Mengendus (Sniffing) Data pada Koneksi HTTP

Dalam postingan ini, mari kita lihat bahayanya mengirim DATA PENTING dengan koneksi yang menggunakan HTTP. Pengiriman (POST) data kalo menggunakan koneksi HTTP, tidak dienkripsi. Jadi data yang dikirimkan lalu lalang di jaringan dalam bentuk plain text. Tapi sekali lagi, selama data itu tidaklah penting, seperti obrolan ringan di email, isi pesan ke “wall” facebook teman anda, dsb, tidak apa-apa menggunakan koneksi HTTP. Karena mungkin dampak/resiko yang terjadi jika pun ada yang mengintipnya, tidak akan berpengaruh terhadap Anda. Tapi bagaimana jika data yang anda kirimkan adalah password email, obrolan rahasia bisnis di email, dsb? Kalo masih belum percaya, mari kita praktekkan. Untuk percobaan kali ini, saya menggunakan tools sniffer yang sudah sangat terkenal. Namanya Wireshark (a.k.a Ethereal).

Ini ada halaman login website pribadi saya. Untuk mulai membuktikan, saya akan login dengan username “inan” dan password “inantest”. Biar lebih jelas ini gambar halaman login admin website saya…

Pengiriman Data Login Koneksi HTTP
Pengiriman Data Login Koneksi HTTP

Setelah login dengan username “inan” dan password “inantest”. Mari kita lihat hasil sniffing Wireshark…

Sniffing Password
Sniffing Password

Nah, bahaya kan? Kalo aja anda pasang sniffer + interface mode promiscious di jaringan yang sama (atau lebih bahaya lagi di routernya, karena ini tempat lewat data anda ‘kan?), bisa panen tuh! Ckckck

Pencegahan sniffing dilakukan dengan mengenkripsi data terlebih dahulu. Untuk itu kita manfaatkan protokol HTTPS (HTTP over SSL/Secure Socket Layer). Protokol HTTPS mengenkripsi data yang dikirimnya, dan hanya bisa didekripsi oleh server tujuannya menjadi plaintext kembali untuk diproses. Jadi sebenarnya data yang sebelum dan sesudah dikirim tetap plaintext. Bedanya dengan HTTP adalah data di enkripsi ketika proses pengiriman, dan data di dekripsi ketika sampai pada penerima. Ini contoh halaman yang menggunakan protokol HTTPS sebagai solusi mengamankan data yang dikirim…

Pengiriman Data Login Koneksi HTTPS
Pengiriman Data Login Koneksi HTTPS

Ini cuma pencegahan ya. Kalo masalah di sniffing tetep bisa lah.. Tapi seperti ini hasilnya…

Sniffing Password
Sniffing Password

Hehe, jangan senang dulu… Ini cara lama dan kejahatan terus berkembang… Oleh para pakar keamanan jaringan, tetap ada cara untuk menangkap password plaintext pada HTTPS. Caranya secara garis besar adalah, kita “memaksa” atau “menipu” client untuk percaya bahwa kita ‘lah authenticated servernya. Kemudian kita butuh sebuah library yang bernama openSSL untuk mendekripsi data HTTPS yang acak2an itu. There’s no 100% Security.

4 thoughts on “Mengendus (Sniffing) Data pada Koneksi HTTP

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.