Sniffing: Jenis, Alat Mendeteksi, dan Cara Menghindarinya

Sniffing adalah salah satu bentuk cyber crime dengan menggunakan jaringan internet. Adapun tindakan ini sangat ilegal dan merugikan korbannya.

Kejahatan bisa terjadi saat Anda terhubung dengan jaringan internet publik atau pada saat proses transfer data dari server pelaku ke korban dan sebaliknya. Jadi, sniffing bekerja saat terjadi aliran data pengguna.

Sniffing beraksi dengan menangkap paket-paket data menggunakan bantuan tools. Setelahnya, pelaku akan menyusup sebuah program atau APK berbahaya ke perangkat korban dengan tujuan untuk mencuri seluruh data korban.

Sniffing dibedakan menjadi dua jenis, yakni active sniffing dan passive sniffing. Keduanya memiliki tujuan yang sama, tapi memiliki cara kerja yang berbeda.

1. Active sniffing

Active sniffing merupakan jenis sniffing dengan cara mengubah isi paket data korban. Aksi yang dilakukan adalah ARP Poisoning dan Man in the Middle Attack (MITM). Jadi, aksi dijalankan pada switch jaringan, bukan menggunakan perangkat hub.

2. Passive sniffing

Passive sniffing adalah jenis kejahatan siber dengan cara menyadap tanpa mengubah paket data yang dikirimkan. Saat aksi ini terjadi, data masih utuh dan tidak berubah, sehingga korban tidak akan menyadari telah disusupi.

Passive sniffing dilakukan melalui perangkat hub yang menyebarkan sinyal ke perangkat korban.

Sniffing dilakukan dengan cara menyusup ke perangkat korban secara diam-diam. Hal ini penting untuk diwaspadai. Salah satu cara untuk mendeteksi sniffing adalah dengan menggunakan tools tambahan.

Berikut ini tools untuk mendeteksi sniffing, antara lain:

• ARP Watch
• Dsniff
• Debooke
• IDS
• Metode ping
• Metode ARP
• Wireshark.

Sniffing bisa sangat merugikan korban, mulai dari menyebar data korban, hingga menguras habis isi saldo melalui m-banking korban.

Untuk itu, berikut ini sejumlah cara untuk menghindari sniffing yang bisa Anda lakukan, di antaranya:

1. Tidak sembarang unduh dan klik tautan

Tidak sembarangan mengunduh aplikasi dan mengklik tautan yang dikirim pengguna. Baik melalui WhatsApp, email, ataupun SMS. Ini merupakan salah satu metode pelaku untuk memasukkan program jahat di perangkat Anda.

2. Mengecek keaslian akun

Biasanya, pelaku akan berpura-pura dari perusahaan, lembaga, atau organisasi tertentu. Hal ini bermaksud agar korban tidak curiga dan mau mengklik tautan yang dikirim.

3. Tidak mengunduh aplikasi dari sumber tidak resmi

Hindari untuk mengunduh aplikasi dari sumber yang tidak resmi. Sebaiknya, gunakan sumber yang terpercaya, seperti website perusahaan, App Store, maupun Google Play Store.

Pastikan juga keamanan aplikasi yang ingin diinstal melalui informasi permission yang biasanya tercantum di deskripsi aplikasi. Hindari aplikasi yang terlalu banyak meminta izin akses perangkat Anda.

Jadi, sniffing adalah salah satu bentuk kejahatan siber yang marak terjadi dengan menyusup ke perangkat korban untuk mengambil seluruh data pengguna. Semoga artikel dan tips di atas bisa membantu Anda untuk menghindari serangan sniffing.