Sniffing: Pengertian, Jenis-Jenis, Cara Kerja dan Cara Menghindarinya
Sniffing adalah bentuk cyber crime yang merugikan karena bisa menyerang korban lewat jaringan internet. Tindak kejahatan ini bisa saja terjadi tanpa Anda sadari dan bisa mencuri berbagai data dan informasi sensitif.
Apa Itu Sniffing?
Apa itu sniffing sebenarnya merujuk pada tindak kejahatan berupa penyadapan melalui jaringan internet. Tujuannya untuk mencuri data penting milik Anda, misalnya password m-banking, password email, informasi kartu kredit dan sebagainya.
Praktik sniffing sendiri sering kali muncul melalui file APK dan link yang dikirimkan ke korban. Biasanya hacker akan mengirimkan pesan penipuan berupa tagihan PLN, resi kurir paket, undangan pernikahan online dan sebagainya. Nantinya korban yang penasaran akan klik file atau link tersebut.
Hacker biasanya membuat korbannya membuka file atau link yang terkirim lalu menginstalnya. Setelah itu, hacker akan mencuri data-data pribadi korbannya.
Jenis Sniffing
Mengetahui penjelasan mengenai sniffing adalah tindak cyber crime, rasanya belum cukup. Anda juga harus memahami berbagai macam jenis sniffing sebagaimana berikut ini.
Passive Sniffing
Passive sniffing merupakan tindakan penyadapan namun tidak mengubah isi dari paket data yang terkirim antara server dengan klien. Karena tidak adanya perubahan paket data, maka korban tidak sadar akan datangnya serangan itu.
Active Sniffing
Active sniffing merupakan tindakan cyber crime dengan mengubah isi dari paket data yang ada dalam jaringan yang terkirim pada klien. Jenis ini biasanya diterapkan dalam ARP Poisoning dan MITM (Man in the Middle Attack).
Cara Kerja Sniffing
Cara kerja sniffing melalui beberapa rangkaian tahapan yang akan dijelaskan berikut ini.
Collection
Tahapan pertama adalah collecton yang mana hacker mengubah interface. Lalu, mengumpulkan berbagai data pribadi dari korban ke dalam bentuk paket data.
Conversion
Dalam tahapan ini, paket data berisikan berbagai informasi penting yang sudah terkumpul. Kemudian diubah dari yang semula berbentuk binary ke dalam bentuk yang mudah dipahami hacker.
Analisa
Jika sudah melewati tahapan conversion, hacker masuk ke dalam tahapan analisa. Yang mana data akan mereka analisa sesuai transmisi dari data tersebut.
Pengambilan Data
Ketika semua data sudah berhasil mereka ambil, maka mereka bebas menggunakan data tersebut. Biasanya hacker menggunakan data ini untuk kepentingan dan kebutuhan pribadi.
Cara Mendeteksi Sniffing
Cara mendeteksi sniffing bisa Anda lakukan dengan beberapa tools, misalnya debooke, wireshark, dsniff dan sebagainya.
Katakanlah Anda ingin menggunakan sistem operasi Linux dan Windows maka wireshark cocok untuk melacak paket yang sudah ditransfer. Lalu memfilternya berdasarkan IP, protokol dan berbagai parameter lain.
Selain itu, Anda juga bisa memanfaatkan deeboke yang merupakan tools berbayar. Fungsinya sebagai pemantau jaringan dan analisator. Debooke mencegah lalu lintas yang ada pada beberapa perangkat. Kemudian Anda bisa juga menggunakan Dsniff yang banyak digunakan untuk mendeteksi password yang ada dalam jaringan server.
Protokol Sniffing
Berikut ini protokol jaringan komputer yang paling sering hacker gunakan untuk melancarkan aksinya.
HTTP
Protokol sniffing yang pertama adalah HTTP (Hypertext Transfer Protocol) untuk mengirim paket data tanpa enkripsi.
SMTP
SMTP (Simple Mail Transfer Protocol) berfungsi untuk melakukan transfer email. Sayangnya, masih belum terlalu aman dari berbagai tindakan sniffing.
NNTP
NNTP (Network News Transfer Protocol) bisa berguna pada berbagai jenis komunikasi. Namun memiliki kekurangan yang mana tiap paket data yang terkirim bentuknya teks. Sehingga mudah untuk dibaca oleh siapa pun.
FTP
FTP (File Transfer Protocol) berfungsi mengirimkan dan menerima file. Namun tidak mempunyai fitur keamanan. Berbagai data yang terkirim bentuknya teks yang mudah diambil hacker.
Contoh Kasus Sniffing
Sudah dijelaskan bahwa sniffing adalah tindakan cyber crime yang bertujuan untuk mencuri data penting korbannya. Namun pengertian masih kurang lengkap tanpa adanya contoh kasus sniffing.
Lebih lanjut, sebagai contoh yaitu saat hacker menempatkan perangkat untuk sniffing pada jaringan komputer perusahaan tertentu. Lalu, hacker menangkap data-data yang melewati jaringan itu lalu menganalisanya. Tujuannya yaitu untuk mencari data penting, misalnya username dan password.
Jika sudah mendapatkan data tersebut, hacker bisa menggunakannya guna mengakses sistem dari perusahaan tersebut. Lalu menyebarkan data rahasia perusahaan pada orang lain.
Cara Kerja Sniffing
Cara melakukan sniffing mungkin tidak bisa dilakukan oleh semua orang. Namun Anda juga bisa mempelajari cara menghindari sniffing sebagaimana berikut ini.
Antivirus
Anda bisa menggunakan antivirus untuk melindungi perangkat dari berbagai jenis cyber-crime. Menggunakan antivirus dapat meminimalisir potensi dari serangan sniffing.
VPN
Selain antivirus, Anda juga bisa memanfaatkan enkripsi VPN. Sebab, VPN ini mampu melindungi informasi sensitif yang sudah Anda kirimkan lewat internet.
Firewall
Menggunakan firewall yang Anda pasang pada server mampu menahan cyber-crime dengan skala besar, termasuk sniffing.
Endpoint Security
Berbagai perangkat yang terkoneksi pada jaringan perusahaan bisa memunculkan potensi ancaman. Sehingga Anda membutuhkan perlindungan pada endpoint security.
Network Security Suite
Sebaiknya Anda membangun network security secara lengkap pada server. Hal ini menjadi solusi terbaik sebagai bentuk pencegahan dari serangan sniffing.
Namun pada dasarnya, jangan sekali-kali Anda download aplikasi ataupun klik link yang terkirim melalui berbagai platform. Terlebih jika tautan tersebut tampak mencurigakan.Itulah penjelasan tentang sniffing adalah tindakan cyber-crime yang bertujuan untuk mencuri data-data penting.
Untuk menguasai peretasan membutuhkan kemampuan IT yang mumpuni. Jangan khawatir, Anda juga bisa menguasainya melalui kursus IT di Coding Studio yang menyediakan layanan kursus online dengan biaya yang terjangkau.
