Disusun Oleh :

Very Dwi Primajaya

58411862

Teknik Informatika

SNIFFING PASSWORD

MENGGUNAKAN APLIKASI

CAIN AND ABEL PADA

JARINGAN LOCAL AREA

NETWORK

Abstraksi

Very Dwi Primajaya, 58411862

Sniffing Password Menggunakan Aplikasi Cain and Abel Pada Jaringan Local Area Network

Penulisan ilmiah, Jurusan Teknik Informatika, Fakultas Teknologi Industri,

Universitas Gunadarma, 2016

Kata Kunci : Cain and Abel, Sniffing, LAN.

(xi + 42 halaman)

Dalam penulisan ilmiah ini penulis membahas penggunaan Aplikasi Cain and Abel, yang digunakan untuk

mengintai lalu lintas pada jaringan Local Area Network

Cain and Abel ini melakukan sniffing yang merekam seluruh aktivitas yang terjadi pada jaringan.

Penulis melakukan penelitian ini bertujuan untuk memberikan pengetahuan dasar dari penggunaan Aplikasi Cain

& abel pada jaringan Local Area Network dan cara menghindari tindak kejahatan ini.

Metode yang digunakan dalam penulisan ini adalah studi pustaka. Penulis melakukan pencarian bahan-bahan

dasar sebagai acuan teori dari berbagai buku dan tulisan yang berhubungan dengan masalah yang dibahas.

Daftar Pustaka (2008 - 2014)

Latar Belakang Saat ini Internet digunakan untuk berbagai keperluan. Salah satunya melakukan

pengiriman penyimpanan ataupun pengolahan dokumen. Berbagai kelebihan yang ada

pada internet, namun pula hal buruk yang terdapat pada internet. Dalam tingkat

keamanan, internet sangatlah rentan dengan tindak kejahatan, seperti penyadapan ,

pencurian, atau bahkan perusakan. Pelaku dapat mengendalikan dan melakukan

sniffing pada komputer korban dari jarak jauh sehingga keberadaan pelaku sulit atau

bahkan mustahil untuk ditemukan.

Dari penjelasan diatasa penulis ingin memberikan cara bagaimana melakukan

sniffing dengan memanfaatkan jaringan Local Area Network(LAN), yaitu memonitor

pengiriman dan penerimaan data dari komputer korban dengan server sehingga seluruh

data yang lewat akan diketahui dan dapat diubah oleh penulis.

Penulis menggunakan sebuah Aplikasi Cain and Abel yaitu sebuah Aplikasi tidak

berbayar (free) yang berfungsi untuk memonitoring seluruh data yang masuk maupun

keluar dalam sebuah Local area Network(LAN), dimana penulis sebagai Man in The

Middle (MITM) sehingga penulis dapat mengambil informasi yang bersifat pribadi

yang dikirimkan oleh komputer korban seperti username dan password yang terdapat

pada jaringan.

Batasan Masalah

Dalam penulisan ini penulis membatasi masalah hanya pada jaringan Local Area Network(LAN). Pada jaringan Local Area Networ(LAN) penulis menggunakan 1 buah Hub dan 4 buat komputer, terdiri dari 1buah komputer server yang akan digunakan penulis dan 3 buah komputer client yang akan dijadikan target penyerangan Sniffing.

Tujuan Penulisan

Tujuan dari penulisan ini adalah untuk memberikan pengetahuan bagaimana melakukan Sniffing dalam sebuah jaringan, dan bagaimana cara menghindari tindak kejahatan ini.

Landasan Teori

Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung. Informasi dan data bergerak melalui kabel-kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer sama dan berasama sama menggunakan hardware/software yang terhubung dengan jaringan.

Internet Protocol (IP) merupakan protocol open system yang terkenal karena banyak digunakan untuk melakukan hubungan koneksi antar jaringan dan sesuai dengan standar komunikasi LAN maupun WAN. Internet Protocol berisi banyak protocol, dua protocol di antaranya yang paling terkenal yaitu Internet Protokol (IP) dan Transmission Control Protocol (TCP).

Mac address (Media Access Control) merupakan identifikasi unik pada yang dimiliki oleh setiap perangkat komputer, switch, router, access point dan segala macam perangkat yang memungkinkan dihubungkan kedalam jaringan.

Landasan Teori

ARP(Address Resolution Protocol) adalah protocol telekomunikasi yang digunakan untuk mengubah alamat IP ke alamat fisik seperti alamat Ethernet.

LAN (Local Area Network) atau Area Jaringan Lokal adalah jaringan yang dibatasi oleh area yang relative kecil, umumnya dibatasi oleh area lingkungan seperti sebuah perkantoran di sebuah gedung, atau sebuah sekolah, dan biasanya tidak jauh dari sekitar 1km persegi. Beberapa model konfigurasi LAN, satu komputer biasanya dijadikan sebuah file server.

Sniffer atau yang dikenal dengan network analyzer adalah pengarkat lunak ataupun perangkat keras yang digunakan untuk menghalangi dan mencatat semua lalu lintas dalam sebuah jaringan. Sniffer menangkap seluruh aliran paket data pada jaringan.

Cain And Abel adalah sebuah recovery tools untuk sistem operasi Microsoft. Hal ini memudahkan pemulihan berbagai macam jenis password dengan melakukan Sniffing pada jaringan, cracking password yang terenkripsi menggunakan Dictionary, Brute-Force dan serangan Cryptanalysis, merekam percakapan VoIP, decoding password yang berantakan, memulihkan kunci jaringan wireless, menampilkan password box, menampilkan password cache dan menganalisis routing protocol.

Pembahasan No Perangkat Hardware Software

1 PC Server MotherBoard : BIOSTAR G31-M7 TE

Proccessor :Pentium® Dual-Core CPU E5500 @2.80GHz (2CPUs)

RAM : 3072MB

OS : Windows XP SP3

Cain And Abel

2 PC Client 1 MotherBoard : BIOSTAR G31-M7 TE

Proccessor : Pentium® Dual-Core CPU E5500 @2.80GHz(2 CPUs)

RAM : 2048MB

OS : Windows XP SP3

Browser : Google Chrome,

Mozilla Firefox

3 PC Client 2 MotherBoard: BIOSTAR G31-M7TE

Proccesor : Pentium®Dual-Core CPU E5500 @2.80.GHz(2CPUs)

RAM : 2048MB

OS : Windows XP SP3

Browser : Google Chrome,

Mozilla Firefox

4 PC Client 3 MotherBoard: BIOSTAR G31-M7TE

Proccesor : Pentium®Dual-Core CPU E5500 @2.80.GHz(2CPUs)

RAM : 2048MB

OS : Windows XP SP3

Browser : Google Chrome,

Mozilla Firefox

Pembahasan • Instalasi Cain And Abel

Pembahasan • Instalasi Cain And Abel

Pembahasan • Instalasi Cain And Abel

Pembahasan • Instalasi WinCap

Pembahasan • Instalasi WinCap

Pembahasan • Konfigurasi Cain and Abel

Pembahasan • Konfigurasi Cain and Abel

Pembahasan • Konfigurasi Cain and Abel

Pembahasan • Konfigurasi Cain and Abel

Pembahasan • Sniffing User ID dan Password

Pembahasan • Sniffing User ID dan Password

Pembahasan • Sniffing User ID dan Password

Pembahasan • Pengalihan DNS

Pembahasan • Pengalihan DNS

Pembahasan • Pengalihan DNS

Pembahasan • Pengalihan DNS

Kesimpulan

Dari percobaan yang penulis lakukan, dapat disimpulkan bahwa sniffing dapat

dilakukan dengan memanfaatkan Local Area Network dan kelengahan dari user yang

menjadi korban. Penyerang dapat melakukan penyerangan hanya bila korban

memberikan izin terhadap penyerang dengan memberikan Exception terhadap

Certification palsu yang diberikan Cain and Abel kepada user, sehingga dengan

perberian izin tersebut penyerang dapat dengan leluasa melakukan penyerangan

terhadap komputer korban.

Kelebihan dari aplikasi Cain and Abel antara lain, aplikasi ini merupakan aplikasi

free atau tidak berbayar, dengan begitu kita dapat dengan mudah mendapatkan aplikasi

ini dari berbagai sumber antara lain mendownload lewat Internet.

Kekurangan dari aplikasi Cain and Abel antara lain, aplikasi ini tidak dapat

berfungsi apabila komputer yang dijadikan korban mengaktifkan firewall, sehingga

aplikasi ini hanya dapat berfungsi terhadap komputer yang tidak mengakftifkan

firewall.

Saran Pada penggunaan Cain and Abel terdapat beberapa AntiVirus yang dapat menghambat aplikasi ini sehingga tidak dapat bekerja. Selain itu Penulis juga menyarankan bahwa Salah satu cara untuk mengenali bahwa kita sedang terkena Sniffing adalah melihat peringatan yang diberikan oleh browser bahwa koneksi yang anda gunakan tidak terpercaya.

Berikut beberapa cara untuk meyakinkan bahwa anda tidak dalam serangan Sniffing:

• Cek jam dan tanggal yang terdapat pada komputer anda, pasti kan bahwa telah sesuai dengan Jam dan tanggal pada saat anda melakukan browsing pada browser yang bersangkutan.

• Bila ternyata jam dan tanggal pada komputer anda telah sesuai, maka ada kemungkinan bahwa anda sedang terkena Man in The Middle Attack, janganlah melakukan “Get Certification” dan “Confirm Security Exception” karena Certification yang anda dapatkan adalah Certification palsu yang diberikan oleh Cain and Abel.

• Bila tidak ada pemberitahuan This Connection is Untrusted, maka anda dapat melihat gambar gembok yang terdapat di sebelah kiri url pada browser yang anda gunakan. Bila gambar gembok tidak berwarna hijau ataupun terdapat tanda silang pada gembok tersebut maka kemungkinan anda terkena Sniffing.