer lain, pertama-tama dipecah menjadi segmen yang lebih kecil. Setiap segmen memiliki alamat tujuan terpasang, alamat sumber, dan informasi lain seperti jumlah paket dan ketertiban reassembly. Setelah mereka tiba di tempat tujuan, header paket dan footer yang dilucuti, dan paket kembali.
Dalam contoh jaringan sederhana di mana komputer berbagi kawat Ethernet, semua paket yang perjalanan antara berbagai komputer yang “dilihat” oleh setiap komputer di jaringan. Sebuah siaran setiap hub paket untuk setiap mesin atau node pada jaringan, maka filter pada setiap komputer membuang paket tidak ditujukan untuk itu. Sebuah packet sniffer Menonaktifkan filter ini untuk menangkap dan menganalis beberapa atau semua paket yang lewat melalui kabel ethernet, tergantung pada konfigurasi sniffer itu.Hal ini disebut sebagai mode “promiscuous.” Oleh karena itu, jika Ms Wise pada Komputer A mengirim email ke Mr Geek di Komputer B, sebuah packet sniffer dibentuk di Komputer D pasif dapat menangkap paket komunikasi mereka tanpa baik Wise Ms atau Mr Geek mengetahui. Jenis packet sniffer sangat sulit dideteksi karena tidak menghasilkan lalu lintas sendiri.

Lingkungan sedikit lebih aman adalah jaringan Ethernet diaktifkan. Daripada hub pusat yang siaran semua lalu lintas pada jaringan untuk semua mesin, bertindak saklar seperti switchboard pusat. Ini menerima paket langsung dari komputer berasal, dan mengirimkannya langsung ke mesin yang mereka ditangani. Dalam skenario ini, jika Komputer A mengirim email ke Komputer B, dan Komputer D dalam mode promiscuous, tetap saja tidak akan melihat paket. Oleh karena itu, beberapa orang keliru menganggap packet sniffer tidak dapat digunakan pada jaringan diaktifkan.

Tapi ada cara untuk hack protokol switch. Prosedur yang disebut ARP keracunan pada dasarnya bodoh saklar untuk mengganti mesin dengan packet sniffer untuk mesin tujuan.Setelah mengambil data, paket dapat dikirim ke tujuan yang nyata. Teknik lainnya adalah banjir saklar dengan MAC (jaringan) sehingga alamat default beralih ke mode “failopen”. Dalam mode ini mulai berperilaku seperti sebuah hub, transmisi semua paket ke semua mesin untuk memastikan lalu lintas melintasi. Baik ARP poisoning dan banjir MAC menghasilkan tanda tangan lalu lintas yang dapat dideteksi oleh program deteksi packet sniffer.
Packet Sniffer
Network Analyzer
Protokol Analyzer
Jaringan Packet Sniffers
Wireless Packet Sniffers
Paket Sniffers
Jaringan Packet Analyzer

Sebuah packet sniffer juga bisa digunakan pada Internet untuk menangkap data perjalanan antar komputer. paket internet sering memiliki jarak yang sangat lama untuk melakukan perjalanan, melewati beberapa router yang berfungsi seperti kantor pos menengah. Sebuah packet sniffer bisa dipasang pada setiap titik di sepanjang jalan. Bisa juga secara sembunyi-sembunyi diinstal pada sebuah server yang bertindak sebagai gateway atau mengumpulkan informasi pribadi penting.

Sebuah packet sniffer bukan hanya alat hacker. Hal ini dapat digunakan untuk troubleshooting jaringan dan tujuan bermanfaat lainnya. Namun, di tangan yang salah, sniffer paket dapat menangkap informasi pribadi sensitif yang dapat menyebabkan pelanggaran privasi, pencurian identitas, dan eventualities serius lainnya.

Pertahanan terbaik terhadap paket sniffer adalah pelanggaran baik: enkripsi. Ketika enkripsi kuat digunakan, semua paket yang tidak terbaca untuk setiap tetapi alamat tujuan, membuat paket sniffer berguna. Mereka masih dapat menangkap paket, tetapi isinya akan undecipherable. Hal ini menggambarkan mengapa sangat penting untuk menggunakan situs aman untuk mengirim dan menerima informasi pribadi, seperti nama, alamat, password, dan tentunya informasi kartu kredit atau data sensitif lainnya. Sebuah situs web yang menggunakan enkripsi dimulai dengan https. Email dapat dibuat aman dengan enkripsi dengan program seperti PGP (Pretty Good Privacy), yang datang dengan mulus plug-in untuk semua program email utama.

Advertisements

Pengertian Kriptografi

Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga. Menurut Bruce Scheiner dalam bukunya “Applied Cryptography”, kriptografi adalah ilmu pengetahuan dan seni menjaga message-message agar tetap aman (secure).

Kriptografi adalah cabang dari ilmu matematika yang memiliki banyak fungsi dalam
pengamanan data. Kriptografi adalah proses mengambil pesan/message dan menggunakan
beberapa fungsi untuk menggenerasi materi kriptografis (sebuah digest atau
message terenkripsi).

Kriptografi, secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita [bruce Schneier – Applied Cryptography]. Selain pengertian tersebut terdapat pula pengertian ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data [A. Menezes, P. van Oorschot and S. Vanstone – Handbook of Applied Cryptography]. Tidak semua aspek keamanan informasi ditangani oleh kriptografi.

Cara Kerja Firewall

Cara Kerja Firewall

Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan.  Cara Kerja Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka.  Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diaksesnya.

Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara kerja firewall dengan menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol, tapi saat ini fire-wall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri. Dengan bantuan fire-wall, informasi sensitif atau tidak layak dapat dicegah melalui interface. Pastikan sistem keamanan jaringan di lapisi firewall

Mengatur dan Mengontrol Lalu lintas jaringan

Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan koneksi tersebut.

Manfaat dan Fungsi Firewall

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain :

  • Alamat IP dari komputer sumber
  • Port TCP/UDP sumber dari sumber.
  • Alamat IP dari komputer tujuan.
  • Port TCP/UDP tujuan data pada komputer tujuan
  • Informasi dari header yang disimpan dalam paket data.

Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

Manfaat Firewall

  • Manfaat firewalluntuk menjaga informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak sengaja kepada pihak lain.
  • Manfaat Firewallsebagai filter juga digunakan untuk mencegah lalu lintas tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.
  • Manfaat firewalllainnya adalah untuk memodifikasi paket data yang datang di fire-wall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran. Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor IP publik yang beralamat, untuk mengakses Internet.
  • Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber eksternal, maka akan memberikan dampak merugikan.Manfaat Firewall disini adalah mencegah modifikasi data yang tidak sah di website .

Pengertian Firewall

Pengertian Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.

Pengertian Firewall yang dimaksudkan diatas adalah  sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer internal dan jaringan komputer eksternal.

Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami dengan istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan yang berlainan. Mengingat sekarang ini banyak perusahaan yang memiliki akses ke Internet maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi fire-wall menjadi hal yang sangat esensial.”

Lapisan Lapisan TCP/IP

Lapisan Application adalah lapisan dimana suatu perangkat lunak berperan, misalnya saja sebuah penjelajah web (web browser). Anda sedang membaca tulisan ini? Berarti aplikasi TCP/IP anda sedang bekerja.

Transport adalah lapisan untuk mendefinisikan bagaimana data yang diproses oleh lapisan aplikasi dikirimkan melalui jaringan. Dalam lapisan ini terdapat dua jenis protokol, yaitu TCP (Transmission Control Protocol) dan UDP (User Datagram Protokol). Jenis protokol apa yang digunakan, dan bagaimana suatu data dikirimkan dengan protokol tersebut sangat bergantung pada lapisan aplikasi.

Misal sebuah server web, umumnya melayani permintaan dari browser web menggunakan protokol TCP port 80. Pada lapisan ini, data diberi header TCP sehingga menjadi sebuah segment. Proses penambahan header ini disebut enkapsulasi. Lapisan transport ini juga bertugas menjaga keutuhan data dengan mendeteksi terjadinya perubahan/kerusakan pada data.

Internetwork. Pada lapisan ini segmen (data yang sudah dibubuhi header Transport) diberi header IP. Disinilah didefinisikan dari siapa dan untuk siapa sebuah segmen akan dikirim, dengan membubuhkan alamat IP atau IP Address.
Ada dua versi IP yang sekarang digunakan, yaitu IPv4 dan IPv6. IPv6 belum digunakan secara meluas karena masih terbatasnya perangkat yang mendukung, namun beberapa institusi sudah mulai mempraktikkan IPv6 berdampingan dengan IPv4. Terus terang saya belum pernah mempelajari apalagi meng-implementasikan IPv6, jadi yang akan saya bahas dan sebut dengan IP address dalam tulisan-tulisan saya sementara ini selalu IPv4😉.

IPv4 terdiri atas kode sepanjang 32 bit, atau dinyatakan dalam desimal dengan memberi titik di setiap 8 bit-nya. Contoh alamat IP: 00000010 00000010 00000001 00000001 atau dalam desimal 10.10.0.1. Pembubuhan header pada segmen ini mengubah segmen menjadi packet.

Routing dapat terjadi berdasarkan informasi IP, karena itu routing juga bekerja pada lapisan ini.
Network Interface. Pada lapisan ini paket akan dibubuhi alamat perangkat keras dari perangkat antarmuka jaringan, yang kita kenal sebagai MAC Address, dan kemudian dikirimkan melalui perangkat-perangkat keras jaringan (hub,switch, kabel, dll). “Lho, kan sudah ada IP, mengapa perlu MAC adress”?

IP mendefinisikan pengalamatan secara logikal dan digunakan untuk penunjuk arah dari awal hingga tujuan, sedangkan MAC Address mendefinisikan secara fisik, dan hanya belaku untuk setiap segmen jaringan. Kurang jelas? Begini, suatu paket dapat dikirimkan melalui banyak sekali perangkat dan router, MAC Address berperan untuk mengirimkan paket antara satu router dan router lainnya. Misal suatu PC bertanya “saya ada paket nih, saya mau kirim ke si B (IP address), lewat mana ya? router menjawab “sini, lewat sini!” disinilah saat dimana paket akan dibubuhi MAC Address si router, demikian juga si router akan bekerja pada segmen berikutnya.

LH = Link Header, LT = Link Trailer. MAC Address asal dan MAC Address tujuan merupakan bagian dari Link Header, sedangkan Link Trailer berisi checksum (kode yang digunakan untuk memeriksa apakah data yang dikirim benar.

Lapisan Lapisan TCP/IP

Lapisan Application adalah lapisan dimana suatu perangkat lunak berperan, misalnya saja sebuah penjelajah web (web browser). Anda sedang membaca tulisan ini? Berarti aplikasi TCP/IP anda sedang bekerja.

Transport adalah lapisan untuk mendefinisikan bagaimana data yang diproses oleh lapisan aplikasi dikirimkan melalui jaringan. Dalam lapisan ini terdapat dua jenis protokol, yaitu TCP (Transmission Control Protocol) dan UDP (User Datagram Protokol). Jenis protokol apa yang digunakan, dan bagaimana suatu data dikirimkan dengan protokol tersebut sangat bergantung pada lapisan aplikasi.

Misal sebuah server web, umumnya melayani permintaan dari browser web menggunakan protokol TCP port 80. Pada lapisan ini, data diberi header TCP sehingga menjadi sebuah segment. Proses penambahan header ini disebut enkapsulasi. Lapisan transport ini juga bertugas menjaga keutuhan data dengan mendeteksi terjadinya perubahan/kerusakan pada data.

Internetwork. Pada lapisan ini segmen (data yang sudah dibubuhi header Transport) diberi header IP. Disinilah didefinisikan dari siapa dan untuk siapa sebuah segmen akan dikirim, dengan membubuhkan alamat IP atau IP Address.
Ada dua versi IP yang sekarang digunakan, yaitu IPv4 dan IPv6. IPv6 belum digunakan secara meluas karena masih terbatasnya perangkat yang mendukung, namun beberapa institusi sudah mulai mempraktikkan IPv6 berdampingan dengan IPv4. Terus terang saya belum pernah mempelajari apalagi meng-implementasikan IPv6, jadi yang akan saya bahas dan sebut dengan IP address dalam tulisan-tulisan saya sementara ini selalu IPv4😉.

IPv4 terdiri atas kode sepanjang 32 bit, atau dinyatakan dalam desimal dengan memberi titik di setiap 8 bit-nya. Contoh alamat IP: 00000010 00000010 00000001 00000001 atau dalam desimal 10.10.0.1. Pembubuhan header pada segmen ini mengubah segmen menjadi packet.

Routing dapat terjadi berdasarkan informasi IP, karena itu routing juga bekerja pada lapisan ini.
Network Interface. Pada lapisan ini paket akan dibubuhi alamat perangkat keras dari perangkat antarmuka jaringan, yang kita kenal sebagai MAC Address, dan kemudian dikirimkan melalui perangkat-perangkat keras jaringan (hub,switch, kabel, dll). “Lho, kan sudah ada IP, mengapa perlu MAC adress”?

IP mendefinisikan pengalamatan secara logikal dan digunakan untuk penunjuk arah dari awal hingga tujuan, sedangkan MAC Address mendefinisikan secara fisik, dan hanya belaku untuk setiap segmen jaringan. Kurang jelas? Begini, suatu paket dapat dikirimkan melalui banyak sekali perangkat dan router, MAC Address berperan untuk mengirimkan paket antara satu router dan router lainnya. Misal suatu PC bertanya “saya ada paket nih, saya mau kirim ke si B (IP address), lewat mana ya? router menjawab “sini, lewat sini!” disinilah saat dimana paket akan dibubuhi MAC Address si router, demikian juga si router akan bekerja pada segmen berikutnya.

LH = Link Header, LT = Link Trailer. MAC Address asal dan MAC Address tujuan merupakan bagian dari Link Header, sedangkan Link Trailer berisi checksum (kode yang digunakan untuk memeriksa apakah data yang dikirim benar.