Serangan Dan Malware: Sniffing

1. Pengenalan

Pertumbuhan mendadak bidang internet telah membawa kepada satu revolusi perubahan kehidupan seharian kita dimana kita kini telah dapat menjalankan aktiviti-aktiviti harian seperti urus-niaga, penjagaan kesihatan, pelajaran, hiburan dan lain-lain lagi dengan hanya melayari halaman-halaman web berkenaan yang disediakan. Ini secara tidak lansung menyumbang kepada pertumbuhan e-perniagaan (e-commerce), e-banking dan juga e-government. Fenomena internet ini telah membuka jalan kepada kehidupan alaf baru; masyarakat bermaklumat. Walaubagaimanapun perkembangan teknologi ini masih mempunyai kelemahannya. Suatu ketika dahulu, penggunaan internet sering dibayangi oleh masalah-masalah keselamatan data dan kebolehpercayaan sistem internet menyimpan maklumat-maklumat penting pengguna. Dengan peningkatan tahap kefahaman masyarakat terhadap internet dan juga dengan kewujudan perkhidmatan berasaskan internet, peningkatan dari segi serangan dan malware juga dapat dilihat. Antara serangan yang terdapat pada masa kini adalah sniffing.

Kegiatan sniffing ini dilakukan dengan menggunakan aplikasi paket Sniffer. Pada asalnya, sniffers digunakan sebagai alat bantu penyelia rangkaian (network administrator). Namun, kini ia digunakan sebagai alat untuk memecah masuk suatu sistem untuk mendapatkan data yang dikehendaki. Ia turut digunakan sebagai alat (tools) serangan yang boleh mendapatkan data tersebut daripada suatu sistem rangkaian tanpa pengetahuan pemilik rangkaian tersebut.

Sniffing pada dasarnya adalah satu aktiviti memintas laluan rangkaian untuk tujuan mendapatkan paket-paket yang dihantar dan diterima dalam rangkain tersebut dan menterjemah paket yang dihantar melalui rangkain tersebut kepada bentuk yang difahami. Sniffing boleh dijalankan untuk tujuan yang baik ataupun tujuan yang kurang baik. Namun apa yang kita dapat lihat pada masa kini, terdapat lebih ramai indidvidu menggunakan sniffer untuk menjalankan aktiviti kurang baik seperti mendapatkan kata-kunci individu, identiti orang tersebut dan lain-lain maklumat peribadi tanpa diketahui oleh mangsa.

Dalam dokumen ini, kita akan membincangkan dengan lebih lanjut mengena aktiviti sniffing, sniffer ini dan juga aplikasi aplikasi yang berkenaan dengannya. Selain itu kita juga akan turut membincangkan kesan-kesan buruk mahupun kesan baik menjalankan dan mengetahui aktiviti sniffing ini.

2. Kandungan

2.1 Maksud Istilah

2.1.1 Sniffing

Sniffing adalah suatu keadaan di mana penyerang meletakkan satu komputer peribadi yang berada dalam keadaan "Promiscuous Mode" dalam rangkaian mangsa, memerhati setiap bit yang melalui rangkaian tersebut dan menyimpan semua data yang dihantar dan diterima. Ini merupakan cara paling mudah untuk mencuri maklumat peribadi mangsa seperti kata-kunci (password) dan lain-lain. Sniffing juga boleh dimaksudkan sebagai istilah yang digunakan untuk menerangkan penggunaan aplikasi sniffer untuk memerhati trafik rangkaian atau pelayan untuk mendapatkan maklumat yang dikehendaki. Apabila menerangkan mengenai sniffing, kita sebenarnya bercakap mengenai sniffer.

2.1.2 Sniffer

Suatu program aplikasi yang menangkap paket yang melalui suatu rangkaian dan memerhati sebarang perubahan trafik rangkaian. Ia sering digunakan oleh penggodam untuk mendapatkan identity dan juga kata-kunci mangsa. Ia juga turut digunakan oleh individu mahupun kumpulan yang melakukan kerja mengawasi dan penjagaan rangkaian untuk mengenalpasti masalah yang timbul dalam rangkain. Sniffer adalah program yang boleh digunakan untuk memeriksa semua paket yang melalui rangkaian yang didudukinya.

2.2 Paket Sniffer (Packet Sniffer)

Sepertimana yang dikatakan sebelum ini, Packet Sniffing merujuk kepada teknik menyalin paket individu yang berada dalam trafik suatu rangkaian. Ia boleh membawa kepada tujuan yang baik mahupun yang kurang baik. Apabila digunakan oleh penyelia sistem, sniffer rangkaian merupakan alat yang paling sesuai digunakan untuk mengenal pasti masalah yang terdapat dalam suatu rangkaian seterusnya menolong menyelesaikan masalah tersebut. Apabila digunakan oleh individu yang bertujuan kurang baik, ia mampu membawa ancaman yang besar kepada suatu sistem rangkaian terutama dari segi keselamatan data peribadi apatah lagi ia amat sukar dikesan.

Setahun yang lalu, sniffer adalah suatu perkakasan (Hardware) yang secara fizikalnya dipasang dan digunakan dalam rangkaian. Namun, akibat kemajuan teknologi yang pesat, sniffer kini lebih banyak didapati dalam bentuk perisian (Software). Ini seterusnya mendedahkan masyarakat kepada aktiviti sniffing. Kini individu yang berminat melakukan aktiviti ini dengan mudah boleh mendapatkan software berkenaan daripada mana-mana halaman carian dalam internet.

Satu perkara penting dan paling membimbangkan mengenai packet sniffers adalah kebolehan mereka meletakkan kad rangkaian (NIC) komputer dalam keadaan "promiscuous mode" dalam suatu rangkaian. Apabila hal ini berlaku, komputer tersebut bukan sahaja menerima data yang ditujukan kepadanya malah semua data yang berada dalam traffic rangkaian mangsa tersebut. Atas kebolehan ini, packet sniffer mempunyai potensi untuk menjadi alat pengintip paling berkesan dalam rangkaian suatu syarikat.

Seorang pengguna boleh menjalankan dan menggunakan sniffer melalui fungsi "Remote Assistance" yang terdapat dalam system pengendalian (OS) terutamanya system pengendalian berasaskan Windows. Sepertimana yang dikatakan sebelum ini, sniffer pada asalnya digunakan untuk membantu penyelia system rangkaian mengawasi dan untuk mengenal pasti masalah yang terdapat dalam suatu rangkaian seterusnya menolong menyelesaikan masalah tersebut. Malangnya Penggodam yang berniat jahat (Crackers) telah menggunakan sniffers untuk mengintip aktiviti rangkaian suatu syarikat dan mendapatkan dan mencuri data-data yang mereka kehendaki. Penggodam ini memasukkan Sniffers untuk mendapatkan nama pengguna, kata laluan, nombor kad kredit, maklumat peribadi dan maklumat-maklumat lain yang boleh memudaratkan mangsa. Apabila maklumat yang dikehendaki mencukupi penggodam ini akan menggunakan kata-laluan tersebut untuk melakukan serangan ke halaman lain ataupun mendapatkan keuntungan dengan menggunakan/ menjual nombor kad kredit yang mereka perolehi.

Konsep packet sniffer adalah lebih kurang sama dengan konsep peralatan "Wire-Tap" iaitu suatu peralatan ataupun perisian yang boleh dipasang dengan mudah dalam komputer rangkaian membenarkan penyerang mendengar perbualan antara komputer.