Mengamankan Chatting dari Sniffing (via Pidgin OTR)

4 Comments

“If i have to go through this….i’ll do it exactly as You want me to be…and if i have to carry this around for the rest of my life, that will makes me of who i am”

Tiap hari pengguna internet pasti melakukan aktivitas chatting, entah itu menggunakan Yahoo Mesenger (YM), Gtalk, Skype, IRC, Facebook Chat, AIM dll. well siapa yg ga melakukannya? mengasyikkan bukan hehe

Dapat dari Twitter ternyata ada plugin dari Pidgin namanya Off The Record Messaging (OTR), lebih lengkapnya bisa dilihat disini. OTR dapat mengamankan chatting dari Sniffing.

OTR menyediakan beberapa fitur diantaranya:

  1. Encryption
    Semua chatting kita di enkripsi oleh OTR (belum dipelajari enkripsi yg digunakan apa?). menggunakan library dari libotr yg GNU GPL.
  2. Authentication
    Diantara kedua belah pihak melakukan otentikasi sehingga dapat dipastikan lawan bicara dan sumbernya.
  3. Deniability
    Setiap pesan yg dikirim tidak ada digital signatures-nya, siapa saja bisa melakukan pemalsuan (forging), tetapi dengan adanya authentication (otentikasi) maka pesan dapat dipastikan integritasnya.
  4. Perfect forward secrecy
    Jika private keys nya hilang maka hasil percakapan sebelumnya tidak dapat diambil.

Sekarang bagaimana cara menggunakannya?

Chat klien yang kompatibel dengan OTR ada beberapa dan dapat dilihat disini, hanya saja saya lebih prefer menggunakan Pidgin, dulu ketika menggunakan Yahoo Messenger ternyata ada malware yang bisa masuk melalui iklan yg ada di tampilan bawah YM :hammer

So use Pidgin, it’s opensource dan banyak pluginnya…

Oke lanjut,

OTR untuk Pidgin (disebut juga Pidgin OTR) bisa diinstall di OS Windows dan Linux, untuk OS Windows download saja pada link diatas, sedangkan untuk Linux tinggal:

apt-get install pidgin-otr

Oh iya pastikan juga Pidgin telah terinstall pada OS dan kedua belah pihak harus mengaktifkan plugin OTR.

Mengaktifkannya tinggal klik Tools –> Plugin pada Pidgin, seperti pada gambar dibawah:

Configure Plugin, kemudian Generate, nanti akan muncul Fingerprintnya seperti gambar diatas…

Mari kita coba chatting, kali ini saya mencoba dengan teman saya di kantor, tampilan di Pidgin seharusnya

seperti ini:

Pada gambar diatas dapat dilihat muncul menu OTR (tanda panah 1) dan status Private/Not Private (tanda panah 2).

Klik pada menu OTR kemudian pilih authenticate buddy, ada 3 pilihan yaitu Question & Answer, share secret dan manual.

Pilih yang Question & Answer, nanti akan muncul menu seperti berikut:

Lawan bicara akan mendapatkan pertanyaan dan harus menjawab seperti yang ada pada gambar diatas, kalau pada lawan bicara tidak keluar pertanyaan yang telah kita buat seperti diatas, maka kita harus melakukannya secara manual, pilih yg Manual fingerprint verification seperti gambar dibawah:

Kalau semua berjalan lancar maka pada Pidgin akan tampak seperti berikut:

Voila! sekarang semua percakapan kita akan terenkripsi dan ketika di sniffing hanya akan muncul data yg tidak bermakna…

Mau buktinya??

Oke ini dia…

Sebelumnya saya telah melakukan capture data dengan menggunakan Wireshark, gunakan filter untuk mendapatkan trafik Yahoo Messenger:

tcp.stream eq 3

Perhatikan pada gambar dibawah:

Pada gambar diatas menunjukkan bahwa filter diatas dapat menangkap protokol YMSG dan TCP port 5050 yang digunakan oleh YM.

Mari kita lihat isinya dengan cara “follow tcp stream”, ini hasilnya ketika belum menggunakan Pidgin OTR:

Masih bisa dilihat isi dari percakapan YM-nya bukan?

Sekarang mari kita lihat setelah menggunakan Pidgin OTR:

Perhatikan ada kata OTR yang saya lingkari, disitulah isi dari percakapan YM yang telah terenkripsi oleh OTR.

Bagaimana?? sekarang kita bisa leluasa curhat, ngobrol topik sensitif atau hal-hal rahasia lainnya dengan lebih leluasa dan dengan perasaan lebih tenang hehehe…

Semoga bermanfaat,

iKONs

4
Leave a Reply

2 Comment threads
2 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
newest oldest most voted
Notify of

Ngeri, saya ijin kopi ya 🙂

monggo dikopi 🙂

Keren nih!
Ijin kopi ya!

silahkan di share 🙂