Menjaga Privasi Anda dari Serangan Sniffing dengan Tips dan Trik Berikut Ini

Banyak sekali jenis penipuan siber di era modern ini, salah satunya sniffing. Sniffing adalah kejahatan siber yang dilakukan dengan cara menyadap data melalui jaringan internet. Kejahatan jenis ini marak terjadi sekarang namun banyak yang belum tahu bahwa kejahatan ini tersebut disebut sniffing.

Aksi kejahatan ini biasanya dilakukan dengan mengirim sebuah link yang apabila kita klik maka proses penyadapan akan berlangsung dan akan sangat merugikan korbannya. Sniffing dilakukan dengan tujuan mendapatkan data penting milik korbannya seperti username sebuah akun, password akun penting kita, seperti password e-commerce, e-banking, email dan data penting lainnya.

Belakangan ini modus yang sering digunakan ialah dengan mengaku sebagai kurir pengirim paket dengan cara mengirim link yang dimoduskan pegecekan paket apakah sesuai atau tidak, ada pula yang menggunakan cara mengirim undangan pernikahan.

Apabila kita tidak melek teknologi dan berhati-hati maka dengan mudah kita akan tertipu. Maka dari itu digitex akan menjelaskan seperti apa itu sniffing, jenis, cara kerjanya dan bagaimana mendeteksinya.

Sniffing
freepik.com

Apa Itu Sniffing

Seperti yang sudah dijelaska, di atas sniffing adalah tindak kejahatan penyadapan yang dilakukan melalui jaringan internet dengan tujuan untuk mengambil data dan informasi penting secara illegal. Tindak kejahatan ini dapat terjadi ketika kamu sedang terhubung dengan jaringan internet yang bersifat publik, atau saat melakukan proses transfer data baik dari pengguna ke client server maupun sebaliknya.

Sniffing akan bekerja saat terjadi aliran data bolak-balik dari client ke pengguna. Saat itu sniffing akan menangkap paket-paket data yang dikirimkan menggunkan bantuan tools. Kemudian, sniffing akan menyusup dan tertaut pada gadget atau perangkat korban.

Setelah itu, program atau aplikasi berbahaya akan disisipkan agar mendapat seluruh data korban. Selanjutnya, data yang telah terkumpul akan terbaca oleh sniffer. Sniffer dapat menemukan data korban melalui protokol jaringan komputer yang sering digunakan.

Jenis- Jenis Sniffing

Terdapat dua jenis kejahatan siber sniffing, yaitu passive sniffing dan active sniffing. Kedua jenis sniffing ini memiliki tujuan yang sama namun cara kerjanya berbeda. Berikut penjelasnnya.

1. Passive sniffing

Passive sniffing adalah tindak kejahatan dengan cara menyadap Tanpa mengubah paket data dalam jaringan yang dikirim antar server dan client. Karena paket data yang masih utuh dan tidak ada perubahan, korban tidak akan curiga karena tidak ada tanda-tanda yang menarik untuk dicurigai.

Sniffing jenis ini seringkali terjadi melalui perngkat hub, dikarenakan tugas hub adalah membagikan sinyal ke semua komputer client, lain halnya dengan switch. Switch memiliki fitur untuk menghindari terjadinya bentrokan atau collision dengan cara membaca alamat MAC address komputer client.

Contoh tools yang sering digunakan dalam passive sniffing yaitu Wireshark, Tcpdump, Kismet, Ettercap, Dsniff dan lainya.

2. Acctive sniffing

Acctive sniffing adalah tindak kejahtan dengan cara mengubah isi paket data tersebut. Tindakan yang umum dilakukan adalah ARP Poisoning dan Man in the Middle Attack (MITM). Bila passive sniffing dilakukan pada perangkat hub, kebalikannya acctive sniffing dilakukan pada switch jaringan.

Cara Kerja Sniffing

Cara kerja dari sniffing ini memiliki beberapa tahapan yang dilalui, yaitu collectionconvertionanalysis, hingga pengambilan data. Berikut penjelasan lengkapnya.

1. Collection

Tahapan pertama adalah collection, pada tahapan ini sniffing akan mengubah tampilan interface dan mulai mengumpulkan semua paket data melalui jaringan publik yang sedang diawasi sniffer.

2. Conversion

Tahap kedua yaitu conversion, ditahap ini data akan diubah bentknya dari bentuk binary ke bentuk yang lebih mudah dipahami oleh sniffer.

3. Analysis

Selanjutnya tahanpan ketiga adalah analysis, seperti namanya tahap ini menganalisis data yang telah dikonversi kedalam blok-blok protokol yang sesuai dengan transmisi data tersebut.

4. Pengambilan data

Kemudian tahapan terakhir, setelah semua tahapan dilakukan maka sniffer akan mengambil data milik korbannya.

Baca Juga: Mengenal Jenis dan Fungsi Autentikasi

Sniffing
Freepik.com

Cara Menghindari Sniffing

Kejahatan siber sniffing bisa menimbulkan banyak kerugian bagi korbannya, baik secara materi maupun moral. Oleh karenanya, kamu perlu menjaga aktivitas digital supaya terhindar dari tindak kejahtan sniffing. Berikut sejumlah cara guna menghindari sniffing.

1. Berhati-hati dalam mengikuti tautan

Bijaknya kamu jangan sembarangan mengklik tautan yang dikirim melalui whatsapp, SMS maupun email. Ketahui dulu apakah tautan ini normal seperti tautan yang umum kita gunakan atau mencurigan karena kita masih asing dengan bentuk tautan yang dikirim.

2. Cek legalitas

Cara berikutnya bisa dengan cara mengecak keasliam dari nomor telepon, nomor whatsapp, nomor yang mengirim pesan singkat serta alamat email deangan cara mengeceknya di internet atau di call center perusahaan terkait.

3. Unduh aplikasi dari sumber resmi

Jangan sekali-kali kamu mengunduh aplikasi dari sumber yang tidak tidak bisa mepertanggungjawabkan kemanan pernagkatmu. Unduhlah aplikasi hanya dari sumber resmi yang bisa menjaga keamanan perangkatmu dan terpercaya. Contohnya adalah web perusahaan, Google Play Store, App Store dan sumber resmi lainya.

Cara Mendeteksi Sniffing

Penting untuk diketahui kamu juga perlu mengetahui bagaimana cara mendeteksi sniffing sebelum kamu menjadi korban selanjutnya dan membagi informasi penting ini guna keamanan bersama. Berikut cara mendeteksinya.

1. Wireshark

Wireshark adalah tools yang bisa digunakan untuk mendeteksi sniffing. Wireshark berbentuk platform yang bisa beroperasi pada Windows, Linux serta open source. Aktivitas antar server dan client dapat dilakukan sekaligus dengan mudah melakukan pelacakan menggunakan tools wireshark ini. Wireshark juga dapat menyaring paket berdasarkan IP address,protokol dan lainya.

2. Debooke

Tools berikutnya yaitu Debooke yang merupakan perangkat yang berfungsi untuk menganalisa jaringan yang berbayar. Cara kerjanya yaitu dengan mencegah lalu lintas jaringan yang terjadi pada satu atau lebih dari satu perangkat.

3. Dsniff

Dsniff adalah alat pendeteksi terjadinya sniffing yang bisa dipasang pada perangkatmu. Alat ini paling banyak digunakan karena dapat mendeteksi password pada jaringa server.

4. Metode ping

Selanjutnya ada metode ping. Cara kerja metode ini dengan mengirim permintaan atau melakukan ping ke IP address server. Cara kerja ini kurang populer karena dianggap kurang efektif serta dipengaruhi oleh alat yang digunakan oleh sniffer tersebut.

5. Metode ARP

Metode ARP atau address resolution protocol, cara kerjanya ketika kamu mengirim ARP non broadcast, maka mesin sniffer akan menyembunyikan dan merespon pada ping broadcast.

6. On local host

Kemudian ada on local host yang merupakan alat pendeteksi yang dapat menemukan mesin yang sedang berjalan pada serangan sniffing.

7. ARP watch

ARP watch adalah alat pemicu alarm apabila melihat cache pada sebuah ARP yang terduplikat

8. Menggunakan IDS

Terakhir cara untul mendeteksi sniffing adalah menggunakan IDS (Instrusion Detection System). IDS berfungsi memantau dan mendetekeksi spoofing ARP pada sebuah jaringan server.

Protokol Yang Digunakan Untuk Sniffing

  • HTTP (hypertext transfer protocol) merupakan protokol yang digunakan untuk mengirim paket tanpa ada enskripsi.
  • SMTP (simple mail protocol) merupakan protokol yang berfungsi mengirim email
  • NTTP (network news transfer protocol) merupakan protokol yang digunakan untuk semua jenis komunikasi, paket yang dikirm berbentuk teks sehingga sangat mudah terbaca.
  • POP (post office protocol) berfungsu menerima email dari server.
  • FTP (file transfer protocol) bertugas mengirim dan menerima file.
  • IMAP (internet message access protocol) merupakan protokol yang mirip dengan SMTP yaitu transfer email.