Eril Obeit Choiri Graduating with an IT degree, Eril falls in love with Digital Marketing especially with Search Engine Optimization and Content Writing.

Sniffing Adalah Tindakan Pencurian, Ini Cara Menghindarinya!

3 min read

Sniffing adalah salah satu bentuk kejahatan siber yang sangat merugikan pengguna karena mampu menyerang korbannya melalui jaringan internet.

Sebagai pengguna internet, GudPeople wajib berhati-hati ketika terhubung dengan suatu jaringan.

Pasalnya, berawal dari sini, kejahatan sniffing akan terjadi dan mampu mencuri semua data-data dan informasi pribadi Anda.

Pada artikel kali ini, Anda akan akan mempelajari cara kerja sniffing beserta cara menghindarinya.
Tapi sebelum itu, ketahui pengeretian sniffing terlebih dahulu. Yuk, simak pembahasan berikut ini!

Apa Itu Sniffing?

Sniffing adalah tindak kejahatan siber berupa penyadapan yang dilakukan menggunakan jaringan internet untuk mengambil data dan informasi sensitif secara ilegal.

Latar belakang mengapa sniffing bisa terjadi adalah karena target biasanya akan terhubung dengan jaringan publik yang notabene keamanannya tidak selalu baik.

Internet publik yang dimaksud adalah misalnya Wi-Fi gratis di kafe, taman, rumah makan, dan sebagainya.

Sekali lagi, walaupun keamanan jaringan publik tidak selalu buruk, tetapi akan lebih aman apabila Anda menggunakan jaringan seluler.

Cara Kerja Sniffing

Secara umum, cara kerja sniffing adalah ketika target terhubung ke jaringan yang bersifat public, lalu mereka melakukan proses transfer data dari client server dan sebaliknya, yang mana aktivitas ini akan terjadi ketika target mengakses internet.

Karena data yang mengalir pada client (perangkat) dan server bersifat bolak-balik, sniffing akan ‘menangkap’ paket-paket yang dikirimkan dengan cara ilegal menggunakan tool khusus.

Nah, istilah paket tersebut merujuk pada setiap informasi yang sedang dikirimkan, baik itu berupa informasi sensitif (akun, password, informasi perbankan, dan sebagainya).

Untuk memperjelas dalam memahami cara kerja sniffing, mari kita analogikan sebagai berikut.

Anda terhubung ke jaringan publik. Lalu Anda membuat akun di salah satu website untuk berbelanja.

Dalam membuat akun, biasanya Anda harus mengirimkan data-data seperti nama, alamat email, membuat password, dan sebagainya.

Nah, data yang Anda masukkan tersebut akan dikirimkan ke server website. Selama proses pengiriman menuju server ini, para penjahat siber akan menyadap seluruh informasi yang Anda.

Apabila di-break-down satu per satu, cara kerja sniffing adalah sebagai berikut:

  • Collection

Cara kerja yang pertama adalah merubah interface dan mulai mengumpulkan semua paket data yang ‘melintas’ pada sebuah jaringan yang sedang diawasi.

  • Conversion

Pada tahap ini, pelaku akan merubah data yang sudah dikumpulkan dalam bentuk binary menjadi data yang lebih mudah dipahami.

  • Analysis

Setelah itu, peretas akan menganalisis data yang sudah dikonversi kedalam blok-blok protokol berdasarkan sumber transmisi data.

  • Pengambilan Data

Terakhir, seluruh data akan diambil dan mereka dapat memperlakukannya secara bebas. Selanjutnya, mari ketahui apa saja jenis-jenis sniffing.

Jenis-Jenis Sniffing

Berdasarkan metodenya, sniffing memiliki dua jenis yang berbeda. Adapun kedua jenis sniffing adalah:

1. Passive Sniffing

Passive sniffing adalah tindak kejahatan penyadapan dengan tidak merubah isi dari paket data yang dikirimkan antarserver dan client.

Jadi target tidak merasa curiga karena tidak ada tanda-tanda apabila menjadi korban sniffer.

Passive sniffing biasanya terjadi pada Hub, karena tugas utama Hub membagikan signal ke semua computer client.

Berbeda dengan fungsi switch yang memiliki fitur untuk menghindari terjadinya collision atau bentrokan dengan membaca alamat MAC Address computer client.

2. Active Sniffing

Sebaliknya, active sniffing adalah tindak kejahatan penyadapan dengan cara mengubah isi paket data dalam jaringan.

Bentuk tindakan active sniffing yang paling sering dilakukan adalah ARP Poisoning dan juga man in the middle attack (MITM).

Active sniffing ini biasanya dilakukan pada switch jaringan, bukan lagi pada Hub. Tidak hanya pada OSI layer transport saja, sniffing ternyata bisa dilakukan pada layer application dan layer physical.

Untuk sniffing pada bagian layer physical, biasanya dilakukan dengan cara menyadap jaringan saluran komunikasi secara ilegal.

Nah, demi berhasil untuk menjaring para korban, pelaku sniffing atau sniffer menggunakan beberapa protokol, lho. Apa saja protokol yang dipakai?

Protokol yang Digunakan Untuk Sniffing

Berikut beberapa protokol jaringan komputer yang sering digunakan untuk melancarkan tindakan sniffing:

  • HTTP

HTTP atau Hypertext Transfer Protocol digunakan untuk mengirimkan paket data tanpa adanya enkripsi, sehingga tindakan sniffing bisa dilakukan dengan mudah.

  • SMTP

SMTP atau Simple Mail Transfer Protocol fungsi utamanya untuk transfer email, tetapi masih belum aman dari tindak kejatanan sniffing.

  • NNTP

NNTP atau Network News Transfer Protocol bisa digunakan untuk semua jenis komunikasi. Namun, kekurangannya adalah setiap paket data yang dikirimkan berbentuk teks yang jelas mudah dibaca sehingga sangat rawan sekali.

  • POP

POP atau Post Office Protocol memiliki fungsi untuk menerima email dari server. Protokol ini tidak bisa dijamin keamanannya karena email yang masuk masih memungkinkan untuk disisipi spoofing email.

  • FTP

FTP atau File Transfer Protocol memiliki fungsi untuk mengirim dan menerima file, tetapi tidak memiliki fitur keamanan sedikit pun. Semua data yang dikirimkan berbentuk teks yang mudah sekali diambil oleh sniffer.

  • IMAP

Terakhir, IMAP atau Internet Message Access Protocol adalah protokol fungsinya mirip dengan SMTP, yaitu berhubungan dengan email transfer.

Melihat dari cara kerja hingga dampaknya yang sangat berbahaya, tentu mulai sekarang GudPeople wajib berhati-hati ketika terhubung ke jaringan publik milik siapa saja.

Pasalnya, Anda tidak akan tahu apakah jaringan tersebut sedang diawasi untuk tindakan sniffing. Namun, untungnya Anda bisa mengetahui bagaimana cara untuk mendeteksi sniffing.

Cara Mendeteksi Sniffing

Untuk mendeteksi apakah jaringan Anda terkena sniffing, gunakan beberapa tool sniffer detector seperti yang dilansir dari dnsstuff.com berikut ini:

  1. SolarWinds Network Performance Monitor
  2. Paessler PRTG Network Monitor
  3. ManageEngine NetFlow Analyzer
  4. Savvius Omnipeek
  5. tcpdump
  6. WinDump
  7. Wireshark
  8. Telerik Fiddler
  9. NETRESEC NetworkMiner
  10. Colasoft Capsa

Cara Menghindari Sniffing

Agar tidak menjadi korban sniffing atau pencurian data ini, Anda bisa melakukan cara yang simpel, yakni mengurangi penggunaan jaringan publik.

Seperti yang sudah disebutkan, jaringan publik tidak selalu memiliki keamanan yang baik. Namun, apabila Anda harus menggunakannya dengan alasan tertentu, jangan lupa pula untuk menggunakan VPN.

VPN memungkinkan GudPeople untuk memiliki jalur tersendiri ketika mengakses internet, sehingga peretas tidak akan mudah untuk mendeteksi keberadaan Anda di internet.

Pastikan juga Anda memiliki firewall sebagai tameng dari perangkat yang terhubung ke internet. Yang tak kalah penting, jangan sekali-kali Anda memasukkan data pribadi ke website yang tidak aman alias belum memiliki sertifikat SSL.

Dapatkan Sertifikat SSL di Sini

Website yang belum memiliki SSL tidak memiliki enkripsi ketika proses transfer data sedang berjalan, sehingga pihak ketiga dapat membaca atau bahkan mencurinya.

Itulah beberapa cara yang bisa GudPeople lakukan demi menghindari sniffing. Semoga dengan artikel ini semakin banyak orang yang sadar akan pentingnya keamanan data pribadi.

Eril Obeit Choiri Graduating with an IT degree, Eril falls in love with Digital Marketing especially with Search Engine Optimization and Content Writing.

Leave a Reply

Your email address will not be published. Required fields are marked *