Lewatkan ke konten utama

Apa itu Penganalisis Paket?

Apa itu Penganalisis Paket?

Penganalisis paket — juga dikenal sebagai penganalisis protokol atau penganalisis jaringan — adalah perangkat keras atau perangkat lunak yang digunakan untuk memonitor lalu lintas jaringan. Penganalisis bekerja dengan memeriksa aliran paket data yang mengalir antara komputer pada sebuah jaringan serta antara komputer berjaringan dan internet yang lebih besar. Paket ini dimaksudkan untuk — dan ditujukan untuk — mesin spesifik, tetapi menggunakan penganalisis paket dalam "mode bebas" memungkinkan ahli TI, pengguna akhir, atau penyusup berbahaya untuk memeriksa paket apa pun, terlepas dari tujuannya. Anda dapat mengonfigurasi penganalisis dengan dua cara. Yang pertama adalah "tanpa filter", artinya mereka akan menangkap semua paket yang memungkinkan dan menulisnya ke hard drive lokal untuk pemeriksaan nantinya. Selanjutnya adalah mode "berfilter", artinya penganalisis hanya menangkap paket yang berisi elemen data spesifik.

Penganalisis paket dapat digunakan pada jaringan berkabel dan nirkabel, efektivitasnya bergantung pada seberapa banyak mereka dapat "melihat" sebagai hasil dari protokol keamanan jaringan. Di jaringan berkabel, penganalisis mungkin memiliki akses pada paket dari setiap mesin yang terhubung atau mungkin dibatasi oleh penempatan peralihan jaringan. Pada jaringan berkabel, sebagian besar penganalisis hanya dapat memindai satu saluran dalam sekali waktu, tetapi penggunaan beberapa antarmuka nirkabel dapat memperluas kemampuan ini.

Prevalensi dan Faktor Risiko

Dengan penganalisis, Anda dapat menangkap hampir semua informasi, contohnya, situs web mana yang dikunjungi pengguna, apa yang dilihat dalam situs, isi dan tujuan email apa pun dengan detail tentang file unduhan apa pun. Penganalisis protokol sering digunakan oleh perusahaan untuk melacak penggunaan jaringan oleh karyawan dan juga merupakan bagian dari banyak paket perangkat antivirus terkemuka. Penganalisis arah luar memindai lalu lintas jaringan yang masuk untuk elemen spesifik dari kode berbahaya, membantu mencegah infeksi virus komputer dan membatasi penyebaran malware.

Namun, harap diingat juga bahwa penganalisis ini juga dapat digunakan untuk tujuan berbahaya. Jika seorang pengguna diyakinkan untuk mengunduh lampiran email yang penuh malware atau file yang terinfeksi dari situs web, ada kemungkinan penganalisis paket yang tidak sah terinstal di jaringan perusahaan. Setelah terpasang, penganalisis paket dapat merekam data apa pun yang ditransmisikan dan mengirimkannya ke server perintah dan kendali (C&C) untuk analisis lebih jauh. Ada kemungkinan juga bagi peretas untuk mencoba serangan injeksi paket atau perantara, selain menyusupi data apa pun yang tidak dienkripsi sebelum dikirimkan.

Penggunaan penganalisis paket yang tepat dapat membantu membersihkan lalu lintas jaringan dan membatasi infeksi malware; untuk melindungi dari penggunaan berbahaya, namun, diperlukan perangkat lunak keamanan cerdas.

Produk yang Direkomendasikan:

Apa itu Penganalisis Paket?

Penganalisis paket — juga dikenal sebagai penganalisis protokol atau penganalisis jaringan — adalah perangkat keras atau perangkat lunak yang digunakan untuk memonitor lalu lintas jaringan. Penganalisis bekerja dengan memeriksa aliran paket data yang mengalir antara komputer pada sebuah jaringan serta antara komputer berjaringan dan internet yang lebih besar.
Kaspersky logo