Apa Itu Sniffing, Serta 5 Langkah Untuk Mencegah Sniffing
Kemajuan teknologi memberikan kemudahan akses informasi bagi para pengguna internet. Namun dibalik kemajuan teknologi tersebut terdapat satu permasalahan yang tidak bisa kita abaikan begitu saja. Permasalahan tersebut dapat menimbulkan kerugian bagi pengguna internet seperti kebocoran data pengguna, karena masalah ini bisa menyasar siapa saja tanpa pandang bulu. Permasalahan tersebut adalah Cyber Crime. Ada banyak bentuk cyber crime, kasus cyber crime yang sedang ramai diperbincangkan salah satunya sniffing, mungkin kamu penasaran tentang apa itu sniffing.
Belakangan ini sedang ramai tentang kasus pencurian melalui jaringan internet yang dialami salah satu pelanggan e-commerce. Tidak tanggung-tanggung pelaku menguras habis saldo mobile banking korbannya. Diduga pelaku menggunakan social engineering (soceng) dengan berpura-pura menjadi kurir yang akan mengirim paket si korban. Namun, karena kurangnya kesadaran terhadap kejahatan siber, si pelaku mampu memanipulasi korban dengan cara meminta korban untuk mengundung aplikasi yang telah dibuat untuk me-remote dan mengontrol telepon pintar si korban. Metode yang digunakan si pelaku adalah Sniffing, apa itu sniffing, lalu apa perbedaan sniffing dengan phising dan spoofing.
Apa Itu Sniffing
Dilansir dari EC COUNCIL, sniffing adalah sebuah aksi memantau dan mencegat lalu lintas jaringan. Hal ini dapat dilakukan menggunakan software dan hardware yang secara eksplisit dirancang untuk tujuan menangkap semua paket data. Cara kerja sniffing digambarkan adalah sebuah packet sniffer yang berada di tengah lalu lintas jaringan atau biasa disebut Man in the middle. Sehingga data sensitif yang melewati lalu lintas jaringan dapat diterima oleh si penyerang. Data tersebut dapat berupa pesan email yang tidak dienkripsi, username dan password, serta informasi keuangan.
Sniffing biasanya terjadi ketika seseorang menggunakan jaringan wifi gratis untuk login akun media sosial maupun akun mobile banking. Hal tersebut menyebabkan data yang dikirim melalui lalu lintas jaringan dapat dicuri oleh seseorang dengan niat jahat. Dalam beberapa kasus seorang penyerang menggunakan packet sniffer untuk menyuntikan kode berbahaya kedalam sebuah paket data yang dianggap tidak berbahaya, seperti data yang berekstensi .apk sehingga memancing korban untuk mengunduh data tersebut dan si pelaku dapat mengontrol dan me-remote perangkat korban.
Jenis Sniffing
Jenis sniffing terbagi menjadi dua yaitu :
Sniffing Pasif
Apa itu sniffing pasif, sniffing pasif adalah sebuah metode sniffing yang dalam penyerangannya tidak menimbulkan gangguan apapun pada target. Metode ini biasanya terjadi kepada korban yang menggunakan free wifi tanpa memperhatikan keamanan.
Sniffing aktif
Sniffing aktif adalah jenis serangan yang dikirim ke satu target atau lebih. Metode ini biasanya digunakan untuk penyuntikan kode berbahaya kedalam sebuah paket data yang akan dikirimkan. Untuk mengurangi kecurigaan korban, pelaku biasanya menggunakan ekstensi .apk agar korban mau mengunduh dan pelaku bisa dengan mudah mengontrol perangkat korban, entah itu komputer maupun handphone atau perangkat lainnya.
Lalu apa perbedaan sniffing dengan metode hacking lainnya seperti phising atau spoofing
Perbedaan Sniffing dengan Phising dan Spoofing
Pada dasarnya sniffing maupun phising dan juga spoofing adalah sebuah upaya untuk mencuri data seseorang demi tujuan-tujuan tertentu. Hal yang membedakan antara sniffing, phising serta spoofing adalah metode pengambilan datanya. Sniffing adalah pencegatan pada lalu lintas data di dalam jaringan sedangkan phising dan spoofing adalah sebuah upaya pencurian data dengan berpura-pura menjadi orang lain melalui link palsu atau website palsu. Pengertian phising dan spoofing secara lengkap bisa kamu Baca di : Tindakan Percobaan Pencurian Data Yang Harus Di Cegah!
Setelah mengetahui apa itu sniffing, kamu tentu tidak ingin menjadi salah satu korban sniffing, untuk itu simak langkah-langkah pencegahan berikut ini agar kamu terhindar dari serangan sniffing.
Cara mencegah sniffing
Menggunakan enkripsi untuk data sensitif
Enkripsi membantu mengacak data sehingga data tersebut tidak bisa dibaca oleh pihak ketiga. Enkripsi adalah salah satu cara untuk merubah plaintext menjadi hypertext untuk lebih lengkap tentang enkripsi Baca : Apa Itu Enkripsi Data? Inilah Pengertian Lengkap Serta 4 Manfaat Enkripsi
Jangan menggunakan free wifi untuk mengirim informasi sensitif
Sebaiknya jika memang tidak terlalu dibutuhkan, hindari penggunaan wifi gratis. Karena bukan tidak mungkin banyak orang yang menunggu kamu menggunakan wifi gratis agar bisa mencuri informasi penting yang kamu miliki.
Pastikan komputer terlindungi dengan antivirus dan firewall
Perangkat lunak antivirus tak hanya melindungi kamu dari virus atau malware, namun perangkat lunak antivirus akan membantu kamu untuk menemukan sesuatu yang mencurigakan yang terlanjur masuk kedalam perangkat kamu. Jangan lupa pula untuk mengaktifkan firewall pada perangkat kamu.
Menggunakan VPN saat terhubung ke WiFi gratis
Virtual Private Network atau VPN akan membantu kamu melindungi data yang dikirim melalui jaringan, sehingga orang yang berusaha mengirimkan packet sniffer secara langsung dapat dicegah dengan menggunakan VPN.
Update software antivirus secara berkala
Hacker tentu akan terus-menerus melakukan upaya-upaya penyerangan, dengan terus mengupdate cara-cara yang digunakan, untuk mencegah hal tersebut maka hindari penggunaan antivirus yang tidak up-to-date, karena antivirus yang masih jadul akan sangat ketinggalan untuk mengatasi upaya-upaya hacker yang tidak pernah berhenti.
Itulah perbedaan Sniffing, Phising dan Spoofing. Mindi akan terus mengingatkan kamu untuk selalu waspada terhadap upaya-upaya pencurian data. Sejatinya, tindakan pencurian data bisa menyerang siapa saja dan kapan saja, untuk itu, upaya-upaya pencegahan harus selalu kamu terapkan dalam penggunaan internet ya.
