Sniffing adalah salah satu bentuk kejahatan siber yang sangat merugikan pengguna karena mampu menyerang korbannya melalui jaringan internet.
Sebagai pengguna internet, GudPeople wajib berhati-hati ketika terhubung dengan suatu jaringan.
Pasalnya, berawal dari sini, kejahatan sniffing akan terjadi dan mampu mencuri semua data-data dan informasi pribadi Anda.
Pada artikel kali ini, Anda akan akan mempelajari cara kerja sniffing beserta cara menghindarinya.
Tapi sebelum itu, ketahui pengeretian sniffing terlebih dahulu. Yuk, simak pembahasan berikut ini!
Apa Itu Sniffing?
Sniffing adalah tindak kejahatan siber berupa penyadapan yang dilakukan menggunakan jaringan internet untuk mengambil data dan informasi sensitif secara ilegal.
Latar belakang mengapa sniffing bisa terjadi adalah karena target biasanya akan terhubung dengan jaringan publik yang notabene keamanannya tidak selalu baik.
Internet publik yang dimaksud adalah misalnya Wi-Fi gratis di kafe, taman, rumah makan, dan sebagainya.
Sekali lagi, walaupun keamanan jaringan publik tidak selalu buruk, tetapi akan lebih aman apabila Anda menggunakan jaringan seluler.
Cara Kerja Sniffing
Secara umum, cara kerja sniffing adalah ketika target terhubung ke jaringan yang bersifat public, lalu mereka melakukan proses transfer data dari client server dan sebaliknya, yang mana aktivitas ini akan terjadi ketika target mengakses internet.
Karena data yang mengalir pada client (perangkat) dan server bersifat bolak-balik, sniffing akan ‘menangkap’ paket-paket yang dikirimkan dengan cara ilegal menggunakan tool khusus.
Nah, istilah paket tersebut merujuk pada setiap informasi yang sedang dikirimkan, baik itu berupa informasi sensitif (akun, password, informasi perbankan, dan sebagainya).
Untuk memperjelas dalam memahami cara kerja sniffing, mari kita analogikan sebagai berikut.
Anda terhubung ke jaringan publik. Lalu Anda membuat akun di salah satu website untuk berbelanja.
Dalam membuat akun, biasanya Anda harus mengirimkan data-data seperti nama, alamat email, membuat password, dan sebagainya.
Nah, data yang Anda masukkan tersebut akan dikirimkan ke server website. Selama proses pengiriman menuju server ini, para penjahat siber akan menyadap seluruh informasi yang Anda.
Apabila di-break-down satu per satu, cara kerja sniffing adalah sebagai berikut:
- Collection
Cara kerja yang pertama adalah merubah interface dan mulai mengumpulkan semua paket data yang ‘melintas’ pada sebuah jaringan yang sedang diawasi.
- Conversion
Pada tahap ini, pelaku akan merubah data yang sudah dikumpulkan dalam bentuk binary menjadi data yang lebih mudah dipahami.
- Analysis
Setelah itu, peretas akan menganalisis data yang sudah dikonversi kedalam blok-blok protokol berdasarkan sumber transmisi data.
- Pengambilan Data
Terakhir, seluruh data akan diambil dan mereka dapat memperlakukannya secara bebas. Selanjutnya, mari ketahui apa saja jenis-jenis sniffing.
Jenis-Jenis Sniffing
Berdasarkan metodenya, sniffing memiliki dua jenis yang berbeda. Adapun kedua jenis sniffing adalah:
1. Passive Sniffing
Passive sniffing adalah tindak kejahatan penyadapan dengan tidak merubah isi dari paket data yang dikirimkan antarserver dan client.
Jadi target tidak merasa curiga karena tidak ada tanda-tanda apabila menjadi korban sniffer.
Passive sniffing biasanya terjadi pada Hub, karena tugas utama Hub membagikan signal ke semua computer client.
Berbeda dengan fungsi switch yang memiliki fitur untuk menghindari terjadinya collision atau bentrokan dengan membaca alamat MAC Address computer client.
2. Active Sniffing
Sebaliknya, active sniffing adalah tindak kejahatan penyadapan dengan cara mengubah isi paket data dalam jaringan.
Bentuk tindakan active sniffing yang paling sering dilakukan adalah ARP Poisoning dan juga man in the middle attack (MITM).
Active sniffing ini biasanya dilakukan pada switch jaringan, bukan lagi pada Hub. Tidak hanya pada OSI layer transport saja, sniffing ternyata bisa dilakukan pada layer application dan layer physical.
Untuk sniffing pada bagian layer physical, biasanya dilakukan dengan cara menyadap jaringan saluran komunikasi secara ilegal.
Nah, demi berhasil untuk menjaring para korban, pelaku sniffing atau sniffer menggunakan beberapa protokol, lho. Apa saja protokol yang dipakai?
Protokol yang Digunakan Untuk Sniffing
Berikut beberapa protokol jaringan komputer yang sering digunakan untuk melancarkan tindakan sniffing:
- HTTP
HTTP atau Hypertext Transfer Protocol digunakan untuk mengirimkan paket data tanpa adanya enkripsi, sehingga tindakan sniffing bisa dilakukan dengan mudah.
- SMTP
SMTP atau Simple Mail Transfer Protocol fungsi utamanya untuk transfer email, tetapi masih belum aman dari tindak kejatanan sniffing.
- NNTP
NNTP atau Network News Transfer Protocol bisa digunakan untuk semua jenis komunikasi. Namun, kekurangannya adalah setiap paket data yang dikirimkan berbentuk teks yang jelas mudah dibaca sehingga sangat rawan sekali.
- POP
POP atau Post Office Protocol memiliki fungsi untuk menerima email dari server. Protokol ini tidak bisa dijamin keamanannya karena email yang masuk masih memungkinkan untuk disisipi spoofing email.
- FTP
FTP atau File Transfer Protocol memiliki fungsi untuk mengirim dan menerima file, tetapi tidak memiliki fitur keamanan sedikit pun. Semua data yang dikirimkan berbentuk teks yang mudah sekali diambil oleh sniffer.
- IMAP
Terakhir, IMAP atau Internet Message Access Protocol adalah protokol fungsinya mirip dengan SMTP, yaitu berhubungan dengan email transfer.
Melihat dari cara kerja hingga dampaknya yang sangat berbahaya, tentu mulai sekarang GudPeople wajib berhati-hati ketika terhubung ke jaringan publik milik siapa saja.
Pasalnya, Anda tidak akan tahu apakah jaringan tersebut sedang diawasi untuk tindakan sniffing. Namun, untungnya Anda bisa mengetahui bagaimana cara untuk mendeteksi sniffing.
Cara Mendeteksi Sniffing
Untuk mendeteksi apakah jaringan Anda terkena sniffing, gunakan beberapa tool sniffer detector seperti yang dilansir dari dnsstuff.com berikut ini:
- SolarWinds Network Performance Monitor
- Paessler PRTG Network Monitor
- ManageEngine NetFlow Analyzer
- Savvius Omnipeek
- tcpdump
- WinDump
- Wireshark
- Telerik Fiddler
- NETRESEC NetworkMiner
- Colasoft Capsa
Cara Menghindari Sniffing
Agar tidak menjadi korban sniffing atau pencurian data ini, Anda bisa melakukan cara yang simpel, yakni mengurangi penggunaan jaringan publik.
Seperti yang sudah disebutkan, jaringan publik tidak selalu memiliki keamanan yang baik. Namun, apabila Anda harus menggunakannya dengan alasan tertentu, jangan lupa pula untuk menggunakan VPN.
VPN memungkinkan GudPeople untuk memiliki jalur tersendiri ketika mengakses internet, sehingga peretas tidak akan mudah untuk mendeteksi keberadaan Anda di internet.
Pastikan juga Anda memiliki firewall sebagai tameng dari perangkat yang terhubung ke internet. Yang tak kalah penting, jangan sekali-kali Anda memasukkan data pribadi ke website yang tidak aman alias belum memiliki sertifikat SSL.
Dapatkan Sertifikat SSL di Sini
Website yang belum memiliki SSL tidak memiliki enkripsi ketika proses transfer data sedang berjalan, sehingga pihak ketiga dapat membaca atau bahkan mencurinya.
Itulah beberapa cara yang bisa GudPeople lakukan demi menghindari sniffing. Semoga dengan artikel ini semakin banyak orang yang sadar akan pentingnya keamanan data pribadi.