Sniffing
merupakan penyadapan data di jaringan komputer dengan cara membelokkan data, merupakan
aktivitas yang mudah dilakukan oleh hacker.Sniffing ini bias dibagi menjadi dua
yaitu sniffing pasif dan sniffing aktif. Sniffing pasif melakukan penyadapan
tanpa mengubah data atau paket apapun di jaringan, sedangkan sniffin aktif
melakukan tindakan-tindakan atau perubahan paket data di jaringan. Sniffing
aktif ini pada dasarnya memodifikasi Address Resolution Protocol (ARP) cache
sehingga membelokkan data dari komputer korban ke komputer hacker. ARP adalah
sebuah protokol dalam TCP/IP Protokol Suite yang bertanggung jawab dalam
melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC
Address). ARP didefinisikan di dalam RFC S26.
Penyerangan
tidak hanya berasal dari sniffing tetapi juga ada penyerangan dengan cara
memalsukan identitas user sehingga hacker bias login ke sebuah jaringan
komputer secara illegal yang biasanya disebut dengan spoofing. Spoofing terdiri
dari beberapa macam yaitu IP spoofing, DNS spoofing, dan Arp spoofing. IP
spoofing adalah serangan teknik yang rumit yang terdiri dari beberapa komponen.
Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam
hubungan kepercayaan bahwa anda adalah orang lain. DNS spoofing adalah
mengambil nama DNS dari sistem lain dengan membahayakan domainnameserver suatu
domain yang sah. arp spoofing adalah suatu tindakan penyusupan dengan
menggunakan identitas resmi secara illegal. Dengan menggunakan identitas
tersebut, penyusup akan dapat mengakses segala sesuatu di dalam jaringan.
EmoticonEmoticon