Kenali Apa Itu Sniffing, Jenisnya Serta Cara Kerjanya

Last Updated on September 30, 2023 by

Jika kalian pergi ke tempat yang menyediakan WiFi gratis, pasti kalian akan sangat tergiur dengan hal itu bukan? Kalian pasti akan langsung dengan sigap mencoba terhubung dengan WiFi gratis tersebut dengan berbagai alasan, ada yang ingin menonton YouTube sepuasnya tanpa khawatir sampai dengan tujuan penghematan penggunaan paket data. Namun tahukah kalian jika terhubung dengan WiFi gratis yang bersifat publik akan beresiko terkena kejahatan sniffing?

Jika kalian masih kurang paham tentang apa itu sniffing, jenis, cara kerja dan bahayanya, kalian ada di tempat yang tepat untuk mengetahuinya. Yuk simak pengertian Sniffing dibawah ini!

Pengertian Sniffing

Sniffing adalah sebuah teknik untuk memantau dan menangkap semua paket data yang melewati jaringan tertentu. Informasi di dalam paket data tersebut kemudian dapat diambil tanpa izin atau dicuri.

Secara sederhana, sniffing dapat diartikan sebagai penyadapan lalu lintas data di jaringan komputer. Sniffing dapat dilakukan dengan berbagai cara salah satunya adalah dengan menggunakan perangkat lunak sniffer. Perangkat lunak sniffer dapat dipasang pada komputer yang terhubung ke jaringan dan kemudian akan digunakan untuk menangkap semua paket data yang melewati jaringan tersebut.

Atau lebih mudahnya, sniffing adalah salah satu kejahatan yang beroperasi ketika menggunakan jaringan internet. Terutama jika menggunakan internet publik yang keamanannya belum tentu baik. Contoh dari internet publik adalah WiFi gratis di suatu restoran, café ataupun di ruang public lainnya.

Oleh karena itu jika kalian menggunakan jaringan untuk hal yang penting seperti membuka akun bank, akan lebih baik menggunakan jaringan seluler yang sudah terjamin keamanannya. Meskipun jaringan publik tidak selalu buruk, alangkah lebih baik jika menggunakan jaringan seluler sebagai antisipasi jika ingin membuka hal yang bersifat penting dan rahasia.

Cara Kerja Sniffing

Secara umum, operasi sniffing terjadi saat target terkoneksi ke jaringan publik dan melakukan transfer data antara client dan server. Aktivitas ini terutama terjadi saat target mengakses internet. Karena aliran data antara client (perangkat) dan server adalah dua arah, sniffing melibatkan ‘penangkapan’ paket-paket data secara ilegal dengan menggunakan alat khusus.

Istilah “paket” di sini merujuk pada setiap informasi yang sedang dikirimkan, seperti informasi sensitif seperti akun, kata sandi dan informasi perbankan. Untuk lebih memahami cara kerja sniffing, mari kita analogikan sebagai berikut:

Ketika kalian terhubung ke jaringan publik dan membuat akun di salah satu situs web untuk berbelanja, kalian biasanya harus mengirimkan data pribadi seperti nama, alamat email, kata sandi serta data kartu kredit.

Data yang kalian kirimkan ini akan bergerak ke server situs web. Dalam proses pengiriman ke server ini, para penjahat siber dapat menyadap seluruh informasi yang kalian berikan.

Jenis Sniffing

Berikut adalah beberapa jenis sniffing berdasarkan metode atau teknik yang digunakan:

• Passive Sniffing

Sniffing ini melibatkan pengamatan lalu lintas jaringan tanpa mempengaruhi atau merubah data yang melewati jaringan. Biasanya digunakan untuk pemantauan dan analisis lalu lintas tanpa memberikan dampak pada komunikasi yang berlangsung.

• Active Sniffing

Sniffing ini melibatkan interaksi lebih aktif dengan lalu lintas jaringan dan seringkali dengan mengirimkan permintaan palsu atau berinteraksi dengan perangkat di jaringan. Dapat digunakan untuk mendapatkan informasi lebih lanjut atau menguji respons sistem terhadap permintaan tertentu.

• ARP Spoofing (ARP Poisoning)

Menciptakan pemetaan palsu antara alamat IP dan alamat MAC pada tabel ARP sehingga data dikirim ke alamat yang salah. Memungkinkan penyerang untuk menyadap atau mengubah lalu lintas antara dua alamat IP.

• DNS Spoofing

Memanipulasi resolusi DNS sehingga nama domain tertentu diarahkan ke alamat IP palsu. Dapat digunakan untuk mengarahkan pengguna ke situs web palsu atau mencuri informasi yang lewat.

• HTTP Sniffing

Memantau lalu lintas HTTP antara klien dan server untuk menyadap informasi yang dikirimkan melalui protokol HTTP. Dapat digunakan untuk mendapatkan informasi login atau data sensitif lainnya yang dikirim melalui situs web yang tidak aman.

• Packet Injection

Menyisipkan paket data ke dalam aliran lalu lintas untuk mengirimkan pesan atau perintah tertentu ke sistem target. Bisa digunakan untuk mengganggu komunikasi atau meretas sistem.

• Man-in-the-Middle (MITM) Attacks

Penyerang menyelipkan diri di antara komunikasi antara dua pihak yang berkomunikasi. Memungkinkan penyerang untuk menyadap atau mengubah lalu lintas yang melewati posisi “man-in-the-middle.”

• Wireless Sniffing

Memantau dan menyadap lalu lintas pada jaringan nirkabel (Wi-Fi). Dapat digunakan untuk mencuri informasi atau memonitor aktivitas pengguna pada jaringan nirkabel.

Data yang Dicuri

Sniffing dapat menyadap berbagai jenis data tergantung pada jenis sniffing yang dilakukan dan tujuan penyerangnya.

Beberapa data yang mungkin dicuri melalui sniffing yaitu:

Kata Sandi (Passwords)

Sniffing dapat digunakan untuk mencuri kata sandi yang dikirimkan dalam teks terbuka atau dienkripsi dengan metode yang rentan.

Informasi Pribadi

Data pribadi seperti nama, alamat, nomor telepon dan alamat email dapat dicuri jika dikirim melalui koneksi yang tidak aman.

Informasi Keuangan

Transaksi keuangan, nomor kartu kredit atau rincian rekening bank yang dikirimkan melalui lalu lintas jaringan dapat menjadi target sniffing.

Sesi Login (Login Sessions)

Informasi tentang sesi login, token otentikasi atau cookie sesi yang dapat digunakan untuk akses tidak sah ke akun pengguna.

Data Kesehatan

Jika data kesehatan dikirimkan melalui lalu lintas jaringan, misalnya dalam aplikasi kesehatan atau formulir medis online, informasi ini dapat dicuri.

Pesan Email

Isi pesan email yang dikirim atau diterima melalui protokol email dapat menjadi sasaran sniffing.

Data File

File yang dikirim melalui jaringan terutama jika tidak dienkripsi akan dapat dicuri menggunakan sniffing.

Informasi Jaringan

Informasi tentang topologi jaringan, alamat IP dan konfigurasi perangkat dapat dicuri sehingga memungkinkan penyerang merencanakan serangan lebih lanjut.

Data Aplikasi

Informasi dari aplikasi tertentu yang dikirim melalui jaringan seperti data dari aplikasi bisnis atau aplikasi pengguna akhir.

Paket Data

Secara umum semua paket data yang melewati jaringan dapat diakses dan penyerang dapat memilih paket yang berisi informasi yang ingin mereka curi.

Perlu dicatat bahwa sniffing yang dilakukan oleh pihak yang tidak berwenang atau tanpa izin adalah ilegal dan merupakan pelanggaran privasi dan keamanan. Pemantauan lalu lintas jaringan oleh administrator yang berwenang untuk tujuan keamanan dan pemeliharaan jaringan biasanya diatur oleh kebijakan organisasi dan hukum yang berlaku.

Kesimpulan

Sniffing adalah teknik untuk memantau dan menangkap paket data di jaringan yang kemudian dapat diambil atau dicuri tanpa izin. Terdapat beberapa jenis sniffing yaitu passive sniffing yang hanya memantau lalu lintas dan active sniffing yang melibatkan interaksi aktif dengan lalu lintas jaringan serta lainnya yang telah dibahas diatas.

Cara kerja sniffing melibatkan target yang terhubung ke jaringan publik dan melakukan transfer data antara client dan server. Kegiatan ini rentan terjadi saat akses internet dilakukan. Sniffing melibatkan penangkapan ilegal paket-paket data yang dapat berisi informasi sensitif seperti akun, kata sandi dan informasi perbankan.

Data yang dapat dicuri melalui sniffing yaitu kata sandi, informasi pribadi, keuangan, sesi login, data kesehatan, pesan email, file, informasi jaringan, data aplikasi dan paket data umumnya.

Menghindari menggunakan jaringan publik untuk kegiatan penting dan rahasia seperti membuka akun bank serta pentingnya menggunakan jaringan seluler yang lebih aman akan mengantisipasi kejahatan ini. Sniffing yang dilakukan tanpa izin adalah ilegal dan melanggar privasi juga keamanan sementara pemantauan lalu lintas jaringan oleh administrator yang berwenang biasanya diatur oleh kebijakan dan hukum yang berlaku.

Bagaimana dengan informasi diatas? Menarik bukan? Ikuti WEBAPP untuk terus dapatkan update artikel menarik mengenai pengembangan aplikasi dan juga web! Klik https://appkey.id/ agar tak ketinggalan seluruh artikel terbaru dan menarik mengenai teknologi serta pengembangan aplikasi setiap hari! Sampai jumpa lagi!