Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalkan komputer tersebut merequest data tersebut, kalau tidak direquest ya tidak akan datang.
Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan router switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik :
• Sniffing
• ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu atau semua komputer pada network anda,
Kelebihan:
• Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
• Bisa mencuri semua jenis login password yang melalui server HTTP
• Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
• Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
• Semua programnya free
Kekurangan:
• Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
• Ketahuan atau tidak oleh admin jaringan adalah tanggung jawab anda sendiri
Kelebihan:
• Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
• Bisa mencuri semua jenis login password yang melalui server HTTP
• Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
• Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
• Semua programnya free
Kekurangan:
• Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
• Ketahuan atau tidak oleh admin jaringan adalah tanggung jawab anda sendiri
Pencurian identitas pada jaringan komputer umumnya dilakukan melalui
beberapa cara :
- Pada unit
yang terpasang secara permanen di jaringan internal (LAN)
Pencurian pada unit yang terpasang permanen pada
jaringan internal biasanya dilakukan oleh pihak yang mengontrol jaringan
tersebut ataupun oleh pihak tertentu yang lebih memahami kondisi jaringan
dibanding operator jaringan.
Bentuk pencurian dilakukan dengan memanfaatkan
Perangkat Keras (Hardware) ataupun Perangkat Lunak (Software) yang ditanam pada
Perangkat Komputerisasi di dalam Jaringan.
Untuk Pemanfaatan Perangkat Keras biasanya berupa
Hardware Keylogger yang terpasang pada penghubung Keyboard atau berupa suatu
Card tambahan di dalam Unit Central Processing Unit (CPU)
Sedangkan untuk Perangkat Lunak berupa suatu Software
yang ditanamkan pada bagian registry Sistem Operasi ataupun Software Pemantau
yang terpasang pada unit Server / Controlling Jaringan.
Software” yang dipergunakan antara lain :
1.
007
Keylogger Spy Software 3.873
2. Active Key Logger 2.4
3. Activity Keylogger 1.80.21
4. Activity Logger 3.7.2132
5. ActMon Computer Monitoring 5.20
6. Actual Spy 2.8
7. Advanced Invisible Keylogger v1.9
8. Advanced Keylogger 1.8
9. Ardamax Keylogger 2.9
10. BlazingTools Perfect Keylogger 1.68
11. Blazingtools Remote Logger v2.3
12. Data Doctor KeyLogger Advance v3.0.1.5
13. Local Keylogger Pro 3.1
14. ExploreAnywhere Keylogger Pro 1.7.8
15. Family Cyber Alert 4.06
16. Family Keylogger 2.80
17. Firewall bypass Keylogger 1.5
18. Free Keylogger 2.53
19. Ghost Keylogger 3.80
20. Golden Eye 4.5
21. Golden KeyLogger 1.32
22. Handy Keylogger 3.24 build 032
23. Home Keylogger 1.77
24. Inside Keylogger 4.1
25. iOpus Starr PC and Internet Monitor 3.23
26. iSpyNow v2.0
2. Active Key Logger 2.4
3. Activity Keylogger 1.80.21
4. Activity Logger 3.7.2132
5. ActMon Computer Monitoring 5.20
6. Actual Spy 2.8
7. Advanced Invisible Keylogger v1.9
8. Advanced Keylogger 1.8
9. Ardamax Keylogger 2.9
10. BlazingTools Perfect Keylogger 1.68
11. Blazingtools Remote Logger v2.3
12. Data Doctor KeyLogger Advance v3.0.1.5
13. Local Keylogger Pro 3.1
14. ExploreAnywhere Keylogger Pro 1.7.8
15. Family Cyber Alert 4.06
16. Family Keylogger 2.80
17. Firewall bypass Keylogger 1.5
18. Free Keylogger 2.53
19. Ghost Keylogger 3.80
20. Golden Eye 4.5
21. Golden KeyLogger 1.32
22. Handy Keylogger 3.24 build 032
23. Home Keylogger 1.77
24. Inside Keylogger 4.1
25. iOpus Starr PC and Internet Monitor 3.23
26. iSpyNow v2.0
Dan masih banyak lagi software Spy/KeyLogger yang dipergunakan
Note : Banyak dari Software Keylogger di atas
sudah dihapus Web/Blog penyedia. Beberapa diantaranya bahkan sudah dimasukkaan
keycode ke Anti Virus sehingga anti virus akan menolak dan menghapus software
tersebut.
2. Pada unit yang sementara dihubungkan pada jaringan
internal.
Pencurian pada unit yang terhubung sementara
biasanya melalui pemakaian Software seperti pada bagian 1, bisa juga
memanfaatkan kelemahan dari browser yang ada pada pemakai seperti IE ataupun
Mozilla Firefox.
Untuk software browser Firefox, aplikasi/add-on
yang dimanfaatkan untuk pencurian identitas salah satunya adalah FireSheep.
Beberapa Tip untuk Pencegahan :
- Pada Kondisi
Pemakaian Unit yang terpasang secara permanen ke Jaringan
-
Usahakan
untuk membuat login palsu setelah kita selesai menggunakan account kita, proses login account palsu untuk menutupi data password kita sebelumnya (biasanya
dilakukan 2-3 kali untuk lebih memastikan kondisi penutupan data password)
-
Menggunakan
keyboard Virtual (On-Screen Keyboard)
- Pada Kondisi
Unit yang terhubung sementara (unit Pribadi pada jaringan umum)
-
Pasang Anti
FireSheep(BlackSheep), KeyScrambler & AntiArp
- Gunakan
Software Pengamat Jaringan seperti NetWorX (Untuk Memantau Aktifitas yang tidak
Diinginkan)