Sudah tahu kan dampak dan risiko beraktivitas online? Memang benar jika dewasa ini kehidupan seolah tidak bisa dipisahkan dari ketergantungan pada penggunaan koneksi internet. Oleh karena itu, setiap individu harus berhati-hati guna meminimalisir risiko kejahatan siber, termasuk sniffing.
Agar tidak menjadi korban, sebaiknya cari tahu lebih lanjut apa itu sniffing melalui artikel satu ini.
Daftar Isi
Tentang Apa Itu Sniffing
Apabila kamu penasaran dengan arti apa itu sniffing, apakah kamu sudah familiar dengan istilah cyber crime? Sniffing adalah salah satu jenis kejahatan siber dengan cara memantau atau menangkap paket data yang melewati jaringan tertentu. Tujuan dari tindak kejahatan ini adalah mencuri data pribadi, seperti password, informasi akun, dan lainnya.
Serangan sniffing bisa berupa hardware atau software yang dipasang pada sistem. Dengannya, pelaku akan menempatkan packet sniffer di jaringan dalam mode yang sulit dideteksi.
Agar bisa mendapatkan data yang dituju, pelaku akan menangkap dan menganalisa traffic jaringan yang digunakan oleh korban. Meski terdengar menakutkan, tetapi tindak kejahatan ini bisa kamu cegah. Yaitu dengan mengetahui beberapa tanda modus kejahatan sniffing.
Jenis-jenis Sniffing
Dengan mengetahui apa itu sniffing, apakah lantas memberikan informasi yang rinci tentang kejahatan siber satu ini? Berbicara tentang sniffing, tentu ada banyak hal yang harus kamu ketahui, termasuk jenis-jenisnya. Apa saja?
Terdapat beberapa jenis sniffing, yaitu:
Passive Sniffing
Salah satu jenis sniffing adalah passive sniffing. Yaitu tindak kejahatan berupa penyadapan yang pelaku lakukan tanpa mengubah isi paket data yang server kirimkan kepada klien. Hal tersebut seringkali membuat korban tidak menyadari adanya serangan pada data mereka.
Sniffing jenis ini sering terjadi di perangkat hub. Mengapa demikian? Perangkat tersebut bertugas untuk mengirimkan paket data untuk klien. Meski demikian, hal tersebut tidak terjadi pada switch karena mereka bertugas untuk mengatur traffic jaringan dengan membaca MAC address.
Active Sniffing
Active sniffing adalah kebalikan dari passive sniffing. Pelaku mengubah isi paket data yang ada pada jaringan yang server kirim kepada klien. Jeni sniffing satu ini banyak terjadi pada ARP poisoning dan man in the middle attack (MITM).
Mengapa serangan ini tidak terjadi pada perangkat hub? Apabila hal tersebut dilakukan, maka serangan bisa ditemukan pada switch jaringan. Oleh sebab itu, pelaku kejahatan memilih target lain, bukan perangkat hub, melainkan MITM dan ARP poisoning.
Cara Kerja Sniffing
Memahami apa itu sniffing dan cara kerjanya menjadi bagian dari mencegah dan menghindari serangan itu. Mungkin tidak banyak yang tahu kalau sniffing bekerja melalui beberapa tahapan, yaitu:
Collection
Dalam melakukan tindakan kejahatan, pelaku sniffing melalui tahapan pertama, yaitu collection. Caranya adalah dengan mengubah tampilan interface. Kemudian, mereka mulai mengumpulkan data pribadi korban dalam bentuk paket data melalui jaringan yang mereka pantau.
Conversion
Setelah mendapatkan data, pelaku sniffing kemudian akan melakukan tahapan selanjutnya, yaitu conversion. Seperti namanya, tahapan ini memungkinkan pelaku mengubah data ke dalam bentuk binary agar lebih mudah dipahami.
Analisa
Analisa adalah tahapan lanjutan dari cara kerja apa itu sniffing. Artinya, tahapan ini dilakukan setelah pelaku berhasil mengubah data ke dalam blok protokol. Analisa dilakukan sesuai dengan transmisi data yang sudah mereka dapatkan di awal tahapan tindak sniffing.
Pengambilan Data
Apabila data sudah berhasil dikonversi dan dianalisa, pelaku akan melanjutkan ke tahapan berikutnya. Yaitu mengambil data yang mereka dapatkan dari korban tindak kejahatan.
Cara Mendeteksi Sniffing
Dengan mengetahui apa itu sniffing, tentu orang-orang bisa lebih waspada dalam melakukan aktivitas online. Seperti jenis kejahatan siber lainnya, sniffing tidak hanya membahayakan tetapi juga merugikan korban.
Oleh sebab itu, sebaiknya segera deteksi kejahatan tersebut dengan beberapa cara berikut:
Wireshark
Istilah wireshark belum begitu familiar? Atau bahkan ini kali pertama kamu mendengarnya? Wireshark adalah tools yang bisa digunakan untuk mendeteksi sniffing yang berbentuk platform. Platform tersebut kemudian bisa kamu gunakan di berbagai sistem operasi, termasuk Windows, Linux, dan open source.
Tools satu ini memudahkan aktivitas antar server dan klien sekaligus melakukan pelacakan kemungkinan terjadinya kejahatan berupa sniffing. Bahkan, pengguna bisa memanfaatkan wireshark untuk menyaring paket berdasarkan beberapa hal, termasuk protokol dan alamat IP.
Kamu bisa mempelajari lebih lanjut tentang apa itu IP address di artikel satu ini.
Debooke
Cara mendeteksi sniffing lainnya adalah dengan memanfaatkan perangkat yang bernama Debooke. Perangkat tersebut berfungsi untuk menganalisa jaringan berbayar. Adapun cara kerjanya adalah mencegah traffic jaringan yang ada di satu atau beberapa perangkat.
Dsniff
Apabila ingin melakukan deteksi sniffing menggunakan alat tertentu, apakah kamu juga akan mencoba dsniff? Alat ini bisa kamu pasang di perangkat yang diinginkan. Tujuannya adalah memantau sekaligus mendeteksi password pada jaringan server.
Metode Ping
Metode ping turut menambah daftar pilihan cara mendeteksi sniffing. Artinya, kamu bisa menggunakan cara satu ini untuk meningkatkan keamanan online. Yaitu dengan mengirimkan permintaan ping ke alamat IP server.
Sayangnya, cara ini tidak begitu populer dan dianggap kurang efektif. Hasil yang diberikan sangat dipengaruhi oleh alat yang digunakan.
Metode ARP
Selain metode di atas, tersedia metode lain untuk mendeteksi sniffing, yaitu melalui metode ARP. ARP adalah singkatan dari address resolution protocol. Metode ini bekerja saat kamu mengirimkan ARP non broadcast dan mesin sniffer akan menyembunyikan serta merespon ping broadcast.
On Local Host
Alat lain yang membantu kamu dalam mendeteksi sniffing adalah on local host. Alat ini bekerja agar bisa menemukan mesin yang berjalan pada serangan sniffing.
IDS
IDS adalah singkatan dari intrusion detection system yang bekerja untuk memantau dan mendeteksi terjadinya spoofing ARP di sebuah jaringan server.
ARP Watch
ARP watch adalah cara lain yang bisa kamu gunakan untuk mendeteksi kemungkinan adanya sniffing. Alat ini dapat memicu alarm apabila menemukan cache pada ARP yang terduplikat.
Protokol dalam Sniffing
Apa itu sniffing mungkin menghadirkan rasa penasaran bagi kamu tentang protokol apa yang digunakan oleh pelaku kejahatan tersebut. Beberapa protokol yang banyak digunakan dalam sniffing di antaranya adalah sebagai berikut:
- HTTP: digunakan untuk mengirim paket tanpa enkripsi untuk memudahkan proses sniffing
- SMTP: berfungsi untuk mengirim email
- NNTP: merupakan protokol yang digunakan untuk berbagai jenis komunikasi dengan paket data berbentuk teks yang mudah dibaca
- POP: bekerja sebagai penerima email dari server
- IMAP: merupakan protokol yang memiliki fungsi mirip dengan SMTP, yaitu mengirimkan email
- FTP: bertugas untuk mengirim dan menerima data
Tips Mencegah dan Menghindari Sniffing
Mengetahui apa itu sniffing dan bahayanya tentu akan membuat kamu semakin waspada dan meningkatkan keamanan. Sebagai tindakan pencegahan sekaligus cara menghindari tindak kejahatan tersebut, berikut adalah beberapa tips yang bisa kamu coba:
- Hindari mengunduh aplikasi dari tautan yang dikirim melalui pesan termasuk WhatsApp, email, atau SMS, terlebih jika didapatkan dari sumber yang tidak jelas
- Cek kembali keaslian nomor telepon yang mengirimkan pesan tautan yang meminta kamu mengunduh aplikasi melalui pesan yang dikirim
- Download aplikasi dari sumber terpercaya, misalnya Google Play Store atau App Store
- Aktifkan notifikasi transaksi rekening untuk semua transaksi
- Ganti password dan PIN secara berkala di berbagai aplikasi layanan keuangan yang digunakan
- Hindari penggunaan wifi di ruang publik untuk melakukan transaksi keuangan menggunakan aplikasi seperti mobile banking atau e-wallet dan lainnya
- Pasang antivirus sebagai perlindungan pada perangkat dari serangan siber
- Enkripsi data menggunakan VPN agar mendapatkan perlindungan tambahan terutama untuk informasi sensitif
- Pasang firewall di server guna menahan serangan siber berskala besar
Kesimpulan
Aktivitas online yang menggunakan jaringan internet hadir dengan berbagai risiko, termasuk menjadi target atau korban tindak kejahatan siber. Terdapat banyak jenis tindak kejahatan yang bisa menyerang siapa saja.
Oleh sebab itu, penting bagi semua orang mengetahui apa itu sniffing dan mengenali ciri-cirinya agar bisa menghindari kejahatan tersebut.
Bagi pelaku usaha yang peduli terhadap keamanan dan kenyamanan konsumen, memastikan bahwa setiap elemen dalam bisnis sudah dilengkapi dengan keamanan yang mumpuni tentulah penting. Seperti yang diketahui bahwa sniffing bisa menyerang data yang dikirimkan server kepada klien.
Untuk bisa mencegah berbagai tindak kejahatan, kamu bisa kembali memastikan apakah server yang digunakan dalam bisnis sudah benar-benar aman.Baru berencana mencari server yang sesuai dengan kebutuhan bisnis? Kamu bisa menghubungi Exabytes sekarang juga.
