Page 68 - E-Module Cyber Security Final 2
P. 68

C.  Rangkuman
                     Sniffing adalah proses pemindaian dan pemantauan paket data yang ditangkap melewati

              jaringan menggunakan Sniffers. Proses sniffing dilakukan dengan menggunakan port Promiscuous.

              Dengan  mengaktifkan  fungsi  mode  promiscuous  pada  antarmuka  jaringan  yang  terhubung,

              memungkinkan  penangkapan  semua  lalu  lintas,  bahkan  ketika  lalu  lintas  tidak  ditujukan  untuk
              mereka. Setelah paket ditangkap, Anda dapat dengan mudah melakukan pemeriksaan. Ada dua jenis

              Sniffing  yaitu  Sniffing  Aktif  dan  Sniffing  pasif.  Sniffing  Pasif  adalah  jenis  sniffing  yang  tidak

              memerlukan pengiriman paket tambahan atau mengganggu perangkat seperti Hub untuk menerima

              paket.  Seperti  yang  kita  ketahui,  Hub  menyiarkan  setiap  paket  ke  portnya,  yang  membantu
              penyerang  memantau  semua  lalu  lintas  yang  melewati  hub  tanpa  usaha  apa  pun.  Sniffing  Aktif

              adalah  jenis  sniffing  di  mana  penyerang  harus  mengirim  paket  tambahan  ke  perangkat  yang

              terhubung seperti Switch untuk mulai menerima paket. Seperti yang kita ketahui, paket unicast dari

              switch  ditransmisikan  ke  port  tertentu  saja.  Penyadapan  adalah  proses  memperoleh  informasi
              dengan menyadap sinyal dari kabel seperti saluran telepon atau Internet. Kebanyakan penyadapan

              dilakukan  oleh  pihak  ketiga  untuk  memantau  percakapan.  Penyadapan  pada  dasarnya  adalah

              penyadapan listrik pada saluran telepon. Penyadapan Resmi disebut Intersepsi Hukum yang sebagian

              besar dilakukan oleh lembaga pemerintah atau keamanan. Alat Perencanaan PRISM untuk Integrasi
              Sumber Daya adalah singkatan dari Sinkronisasi dan Manajemen. PRISM adalah alat yang dirancang

              khusus untuk mengumpulkan informasi dan memproses, melewati server Amerika. Program PRISM

              dikembangkan oleh divisi  Special  Source  Operation  (SSO)  dari  Badan  Keamanan Nasional  (NSA).

              PRISM  dimaksudkan  untuk  identifikasi  dan  pemantauan  komunikasi  target  yang  mencurigakan.
              Wireshark  adalah  alat Network  Protocol  Analyzer  yang  paling populer dan  banyak  digunakan di

              organisasi komersial, pemerintahan, nirlaba, dan pendidikan. Ini adalah alat sumber terbuka gratis

              yang  tersedia  untuk  Windows,  Linux,  MAC,  BSD,  Solaris,  dan  platform  lainnya.  Wireshark  juga

              menawarkan versi terminal yang disebut “Shark.”







                                                                 67
   63   64   65   66   67   68   69   70   71   72   73