Dokumen tersebut membahas tentang sniffing dan hijacking session dalam jaringan komputer. Sniffing dapat berupa passive atau active, sedangkan hijacking session melibatkan pengambilalihan ID session pengguna lain untuk mengontrol sesi mereka. Pencegahannya meliputi penanganan cookie dan penggunaan field tersembunyi.
IDMPO : SITUS SLOT PALING PROVITE & REKOMENDASI 2024
Document
1. Nama Kelompok:
• Alif Aryadesta Hermawan
• Agung WBW
• Luthfi Asnando
Sniffing adalah tindakan penyadapan yang dilakukan dalam
jaringan dengan tujuan untuk dapat mencuri data-data pribadi
ataupun account lain yang bersifat pribadi. Karena data yang
mengalir pada suatu jaringan bersifat bolak-balik, maka
dengan proses sniffing ini dapat menangkap paket yang
dikirimkan dan terkadang menguraikan isi dari RFC (Request
for Comments)
Sniffing dapat diklasifikasikan menjadi 2 bentuk sniffing,
yaitu :
Passive Sniffing
Passive sniffing adalah penyadapan yang dilakukan tanpa
merubah isi data atau paket yang dikirimkan pada jaringan.
Passive sniffing biasanya dilakukan pada Hub, karena prinsip
kerja hub yang hanya bertugas meneruskan signal ke semua
komputer (broadcast), berbeda dengan switch yang
2. mempunyai cara untuk menghindari collision atau bentrokan
yang terjadi pada hub dengan membaca MAC address
komputer. Adapun beberapa program yang digunakan untuk
melakukan tindakan ini yaitu wireshark, cain-abel, dsb.
Active Sniffing
Active Sniffing adalah kegiatan sniffing yang dilakuakan
dengan cara mengubah isi paket data dalam jaringan agar
bisa melakukan sniffing. Active sniffing biasanya dilakukan
pada Switch, hal ini didasarkan karena perbedaan prinsip
kerja antara Hub dan Switch. Active sniffing yang paling
umum di lakukan adalah ARP Poisoning, Man in the middle
attack(MITM).
Jobsheet sniffing menggunakan cain & abel:
1. Install software Cain and Abel nya.
2. Jalankan programnya, click tab Sniffer lalu pilih Hosts.
3. 3. Click icon Sniffer untuk mengaktifkannya, lalu klik kanan
dan pilih Scan Mac Addresses.
4. Akan muncul menu Mac Adresses Scanner, pilih "Range" di
bagian Target lalu pilih "All Target" di bagian Promiscuous-
Mode Scanner dan klik OK.
4. 5. Lalu pilih tab APR yang ada di bawah, lalu "Add to list"
(icon + di toolbar), maka akan muncul jendela seperti ini.
6. Pilih IP computer gateway yang di sebelah kiri (biasanya IP
gateway 192.168.1.1) dan IP computer korban di sebelah
5. kanan, agar kita bisa melihat aktivitas apa saja yang
dilakukannya, lalu klik OK.
6. Setelah selesai memilih IP nya, klik icon Start/Stop APR
(icon berwarna kuning).
7. Tunggu sebentar sampai proses scanning nya selesai.
8. Setelah selesai, maka akan didapat informasi-informasi
berupa username, password, alamat URL, dan lain-lain. Untuk
melihat password, pilih tab Password di bagian bawah.
6. 9. Tinggal panen deh, liat tuh banyak kan akun-akun dan
passwordnya sekalian..
Pengertian Session Hijacking
Session hijacking merupakan aksi pengambilan kendali
session milik user lain setelah sebelumnya “pembajak”
berhasil memperoleh autentifikasi ID session yang biasanya
tersimpan dalam cookies. Session hijacking menggunakan
metode Capture, Brute Forced atau Reserve Enggineered guna
memperoleh ID Session, yang untuk selanjutanya pembajak
memegang kendali atas session yang dimiliki oleh user lain
tersebut selama session berlangsung
7. Cara Pencegahan Yang Dapat Dilakukan
a. Dengan Cookie
Cookie ditangani melalui browser. Browser mengirimkan
cookie yang diperlukan ke web server bersama denganrequest
HTTP jika sebelumnya ada cookie yang diterima dari server
yang sama. Browser terkenal, seperti Netscape, Internet
Explorer, dan Opera menangani cookie secara baik. Cookie
lebih menguntungkan daripada field tersebunyi.
Field tersebunyi selalu memerlukan halaman form HTML untuk
dikirim kembali ke server, sedangkan cookie tidak
memerlukan form HTML apapun.Segi kerugiannya adalah
kebanyakan situs menggunakan cookie untuk melacak tingkah
laku user. Situs yang menampilkan banner iklan diketahui
melanggar privacy user dengan cara mengumpulkan informasi
tentang user secara berlebihan melalui pelacakan aktivitas
user via cookie dan acuan-acuan HTTP. Sayangnya, browser
tidak memiliki mekanisme built-in yang memadai untuk secara
selektif hanya memilih cookie-cookie tertentu saja. Untuk
maksud ini program seperti Cookie Pal dapat digunakan
sebagai alat bantu.
b. Dengan Field Tersembunyi
Field tersembunyi di dalam form HTML dapat juga digunakan
untuk mengirimkan dan mengembalikan informasi antara
browser dan web server. Keuntungan field tersebunyi
dibandingkan cookie adalah field tersebut tetap dapat bekerja
walaupun browser telah diatur untuk menolak semua cookie.