[Tulisan ini diperuntukkan untuk memenuhi tugas Keamanan Informasi]

Sebelumnya, deskripsi tugas mata kuliah ini II3062 Keamanan Informasi yang diasuh oleh Bapak Budi Raharjo ini adalah sebagai berikut:

Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.

Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.

Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?


Saya memilih soal no 1

Sniffing adalah (dari omwiki):

Browser sniffing is a technique used in websites and web applications in order to determine the web browser a visitor is using, and to serve browser-appropriate content to the visitor.

Untuk mengerjakan soal ini saya menggunakan kakas (tools) yang bernama WireShark. Maka langkah pertama yang saya lakukan adalah mendonlot kakas tersebut dari situs resminya. Dan setelah berhasil mendonlot dan menginstall kakas tersebut maka saya jalankanlah program tersebut.

Setelah program tersebut berjalan, langkah awal yang saya lakukan adalah memilih interface yang akan dimonitor dengan cara memilih salah satu dari daftar interface yang dapat diakses melalui Capture > Interfaces. Pada pengerjaan kali ini saya memilih interface wireless saya yang bernama Microsoft.

daftar interface

Setelah itu saya harus “memberitahu” si Microsoft untuk hanya memonitor paket yang digunakan untuk sesi ke http://www.facebook.com saja. Untuk itu saya harus mengkonfigurasinya dengan menmberikan filter agar paket yang di monitor adalah paket yang menuju ke facebook dan berasal dari ip address laptop saya. Hal ini cukup mudah untuk dilakukan, cukup dengan memberikan kode yang sesuai dengan syntax yang diterima. Pada pengerjaan kali ini saya memasukkan kode:

host http://www.facebook.com and host 192.168.1.10

pada kolom Capture Filter. Dapat dengan mudah dimengerti bahwa kode tersebut memfilter hanya untuk data yang berasal dari/menuju http://www.facebook.com dan dari/menuju laptop saya (192.168.1.10).

alamat IP laptop

alamat IP laptop

capture filter

capture filter

Setelah konfigurasi selesai, maka saya dapat dengan mudah memulai proses monitor dengan menekan tombol Start.

Pada awalnya window capture pada WireShark terlihat kosong, hal itu dikarenakan saya belum membuka situs facebook. Dan setelah saya membuka situs tersebut maka dapat kita lihat pada tampilan mulai data-data mengenai paket yang menuju atau berasal dari situs facebook tersebut. Setelah itu saya melakukan proses sign in, membuka profile saya, membuka fitur message dan membaca salah satu pesan, lalu log-out.

data-data hasil monitor

data-data hasil monitor

Setelah selesai, proses capture saya hentikan dengan memilih menu Capture >Stop.

Dari data-data yang telah di capture, saya dapat melakukan analisis terhadapnya. Analisis yang paling mudah dapat menggunakan gambaran umum dari statisik yang ada. Hal ini dapat dilakukan dengan mengakses Statistics >Summary.

data summary

data summary

Dari statistik tersebut terlihat bahwa banyaknya data yang digunakan dalam sebuah simulasi sesi pada situs facebook tersebut adalah 162.317 bytes.