PENCURIAN AKUN

Nama : WardjitoNIM : 11.0138

KRONOLOGIS KASUS

• Salah satu kesulitan dari sebuah ISP (Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbedadengan pencurian yang dilakukan secara fisik, “pencurian” account cukup menangkap “user id” dan “password” saja.

• Hanya informasi yang dicuri• Pencurian baru terasa efeknya jika

informasi ini digunakan oleh yang tidak berhak

• Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunadibebani biaya penggunaan account tersebut. Kasus ini banyak terjadi di ISP.

• Kasus yang pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.

Pihak-pihak yang terkait dalam penyadapan data pribadi pengguna internet :

• Sniffer adalah pelaku penyadapan. Sniffer menggunakan program sniffing tools yang beragam jenis karakternya dan sangat mudah didapatkan dengan cara mengunduhnya melalui internet. Sniffing tools yang terkenal dan biasanya digunakan oleh sniffer antara lain yaitu TCPDUMP, ETTERCAP, CAIN & ABEL, dan lain-lain

• Netter adalah pengguna internet. Dalam hal ini adalah korban penyadapan yaitu pengguna internet.

SNIFFING

• SNIFFING adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer

• Contohnya adalah pemakai komputer yang terhubung dengan suatu jaringan dikantor. Saat mengirimkan email ke teman yang berada diluar kota maka email tersebut akan dikirimkan dari komputer trus melewati jaringan komputer kantor (mungkin melewati server atau gateway internet), trus keluar dari kantor melalui jaringan internet, lalu sampe di inbox email teman. Pada saat email tersebut melalui jaringan komputer kantor itulah aktifitas SNIFFING bisa dilakukan

Aktifitas SNIFFING

1. Sniffing pasif  : merupakan kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. 

2. Sniffing aktif : merupakan kegiatan sniffing yang dapat merubah paket data dalam jaringan agar dapat melakukan sniffing. Sniffing ini sering digunakan oleh analis networking, baik dari kalangan developer maupun network administrator, untuk mengendalikan server dan melakukan troubleshooting. Akan tetapi, proses sniffing ini terkadang disalahgunakan oleh seseorang sehingga data-data dapat ditangkap sehingga datanya yang mungkin sangat penting dapat dibaca oleh orang yang melakukan sniffing.

Potensi Bahaya dari SNIFFING

1. Hilangnya privacy Jika email bisa ditangkap oleh SNIFFER (orang yang

melakukan SNIFFING) maka isi email menjadi tidak lagi bersifat privat / pribadi jika si Sniffer membaca isi email.

2. Tercurinya informasi penting dan rahasia Password dan username adalah informasi rahasia

yang bisa ditangkap oleh Sniffer dengan mudah. Jika username dan password tercuri maka dengan mudah si Sniffer mengantinya dengan yang baru kemudian mencuri semua informasi. Korban hanya bisa pasrah karena passwordnya telah diubah, sehingga dirinya tidak bisa login, dan isinya telah di acak-acak dan dicuri.

Cara melakukan sniffing

biasanya sniffing dilakukan menggunakan software sniffer, misalnya TCPDUMP, ETTERCAP, CAIN & ABEL, dan lain-lain.

Saya ambil contoh jika menggunakan software CAIN & ABEL. Cara kerja dari CAIN & ABEL yakni meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer sniffer itu sendiri.

Cara Mencegah Aksi Sniffing

Cara Mencegah Aksi SniffingCara Mencegah Aksi Sniffing

• Aksi Sniffing merupakan suatu tindakan yang sulit untuk dicegah, belum ada solusi yang paling tepat yang bisa digunakan untuk serangan semacam ini karena SNIFFING dilakukan pada saat data sudah keluar dari komputer korban dan berada dijaringan komputer sehingga si Sniffer tidak menyerang secara langsung ke komputer korban

• Hanya bisa meminimalkan atau minimanl membuat si hacker yang suka mengintip informasi orang lain ini menjadi sedikit kesulitan melakukan aksinya

Mencegah tindakan Sniffing

Sniffing Username dan Password Menggunakan Software Chain & Abel

Berikut cara menggunaka sniffing untuk melihat username dan password dari host

yang terkoneksi dengan jaringan

Tampilan awal software chain & abel

1. Pilih tab configure untuk memilih interface yang terhubung ke jaringan, bisa LAN / wireless adapter.

2. Masuk ke tab sniffer, pilih wireless adapter yang dipakai kemudian klik apply, lalu OK.

1. Masuk ke tab sniffer, pilih wireless adapter yang dipakai kemudian klik apply, lalu OK.

Memulai proses SNIFFINF

2. Klik button Sniffer untuk memulai service sniffer.

3. Menambahkan list dari host yang ingin dilakukan sniffing dengan cara klik button add list

4. Set rang dari ip address host yang akan dijadikan objek, kemudian klik ok

5. List range IP yang terscan

6. Langkah berikutnya masuk ke tab APR

7. Klik icon “+” untuk menambahkan list korban yang ingin kita sniffing

8. Status awal dari host adalah idle

9. Klik icon berwarna kunik, untuk memulai proses APR. Dapat kita lihat status host telah berubah menjadi poisoning

10. Langkah terakhir kita pilih tab password yang ada di bawah, untuk melihat username dan password yang diakses oleh si korban

Sumber : http://ijhoonk-childs.blogspot.com/2012/03/sniffing-tools-hacker-lan-or-wifi.html