sniffing password menggunakan aplikasi cain and...
TRANSCRIPT
Disusun Oleh :
Very Dwi Primajaya
58411862
Teknik Informatika
SNIFFING PASSWORD
MENGGUNAKAN APLIKASI
CAIN AND ABEL PADA
JARINGAN LOCAL AREA
NETWORK
Abstraksi
Very Dwi Primajaya, 58411862
Sniffing Password Menggunakan Aplikasi Cain and Abel Pada Jaringan Local Area Network
Penulisan ilmiah, Jurusan Teknik Informatika, Fakultas Teknologi Industri,
Universitas Gunadarma, 2016
Kata Kunci : Cain and Abel, Sniffing, LAN.
(xi + 42 halaman)
Dalam penulisan ilmiah ini penulis membahas penggunaan Aplikasi Cain and Abel, yang digunakan untuk
mengintai lalu lintas pada jaringan Local Area Network
Cain and Abel ini melakukan sniffing yang merekam seluruh aktivitas yang terjadi pada jaringan.
Penulis melakukan penelitian ini bertujuan untuk memberikan pengetahuan dasar dari penggunaan Aplikasi Cain
& abel pada jaringan Local Area Network dan cara menghindari tindak kejahatan ini.
Metode yang digunakan dalam penulisan ini adalah studi pustaka. Penulis melakukan pencarian bahan-bahan
dasar sebagai acuan teori dari berbagai buku dan tulisan yang berhubungan dengan masalah yang dibahas.
Daftar Pustaka (2008 - 2014)
Latar Belakang Saat ini Internet digunakan untuk berbagai keperluan. Salah satunya melakukan
pengiriman penyimpanan ataupun pengolahan dokumen. Berbagai kelebihan yang ada
pada internet, namun pula hal buruk yang terdapat pada internet. Dalam tingkat
keamanan, internet sangatlah rentan dengan tindak kejahatan, seperti penyadapan ,
pencurian, atau bahkan perusakan. Pelaku dapat mengendalikan dan melakukan
sniffing pada komputer korban dari jarak jauh sehingga keberadaan pelaku sulit atau
bahkan mustahil untuk ditemukan.
Dari penjelasan diatasa penulis ingin memberikan cara bagaimana melakukan
sniffing dengan memanfaatkan jaringan Local Area Network(LAN), yaitu memonitor
pengiriman dan penerimaan data dari komputer korban dengan server sehingga seluruh
data yang lewat akan diketahui dan dapat diubah oleh penulis.
Penulis menggunakan sebuah Aplikasi Cain and Abel yaitu sebuah Aplikasi tidak
berbayar (free) yang berfungsi untuk memonitoring seluruh data yang masuk maupun
keluar dalam sebuah Local area Network(LAN), dimana penulis sebagai Man in The
Middle (MITM) sehingga penulis dapat mengambil informasi yang bersifat pribadi
yang dikirimkan oleh komputer korban seperti username dan password yang terdapat
pada jaringan.
Batasan Masalah
Dalam penulisan ini penulis membatasi masalah hanya pada jaringan Local Area Network(LAN). Pada jaringan Local Area Networ(LAN) penulis menggunakan 1 buah Hub dan 4 buat komputer, terdiri dari 1buah komputer server yang akan digunakan penulis dan 3 buah komputer client yang akan dijadikan target penyerangan Sniffing.
Tujuan Penulisan
Tujuan dari penulisan ini adalah untuk memberikan pengetahuan bagaimana melakukan Sniffing dalam sebuah jaringan, dan bagaimana cara menghindari tindak kejahatan ini.
Landasan Teori
Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung. Informasi dan data bergerak melalui kabel-kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer sama dan berasama sama menggunakan hardware/software yang terhubung dengan jaringan.
Internet Protocol (IP) merupakan protocol open system yang terkenal karena banyak digunakan untuk melakukan hubungan koneksi antar jaringan dan sesuai dengan standar komunikasi LAN maupun WAN. Internet Protocol berisi banyak protocol, dua protocol di antaranya yang paling terkenal yaitu Internet Protokol (IP) dan Transmission Control Protocol (TCP).
Mac address (Media Access Control) merupakan identifikasi unik pada yang dimiliki oleh setiap perangkat komputer, switch, router, access point dan segala macam perangkat yang memungkinkan dihubungkan kedalam jaringan.
Landasan Teori
ARP(Address Resolution Protocol) adalah protocol telekomunikasi yang digunakan untuk mengubah alamat IP ke alamat fisik seperti alamat Ethernet.
LAN (Local Area Network) atau Area Jaringan Lokal adalah jaringan yang dibatasi oleh area yang relative kecil, umumnya dibatasi oleh area lingkungan seperti sebuah perkantoran di sebuah gedung, atau sebuah sekolah, dan biasanya tidak jauh dari sekitar 1km persegi. Beberapa model konfigurasi LAN, satu komputer biasanya dijadikan sebuah file server.
Sniffer atau yang dikenal dengan network analyzer adalah pengarkat lunak ataupun perangkat keras yang digunakan untuk menghalangi dan mencatat semua lalu lintas dalam sebuah jaringan. Sniffer menangkap seluruh aliran paket data pada jaringan.
Cain And Abel adalah sebuah recovery tools untuk sistem operasi Microsoft. Hal ini memudahkan pemulihan berbagai macam jenis password dengan melakukan Sniffing pada jaringan, cracking password yang terenkripsi menggunakan Dictionary, Brute-Force dan serangan Cryptanalysis, merekam percakapan VoIP, decoding password yang berantakan, memulihkan kunci jaringan wireless, menampilkan password box, menampilkan password cache dan menganalisis routing protocol.
Pembahasan No Perangkat Hardware Software
1 PC Server MotherBoard : BIOSTAR G31-M7 TE
Proccessor :Pentium® Dual-Core CPU E5500 @2.80GHz (2CPUs)
RAM : 3072MB
OS : Windows XP SP3
Cain And Abel
2 PC Client 1 MotherBoard : BIOSTAR G31-M7 TE
Proccessor : Pentium® Dual-Core CPU E5500 @2.80GHz(2 CPUs)
RAM : 2048MB
OS : Windows XP SP3
Browser : Google Chrome,
Mozilla Firefox
3 PC Client 2 MotherBoard: BIOSTAR G31-M7TE
Proccesor : Pentium®Dual-Core CPU E5500 @2.80.GHz(2CPUs)
RAM : 2048MB
OS : Windows XP SP3
Browser : Google Chrome,
Mozilla Firefox
4 PC Client 3 MotherBoard: BIOSTAR G31-M7TE
Proccesor : Pentium®Dual-Core CPU E5500 @2.80.GHz(2CPUs)
RAM : 2048MB
OS : Windows XP SP3
Browser : Google Chrome,
Mozilla Firefox
Pembahasan • Instalasi Cain And Abel
Pembahasan • Instalasi Cain And Abel
Pembahasan • Instalasi Cain And Abel
Pembahasan • Instalasi WinCap
Pembahasan • Instalasi WinCap
Pembahasan • Konfigurasi Cain and Abel
Pembahasan • Konfigurasi Cain and Abel
Pembahasan • Konfigurasi Cain and Abel
Pembahasan • Konfigurasi Cain and Abel
Pembahasan • Sniffing User ID dan Password
Pembahasan • Sniffing User ID dan Password
Pembahasan • Sniffing User ID dan Password
Pembahasan • Pengalihan DNS
Pembahasan • Pengalihan DNS
Pembahasan • Pengalihan DNS
Pembahasan • Pengalihan DNS
Kesimpulan
Dari percobaan yang penulis lakukan, dapat disimpulkan bahwa sniffing dapat
dilakukan dengan memanfaatkan Local Area Network dan kelengahan dari user yang
menjadi korban. Penyerang dapat melakukan penyerangan hanya bila korban
memberikan izin terhadap penyerang dengan memberikan Exception terhadap
Certification palsu yang diberikan Cain and Abel kepada user, sehingga dengan
perberian izin tersebut penyerang dapat dengan leluasa melakukan penyerangan
terhadap komputer korban.
Kelebihan dari aplikasi Cain and Abel antara lain, aplikasi ini merupakan aplikasi
free atau tidak berbayar, dengan begitu kita dapat dengan mudah mendapatkan aplikasi
ini dari berbagai sumber antara lain mendownload lewat Internet.
Kekurangan dari aplikasi Cain and Abel antara lain, aplikasi ini tidak dapat
berfungsi apabila komputer yang dijadikan korban mengaktifkan firewall, sehingga
aplikasi ini hanya dapat berfungsi terhadap komputer yang tidak mengakftifkan
firewall.
Saran Pada penggunaan Cain and Abel terdapat beberapa AntiVirus yang dapat menghambat aplikasi ini sehingga tidak dapat bekerja. Selain itu Penulis juga menyarankan bahwa Salah satu cara untuk mengenali bahwa kita sedang terkena Sniffing adalah melihat peringatan yang diberikan oleh browser bahwa koneksi yang anda gunakan tidak terpercaya.
Berikut beberapa cara untuk meyakinkan bahwa anda tidak dalam serangan Sniffing:
• Cek jam dan tanggal yang terdapat pada komputer anda, pasti kan bahwa telah sesuai dengan Jam dan tanggal pada saat anda melakukan browsing pada browser yang bersangkutan.
• Bila ternyata jam dan tanggal pada komputer anda telah sesuai, maka ada kemungkinan bahwa anda sedang terkena Man in The Middle Attack, janganlah melakukan “Get Certification” dan “Confirm Security Exception” karena Certification yang anda dapatkan adalah Certification palsu yang diberikan oleh Cain and Abel.
• Bila tidak ada pemberitahuan This Connection is Untrusted, maka anda dapat melihat gambar gembok yang terdapat di sebelah kiri url pada browser yang anda gunakan. Bila gambar gembok tidak berwarna hijau ataupun terdapat tanda silang pada gembok tersebut maka kemungkinan anda terkena Sniffing.