Sniffing Adalah: Pahami Definisi dan Cara Mendeteksi Sniffing
Sniffing Adalah – Pada era digital ini, kejahatan dapat melalui media manapun. Dengan masuknya digitalisasi pada segala aspek kehidupan kita membuat meningkatnya celah kejahatan yang berpeluang mendekati kita.
Pernah dengar tentang kejahatan siber atau cyber crime? Cyber Crime adalah serangan kejahatan yang dilakukan melalui internet atau secara online. Kejahatan ini bisa menimpa siapapun tanpa terkecuali baik itu perorangan, organisasi, bahkan negara sekalipun.
Dari waktu ke waktu, semakin canggih cara orang yang tidak bertanggung jawab untuk mendapatkan hal yang ilegal menurut cara mereka sendiri, hingga banyaknya istilah-istilah baru dalam kejahatan siber, seperti hijacking, social engineering, hingga yang paling hangat diperbincangkan adalah sniffing.
Apa itu sniffing? Jika diartikan daris segi bahasa, sniffing dalam bahasa indonesia adalah “mengendus”, lantas apa arti sniffing pada konteks cyber crime yang dinilai sangat berbahaya ini? Mari kita bahas tuntas terkait sniffing dan bagaimana kamu dapat menghindari salah satu jenis cyber crime ini
Sniffing Adalah
Sniffing adalah salah satu kejahatan siber berupa penyadapan melalui jaringan internet yang bertujuan untuk mengambil data serta informasi krusial secara ilegal.
Kejahatan ini dilakukan jika target terkoneksi jaringan yang sama dengan pelaku, dan membuat pelaku dapat mengakses data atau informasi krusial yang diinginkan.
Seperti pelaku sangat mudah mengetahui kamu sedang mengakses website apa, mengirimkan data apa dan sebagainya. Karena jaringan yang digunakan biasanya adalah jaringan publik yang belum tentu keamanannya terjamin.
Target dari sniffing ini juga beraneka ragam, bisa perusahaan, organisasi maupun perorangan.
Orang yang menjadi pelaku sniffing adalah sniffer. Tentu saja, para sniffer ini memiliki pengetahuan yang tinggi di bidang teknologi atau riwayat kejahatan yang pernah dilakukan sehingga dapat mengambil sebuah data secara ilegal.
Cara Kerja Sniffing
Seperti yang sudah dipaparkan, sniffing adalah salah satu kejahatan siber yang bekerja melalui jaringan wifi publik yang tidak memiliki keamanan yang terjamin.
Pertama-tama pelaku akan menargetkan korban terlebih dahulu, kemudian melancarkan aksinya dengan memindahkan data melalui jaringan dari satu perangkat ke perangkat lain tanpa dapat diketahui oleh korban.
Pada proses transfer data, terjadi aliran data secara bolak-balik dari client dan pengguna. Di situlah sniffer bekerja, mereka menangkap paket-paket data yang dikirimkan menggunakan sebuah tools.
Setelah itu, sniffer akan menangkap salah satu data dan kemudian tersangkut pada komputer korban dengan memanfaatkan alamat IP perangkat, dan kemudian sniffer akan mengirimkan sebuah program berbahaya dan tersembunyi yang dapat mengambil seluruh data korban.
Lebih lengkapnya, simak penjelasan di bawah ini untuk mengetahui bagaimana pelaku sniffing dapat dengan mudah mendapatkan akses pada data-data kamu.
Collection
Pertama, cara kerja sniffing adalah seorang sniffer akan mengumpulkan paket data yang melintas pada jaringan, karena jaringan yang digunakan merupakan jaringan publik, membuat orang lain dengan mudah mengetahui siapa saja yang terkoneksi dengan jaringan tersebut.
Conversion
Kedua, cara kerja sniffing adalah mengubah bentuk data dari paket-paket yang sudah dikumpulkan. Jadi, data awal yang dikirimkan masih berbentuk binary karena merupakan data yang terenkripsi. Kemudian, yang awalnya berbentuk binary tersebut selanjutnya dikonversikan menjadi bentuk yang lebih mudah dimengerti oleh manusia.
Analisis Data
Ketiga, cara kerja sniffing adalah dengan menganalisis data yang sudah dikonversikan kedalam bentuk blok protocol berdasarkan sumber transmisi data yang digunakan oleh korban. Saat data sudah dapat dibaca dengan mudah, selanjutnya sniffer akan menganalisis data yang diperlukan dan yang tidak diperlukan, serta mereka juga menilai seberapa berharganya data tersebut.
Pengambilan Data
Terakhir, cara kerja sniffing adalah sniffer akan mulai memproses pengambilan data dengan memindahkannya ke perangkat pribadi mereka menggunakan tools tertentu dan membuat data kamu akan dimanfaatkan dan disebarluaskan kepada pihak-pihak yang tidak bertanggung jawab.
Jenis Sniffing
Selanjutnya, dalam upaya pencegahan dan antisipasi sebuah kejahatan siber yaitu sniffing, kamu juga harus tahu apa saja celah dan jenis-jenis dari sniffing ini.
Dengan bertambahnya pengetahuanmu tentang jenis sniffing, kamu dapat melakukan pencegahan agar suatu saat kamu tidak akan menjadi korban dari sniffing ini. Berikut merupakan jenis sniffing yang harus kamu ketahui
Passive Sniffing
Jenis sniffing yang pertama adalah passive sniffing. Apa itu passive sniffing? Passive sniffing adalah kejahatan siber yang dilakukan dengan cara menyadap suatu jaringan tanpa harus merubah paket data yang dikirimkan antara server dan client.
Jadi, pada jenis ini korban tidak bisa mengetahui bahwa jaringan yang terkoneksi dengannya telah disadap, karena sniffer tidak mengubah paket data apapun. Tools yang sering digunakan adalah Tcpdump, Wireshark, dan sebagainya.
Di sisi lain, passive sniffing ini dapat dimanfaatkan untuk hal-hal di luar kejahatan siber.
Dengan teknologi yang cukup canggih dan tentunya dengan izin pihak yang berwenang, kamu bisa menggunakan passive sniffing pada saat troubleshoot jaringan, analisis keamanan serta saat kamu harus memantau lalu lintas atau traffic yang berlangsung pada sebuah jaringan.
Active Sniffing
Kebalikan dari Passive Sniffing, jenis sniffing yang kedua ini bernama Active Sniffing, dari segi bahasa sudah dapat kita ketahui bahwa active sniffing adalah suatu kejahatan siber yang dilakukan dengan cara menyadapn suatu jaringan dan ingin melakukan interaksi dengan komponen jaringan yang ada pada korban dan bertujuan untuk mendapatkan informasi lebih lanjut dari data-data korban.
Perangkat yang melakukan active sniffing akan mengirimkan permintaan atau pertanyaan kepada perangkat atau server lain untuk mendapatkan respons atau informasi. Jadi, pada jenis sniffing ini kamu bisa sadar bahwa kamu sedang diawasi seseorang di balik layar dengan yang memiliki koneksi yang sama denganmu.
Pada active sniffing ini, kamu bisa memanfaatkan teknologi ini menjadi kegiatan yang dapat mencegah ataupun menutup celah kerentanan pada perangkat, contohnya adalah Port Scanning, Vulnerability Scanning, dan sebagainya.
Cara Mendeteksi Sniffing
Setelah mengetahui pengertian, cara kerja, dan jenis sniffing, selanjutnya untuk mencegah hal yang tidak diinginkan kedepannya, kamu harus tahu bagaimana mendeteksi sniffing agar dapat meminimalisir data kamu mengalami kebocoran yang lebih besar lagi. Berikut merupakan tools dan cara yang dapat kamu manfaatkan dalam mendeteksi sniffing
Menggunakan Metode PING
Metode ini bekerja dengan cara mengirim sebuah permintaan dari ping hingga ke alamat IP yang dapat mempengaruhi mesin sniffer, jika mesin sniffer masih terhubung dan sedang melakukan pengiriman data antar korban dan pelaku.
Menggunakan IDS
Cara mendeteksi sniffing selanjutnya adalah dengan menggunakan IDS. IDS ini berfungsi untuk memantau dan mendeteksi adanya spoofing ARP pada sebuah jaringan server.
ARP Watch
Cara mendeteksi sniffing yang ketiga adalah dengan menggunakan ARP Watch, ARP Watch adalah sebuah alat yang bisa dijadikan alarm jika melihat cache pada sebuah ARP telah terduplikat.
Tools Wireshark
Cara mendeteksi sniffing yang keempat adalah menggunakan tools yang bernama wireshark. Wireshark adalah sebuah tools yang dapat menyaring paket berdasarkan IP address, protokol, dan yang lainnya.Tools ini berbentuk platform yang dapat digunakan pada berbagai sistem operasi di dunia.Tools ini akan membantu aktivitas server dan client menjadi lebih mudah dan sekaligus dapat digunakan untuk pelacakan.
Dsniff
Cara mendeteksi sniffing yang kelima adalah dengan memanfaatkan Dsniff.
Dsniff adalah alat pendeteksi terjadinya kejahatan siber sniffing yang dapat digunakan pada sebuah perangkat. Alat ini juga dapat digunakan untuk mendeteksi password lho! Tapi jangan dijadikan untuk hal-hal yang ilegal ya! Pastikan apa yang kamu perbuat dapat dipertanggungjawabkan
Selain cara diatas, kamu juga bisa mencegah sniffing tidak terjadi pada dirimu, yaitu dengan berhati-hati pada jaringan publik yang ada di tempat umum, karena tidak ada yang menjamin bahwa jaringan wifi publik memiliki keamanan tingkat tinggi.
Lebih baik jika kamu dapat menggunakan internet pribadi atau kamu juga bisa memanfaatkan VPN jika sedang mengakses data-data kredensial atau melakukan pembayaran pada suatu sistem.
Jangan lupa juga untuk memasang antivirus dan firewall untuk dapat dengan mudah mendeteksi jika ada hal yang mencurigakan pada perangkat kamu dan selanjutnya dapat diatasi sesuai rekomendasi yang diberikan.
Lakukan pencegahan ini agar perangkat kamu aman dari kejahatan siber yang sedang marak saat ini. Jangan lupa, lebih baik mencegah daripada mengobati.