G. KEAMANAN JARINGAN KOMPUTER

-

 1. Sniffing aktif


     Dalam keamanan jaringan teknologi, sniffing aktif adalah salah satu bentuk ancaman serius yang tergolong dalam kategori serangan pengintaian (reconnaissance attack). Serangan ini digunakan oleh attacker untuk mengumpulkan informasi sensitif dari jaringan, seperti data login, sesi pengguna, atau konfigurasi sistem.


Peran Sniffing Aktif dalam Keamanan Jaringan:

1. Ancaman terhadap Kerahasiaan Data

Sniffing aktif memungkinkan penyerang mendapatkan data penting seperti username, password, dan data pribadi karena mereka bisa memaksa perangkat jaringan untuk mengirim data lewat jalur yang bisa disadap.

2. Mengakali Protokol Keamanan

Beberapa sniffing aktif dilakukan dengan mengeksploitasi kelemahan protokol jaringan, seperti ARP (Address Resolution Protocol) atau DNS. Jika jaringan tidak memiliki enkripsi yang kuat, sniffing aktif menjadi sangat efektif.

3. Langkah Awal untuk Serangan Lanjutan

Sniffing aktif sering menjadi langkah awal untuk serangan yang lebih berat, seperti:

  1. Session hijacking: mengambil alih sesi login pengguna.
  2. Man-in-the-middle attack: menyisipkan diri di antara dua pihak untuk memanipulasi data.
  3. Credential harvesting: mengumpulkan data login untuk digunakan dalam serangan lain.


Contoh Nyata dalam Lingkungan Jaringan:

  • Misalnya dalam jaringan Wi-Fi publik yang tidak terenkripsi, penyerang bisa:
  • Melakukan ARP spoofing untuk menjadi "perantara" antara korban dan router.
  • Menyadap semua data yang dikirimkan korban (misalnya login ke email atau akun bank).
  • Mengambil data login, lalu menggunakannya untuk mencuri identitas atau uang.


Cara Mencegah Sniffing Aktif:

  1. Gunakan enkripsi (HTTPS, VPN, SSL/TLS)
  2. Gunakan switch, bukan hub, karena switch mengirimkan data hanya ke perangkat tujuan.
  3. Aktifkan deteksi intrusi (IDS/IPS)
  4. Gunakan static ARP entries atau ARP inspection
  5.  Segmentasi jaringan dan firewall yang kuat

2. Sniffing pasif


       Dalam keamanan jaringan, sniffing pasif merupakan salah satu teknik pengintaian (reconnaissance) yang dilakukan oleh penyerang untuk mengumpulkan informasi tanpa terdeteksi. Meskipun tampak "diam-diam", teknik ini bisa sangat berbahaya jika data di jaringan tidak dienkripsi.



Peran Sniffing Pasif dalam Keamanan Jaringan:

1. Ancaman terhadap kerahasiaan (confidentiality)

    Sniffing pasif memungkinkan penyerang membaca data sensitif seperti:
  • Username & password (terutama jika dikirim melalui protokol tidak aman seperti HTTP atau FTP)
  • Email
  • Nomor kartu kredit
  • Informasi pribadi dan bisnis
2. Tahap awal serangan (footprinting)

Sniffing pasif sering digunakan sebagai tahap awal untuk:
  • Memetakan struktur jaringan
  • Mengetahui IP, MAC address, dan sistem operasi perangkat target
  • Menentukan layanan atau port yang aktif
3. Sulit dideteksi

Karena tidak melibatkan pengiriman paket atau perubahan lalu lintas, sniffing pasif sulit diidentifikasi oleh sistem pertahanan jaringan seperti firewall atau IDS.


Contoh Kasus:

Di jaringan Wi-Fi publik tanpa enkripsi, seorang penyerang menggunakan Wireshark untuk memonitor lalu lintas.

Saat korban login ke situs tanpa HTTPS, kredensial mereka bisa tertangkap dalam bentuk teks biasa (plaintext).


Dampak Keamanan:
  • Pelanggaran data pribadi
  • Kebocoran kredensial penting
  • Serangan lanjutan, seperti spoofing, session hijacking, atau social engineering

Upaya Pencegahan Sniffing Pasif:
  1.  Gunakan enkripsi end-to-end (HTTPS, SSL/TLS, VPN)
  2.  Implementasikan protokol keamanan jaringan (WPA2/WPA3 untuk Wi-Fi)
  3. Gunakan perangkat jaringan yang aman (switch vs hub)
  4.  Nonaktifkan port yang tidak perlu dan gunakan firewall
  5. Pantau jaringan dengan IDS/IPS untuk deteksi anomali



Komentar

Posting Komentar

Postingan populer dari blog ini

๐Š๐Ž๐๐…๐ˆ๐†๐”๐‘๐€๐’๐ˆ ๐ƒ๐€๐’๐€๐‘ ๐Œ๐ˆ๐Š๐‘๐Ž๐“๐ˆ๐Š

-
Gambar
 ๐๐š๐ฆ๐š : ๐’๐ฎ๐œ๐ข ๐๐ข๐š ๐‘๐š๐ฆ๐š๐๐š๐ง๐ข  ๐Š๐ž๐ฅ๐š๐ฌ : ๐—๐ˆ ๐“๐Š๐‰ ๐Ÿ ๐Š๐Ž๐๐…๐ˆ๐†๐”๐‘๐€๐’๐ˆ ๐ƒ๐€๐’๐€๐‘ ๐Œ๐ˆ๐Š๐‘๐Ž๐“๐ˆ๐Š         Konfigurasi dasar MikroTik adalah tahap awal pengaturan router MikroTik agar dapat terhubung ke jaringan internet dan mengatur lalu lintas data (traffic) dalam jaringan lokal (LAN). Konfigurasi ini penting supaya router bisa berfungsi sebagai penghubung antara jaringan lokal dan jaringan luar (internet). ๐€. ๐“๐จ๐ฉ๐จ๐ฅ๐จ๐ ๐ข ๐. ๐€๐ฅ๐š๐ญ ๐ฒ๐š๐ง๐  ๐๐ข๐›๐ฎ๐ญ๐ฎ๐ก๐ค๐š๐ง     1. Router MikroTik   2. Access Point   3. Switch ๐‚. ๐‹๐š๐ง๐ ๐ค๐š๐ก-๐ฅ๐š๐ง๐ ๐ค๐š๐ก ๐ค๐จ๐ง๐Ÿ๐ข๐ ๐ฎ๐ซ๐š๐ฌ๐ข ๐๐š๐ฌ๐š๐ซ ๐Œ๐ข๐ค๐ซ๐จ๐“๐ข๐ค 1. Pertama, buka aplikasi Winbox, pilih MAC Address atau IP router, lalu login menggunakan username admin dan password kosong (default). 2. Pilih menu System → Identity → Pada kolom Name, hapus nama lama lalu ketik nama baru sesuai keinginan → Klik OK.  3. Pilih menu interface, lalu ganti name inter...
Baca selengkapnya

KONFIGURASI PPPoE

-
Gambar
  Konfigurasi PPPoE Langkah-langkah konfigurasi PPPoE : 1. Buka WinBox dan   p astikan konfigurasi dasar telah dilakukan. 2. Setelah konfigurasi dasar dilakukan selanjutnya melakukan konfigurasi PPPoE,     Masuk ke menu PPP,  →  klik tab PPPoE Servers  →  klik tanda + untuk menambahkan PPPoE Servers. 3. Masukkan Service Name sesua keinginan . Masukkan juga Interfacenya yaitu Bridge yang tadi telah di buat di awal . Lalu Klik Apply lalu OK. 4. Berikut tampilannya setelah selesai membuat PPPoE Servers. 5. Setelah membuat PPPoE Servers, selanjutnya yaitu membuat Profiles. Kllik tanda + pada tab profiles untuk membuat Profiles baru.  6. Pada tab profiles ,untuk name : paket1-10Mb, lalu untuk local : 192.168.26.1, Remote address : dhcp-pool0, lalu pindah ke tab limits lalu klik yes, dan untuk rate limit 10M/10M lalu klik ok . 7. untuk mempermudah menambahkan paket yang lain yaitu klik + copy lalu ubah saja name dan rate limitnya lalu ok . ...
Baca selengkapnya

VLSM DAN ROUTING DYNAMIC

-
Gambar
 VLSM DAN ROUTING DYNAMIC VLSM (Variable Length Subnet Mask) adalah metode pembagian alamat jaringan atau subnetting yang memungkinkan setiap subnet memiliki ukuran berbeda sesuai kebutuhan jumlah host atau perangkat yang akan digunakan. Berbeda dengan metode FLSM (Fixed Length Subnet Mask) yang membagi jaringan menjadi beberapa subnet dengan ukuran yang sama, VLSM memberikan fleksibilitas dalam menentukan panjang subnet mask untuk tiap subnet. Dengan VLSM, administrator jaringan dapat mengalokasikan alamat IP secara lebih tepat sasaran. Subnet yang membutuhkan banyak alamat IP akan diberi mask yang lebih kecil (sehingga jumlah host lebih besar), sementara subnet yang hanya butuh sedikit alamat IP akan diberi mask yang lebih besar (jumlah host lebih sedikit). Hal ini membuat penggunaan alamat IP menjadi lebih hemat dan efisien, terutama pada IPv4 yang jumlah alamatnya terbatas. Keunggulan VLSM yaitu : 1. Penggunaan IP Address Lebih Efisien Karena ukuran subnet disesuaikan dengan ke...
Baca selengkapnya