Dalam dunia keamanan siber sniffing adalah ancaman nyata yang patut diwaspadai.
Dalam ulasan kali ini akan kita bahas tentang apa itu sniffing, jenis-jenisnya, hingga bagaimana cara menghindarinya.
Yuk, langsung saja kita mulai Sahabat Qwords!
Apa Itu Sniffing?
Dalam konteks keamanan jaringan, sniffing adalah proses mencuri atau menyadap data yang lewat dalam jaringan, seperti percakapan telepon tersembunyi.
Hanya saja hal ini berlaku untuk data digital yang dikemas dalam paket atau biasa disebut packet sniffing. Dengan menggunakan perangkat atau software sniffer, seorang peretas bisa mengamati, merekam, bahkan menganalisa trafik jaringanmu tanpa mengubah isi paketnya.
Packet Sniffing
Sementara itu, packet sniffing adalah metode untuk mendeteksi dan menganalisis data paket yang dikirim dalam jaringan (TCP/IP) yang biasa digunakan oleh admin jaringan untuk troubleshooting, tetapi juga bisa disalahgunakan hacker untuk mencuri data rahasia seperti login, password, email, dan informasi sensitif lainnya.
Secara ringkas, sniffing adalah kejahatan siber yang dilakukan melalui penyadapan data dalam jaringan dan sering terjadi jika jaringan publik tidak terenkripsi seperti WiFi kafe atau bandara.
Maksud dari aktivitas peretasan seperti sniffing ini, yaitu mendapatkan akses ke informasi rahasia atau identitas pengguna tanpa izin. Hal ini juga bisa menjadi langkah awal untuk serangan lebih lanjut seperti injeksi malware atau phising.
Cara Kerja Sniffing
Proses sniffing atau peretasan ini biasanya melewati beberapa tahap berikut ini.
1. Collection (Pengumpulan)
Sniffer dipasang untuk menangkap semua paket data yang melewati jaringan dan biasanya kondisinya sering dalam mode promiscuous.
2. Conversion atau Analisa
Paket yang terkumpul dikonversi menjadi fora
Hasil analisa yang sudah didapatkan digunakan untuk mencuri kredensial, menyusun serangan lanjutan, atau disalahgunakan demi keuntungan peretas.
Jenis-Jenis Sniffing
Peretasan yang menargetkan jaringan sebagai medium peretasan ini juga punya beberapa jenis. Berikut ini daftar jenis-jenis sniffing yang perlu Sahabat Qwords ketahui.
Passive Sniffing
Jenis sniffing yang pertama ini, penyerang hanya akan mengamati lalu lintas di jaringan hub atau jaringan lama, tanpa mengubah paket data, sehingga aktivitas atau pergerakannya sulit terdeteksi.
Active Sniffing
Jenis sniffing kedua ini dilakukan pada jaringan switch, di mana penyerang harus “memancing” atau menyuntikkan trafik agar switch membroadcast ke perangkat lain (misalnya lewat ARP poisoning atau flooding).
Contoh Sniffing dan Varian Lainnya
Sniffing bisa mengeksploitasi berbagai macam jalur data, yaitu
- Email sniffing adalah penyadapan lalu lintas dalam email (SMTP, POP, IMAP).
- IP sniffing adalah mencuri informasi IP pengguna dalam paket untuk penyalahgunaan.
- Password sniffing adalah menangkap paket yang berisi username dan kata sandi.
- Network sniffing attack adalah istilah umum untuk serangan berbasis penyadapan jaringan.
Untuk jenis-jenis sniffing lainnya seperti GSM sniffing (penyadapan data ponsel GSM) atau MIME sniffing yang terkait perilaku browser dalam menebak tipe konten file, secara teknis masuk kategori sniffing, namun berbeda konteks.
MIME sniffing sendiri adalah peretasan dengan medium browser untuk mencoba menebak tipe file berdasarkan isinya, dan jika disalahgunakan, bisa memicu XSS atau eksekusi skrip berbahaya.
Bahaya Sniffing
Peretasan sendiri adalah sebuah bahaya besar bagi keamanan data situs atau data digital yang Sahabat Qwords miliki, tapi level bahaya sniffing bisa lebih serius lagi.
- Bocornya data pribadi adalah bahaya pertama dari kejahatan sniffing. Email, kata sandi, hingga informasi finansial pun bisa rentan dicuri.
- Kerugian finansial dan reputasi bisa jadi dampak buruknya. Akun Sahabat Qwords juga bisa disalahgunakan dan dicuri identitasnya.
- Serangan lanjutan, sniffing bisa menjadi pintu masuk malware, phising, atau ransomware pada situs atau data digitalmu.
Cara Menghindari atau Mencegah Sniffing
Ada sejumlah cara untuk menghindari terjadinya sniffing, yaitu
- Gunakan enkripsi end-to-end berupa HTTPS, TLS, dan SSH untuk mencegah data dibaca meskipun tersadap.
- Hindari Wi-Fi publik tanpa perlindungan, sebaiknya gunakan VPN untuk mengenkripsi trafik internet.
- Aktifkan firewall dan antivirus untuk membantu mendeteksi dan memblokir aktivitas mencurigakan.
- Maksimalkan segmentasi jaringan dan pembatasan akses untuk memperkecil jangkauan sniffing di jaringan internal.
- Tingkatkan keamanan switch dengan mengimplementasikan proteksi terhadap ARP spoofing atau flooding.
- Monitoring dan IDS (Intrusion Detection System) dapat mendeteksi aktivitas sniffing abnormal di dalam jaringan.
Makin Paham Tentang Apa Itu Sniffing?
Sniffing adalah praktik berbahaya di mana penyerang menyadap data dalam jaringan, mulai dari packet sniffing, email sniffing, hingga password sniffing dengan menggunakan metode passive atau active sniffing.
Bahayanya sungguh nyata, dari kebocoran data hingga serangan lanjutan.
Sahabat Qwords, kita perlu proaktif melindungi diri dan data digital dengan menggunakan HTTPS, VPN, firewall, dan hindari Wi-Fi publik tanpa keamanan. Dengan beragam cara pencegahan ini, kita berharap data dan perangkat kita bisa tetap aman dan terhindar dari jerat sniffing.
Gimana, makin paham tentang apa itu snif
fing?
Yuk tulis pandanganmu di kolom komentar!
