Apa itu Sniffing? Pengertian, Jenis-Jenis & Cara Mendeteksinya

Dalam dunia digital yang semakin canggih, ancaman terhadap keamanan data pribadi kian beragam. Salah satu ancaman yang mungkin masih asing bagi banyak orang adalah sniffing. Meskipun terdengar sepele, sniffing merupakan bentuk kejahatan siber yang dapat merugikan, terutama bagi mereka yang sering menggunakan jaringan publik. 

Artikel ini akan mengupas tuntas mengenai sniffing, mulai dari pengertian, jenis-jenisnya, cara kerja, hingga bagaimana cara mendeteksinya agar Anda dapat menghindari menjadi korban berikutnya. Simak sampai selesai ya!

 

Apa Itu Sniffing?

Sniffing adalah salah satu bentuk cyber crime yang dilakukan dengan memanfaatkan jaringan internet untuk mencuri data pengguna secara ilegal. Sementara menurut OJK,

Sniffing adalah kejahatan oleh hacker yang dilakukan dengan menggunakan penyadapan jaringan internet untuk mencuri data dan informasi penting seperti username dan password m-banking, informasi data pulsa, password email, dan data penting lainnya.

Tindakan kriminal ini terjadi ketika seseorang terhubung ke jaringan publik, misalnya Wi-Fi di kafe atau bandara, dan melakukan transfer data antara perangkatnya dengan server atau sebaliknya. Di sinilah sniffing mulai beraksi.

Pada saat transfer data berlangsung, terjadi aliran data bolak-balik antara klien dan server. Sniffer pelaku sniffing menggunakan alat atau tools khusus untuk menangkap paket-paket data yang dikirimkan melalui jaringan tersebut. Setelah itu, data yang telah ditangkap ini akan 'terjebak' di komputer korban. Selanjutnya, program berbahaya bisa disisipkan ke dalam perangkat korban untuk mendapatkan akses ke semua data sensitif yang tersimpan.

 

Jenis-Jenis Sniffing

Secara umum, sniffing dibedakan menjadi dua jenis, yaitu passive sniffing dan active sniffing. Meskipun keduanya bertujuan untuk mencuri data, metode yang digunakan berbeda, dan tingkat kesulitan dalam mendeteksi pun bervariasi.

1. Passive Sniffing
   Passive sniffing adalah metode di mana penyerang memantau dan menyadap lalu lintas data tanpa mengubah atau mengganggu paket data yang dikirimkan. Jenis sniffing ini sering terjadi pada perangkat hub, yang berfungsi memberikan sinyal ke semua komputer client di dalam jaringan. Karena sifatnya yang pasif dan tidak mengubah data, korban biasanya tidak menyadari bahwa data mereka sedang disadap.
   
   
2. Active Sniffing
   Berbeda dengan passive sniffing, active sniffing adalah metode di mana penyerang secara aktif mengubah atau mengganggu paket data yang sedang dikirimkan. Active sniffing biasanya dilakukan pada jaringan yang menggunakan switch, yang secara otomatis mengarahkan paket data ke tujuan yang tepat tanpa mengirimkannya ke semua komputer di jaringan.
   Salah satu teknik yang digunakan dalam active sniffing adalah ARP Poisoning dan Man in the Middle Attack (MITM). ARP Poisoning dilakukan dengan mengirimkan pesan ARP palsu ke jaringan, sehingga penyerang dapat memanipulasi tabel ARP dan mengalihkan lalu lintas data ke perangkatnya sendiri. Sementara itu, MITM Attack memungkinkan penyerang untuk menempatkan dirinya di antara komunikasi antara dua pihak, sehingga mereka dapat mengakses dan mengubah data yang dikirimkan.

 

Cara Kerja Sniffing

Proses sniffing terdiri dari beberapa tahap, yang dimulai dari pengumpulan data hingga pengambilan data yang diinginkan oleh penyerang. Berikut adalah penjelasan mengenai cara kerja sniffing:

1. Collection
   Langkah pertama dalam proses sniffing adalah collection atau pengumpulan data. Pada tahap ini, sniffer, perangkat lunak atau perangkat keras yang digunakan untuk sniffing, akan mulai memantau lalu lintas data di jaringan publik. Sniffer akan mengubah tampilan antarmuka jaringan dan mulai mengumpulkan semua paket data yang melewati jaringan tersebut. Informasi yang dikumpulkan bisa mencakup data dari berbagai sumber, termasuk komunikasi antara perangkat dan server.
2. Conversion
   Setelah data terkumpul, langkah berikutnya adalah conversion atau konversi. Data yang diperoleh dari jaringan umumnya berada dalam bentuk biner, yang sulit dipahami secara langsung. Pada tahap ini, data biner tersebut diubah menjadi format yang lebih mudah dipahami oleh sniffer. Proses konversi ini penting agar data dapat dianalisis lebih lanjut, dan informasi yang relevan dapat diekstrak dari data yang telah dikumpulkan.
3. Analysis
   Setelah data dikonversi, tahap selanjutnya adalah analysis atau analisis. Pada tahap ini, data yang telah dikonversi dipecah menjadi blok-blok protokol sesuai dengan format transmisi data yang digunakan. Analisis ini bertujuan untuk memahami struktur data dan mencari informasi yang mungkin berguna. Proses ini melibatkan pengidentifikasian pola-pola tertentu, mengevaluasi protokol yang digunakan, dan mencari potensi kerentanan yang ada dalam data.
4. Pengambilan Data
   Tahap terakhir dalam proses sniffing adalah data extraction atau pengambilan data. Setelah analisis selesai, pelaku sniffing atau sniffer akan mengakses dan mengambil data yang dianggap berharga dari data yang telah dikumpulkan dan dianalisis. Data ini bisa berupa informasi sensitif seperti kredensial login, data pribadi, atau informasi bisnis yang penting.

Teknik sniffing melibatkan empat tahap utama: pengumpulan data, konversi data, analisis data, dan pengambilan data. Masing-masing tahap memainkan peran penting dalam proses secara keseluruhan. Dengan memahami cara kerja sniffing, kita dapat lebih waspada terhadap potensi risiko keamanan di jaringan dan mengambil langkah-langkah yang diperlukan untuk melindungi data sensitif dari akses yang tidak sah.

 

Bahaya Sniffing

Sniffing dapat mengakibatkan berbagai masalah serius jika penyerang berhasil mendapatkan akses ke perangkat Anda. Berikut adalah beberapa bahaya utama dari sniffing:

1. Kehilangan Privasi: Penyerang dapat mengakses dan membaca data percakapan pribadi di aplikasi seperti WhatsApp, SMS, dan email. Hal ini dapat mengakibatkan kehilangan privasi karena data pribadi jatuh ke tangan yang salah.
2. Pencurian Data dan Informasi Penting: Jika penyerang dapat mengakses perangkat Anda, mereka dapat mencuri data penting seperti username, password, dan PIN ATM/Mobile Banking/Internet Banking. Dengan informasi ini, mereka dapat mengakses akun-akun penting dan bahkan memindahkan dana ke rekening mereka.
3. Penggantian Data Keuangan: Penyerang mungkin mengganti username, password, dan PIN aplikasi keuangan Anda. Akibatnya, Anda tidak bisa mengakses akun Anda dan berpotensi mengalami kerugian materiil yang signifikan.

 

Bagaimana Cara Mendeteksi Sniffing?

Mengingat bahaya yang ditimbulkan oleh sniffing, penting bagi kita untuk mengetahui cara mendeteksi adanya sniffing sebelum terlambat. Berikut adalah beberapa metode yang dapat digunakan untuk mendeteksi sniffing:

1. Wireshark
   Wireshark adalah salah satu tools paling populer yang digunakan untuk mendeteksi sniffing. Tools ini dapat digunakan di berbagai sistem operasi seperti Windows dan Linux, dan bersifat open source. Dengan Wireshark, Anda dapat memonitor lalu lintas data antara server dan client, serta melakukan pelacakan paket data berdasarkan IP address, protokol, dan lainnya.
2. Debooke
   Debooke adalah perangkat yang berfungsi untuk menganalisa lalu lintas jaringan. Meskipun berbayar, alat ini sangat efektif untuk mencegah lalu lintas jaringan yang tidak diinginkan dari satu atau lebih perangkat.
3. Dsniff
   Dsniff adalah alat pendeteksi sniffing yang sering digunakan oleh para profesional keamanan. Alat ini mampu memantau serta mendeteksi lalu lintas jaringan yang mencurigakan, termasuk upaya untuk mencuri password atau data penting lainnya.
4. Metode Ping
   Metode ping adalah cara mendeteksi sniffing dengan mengirimkan permintaan atau melakukan ping ke IP address server. Namun, metode ini kurang populer karena dianggap kurang efektif, terutama jika sniffer menggunakan alat yang lebih canggih.
5. Metode ARP
   ARP atau Address Resolution Protocol adalah metode lain yang dapat digunakan untuk mendeteksi sniffing. Ketika Anda mengirimkan ARP non-broadcast, mesin sniffer akan merespon dengan menyembunyikan identitasnya, sehingga dapat dideteksi.
6. On Local Host
   On local host adalah alat pendeteksi sniffing yang dapat menemukan mesin yang sedang menjalankan serangan sniffing. Alat ini dapat digunakan untuk memonitor aktivitas di dalam jaringan lokal.
7. ARP Watch
   ARP Watch adalah alat yang berfungsi sebagai pemicu alarm jika mendeteksi adanya duplikasi cache pada ARP. Dengan menggunakan ARP Watch, Anda dapat mengetahui apakah ada aktivitas sniffing di jaringan Anda.
8. Menggunakan IDS (Intrusion Detection System)
   IDS adalah sistem yang dirancang untuk memantau dan mendeteksi aktivitas mencurigakan dalam sebuah jaringan, termasuk sniffing. IDS dapat mendeteksi adanya spoofing ARP dan serangan sniffing lainnya dengan efektif.

 

Cara Menghindari Sniffing

Setelah memahami bahaya dan cara mendeteksi sniffing, langkah-langkah pencegahan berikut dapat membantu Anda menghindari serangan ini:

1. Hati-hati dengan Link dan Aplikasi: Jangan sembarangan mengunduh aplikasi atau mengklik tautan yang dikirim melalui WhatsApp, SMS, atau email dari sumber yang tidak jelas. Selalu pastikan bahwa aplikasi dan link berasal dari sumber terpercaya.
2. Verifikasi Keaslian Pesan: Jika menerima pesan yang mencurigakan, seperti SMS atau email yang mencatut nama perusahaan, hubungi call center resmi perusahaan tersebut untuk memverifikasi keaslian pesan tersebut.
3. Unduh dari Sumber Terpercaya: Unduh aplikasi hanya dari platform resmi seperti Google Playstore dan App Store untuk memastikan aplikasi tersebut aman dari risiko sniffing.
4. Aktifkan Notifikasi Transaksi: Aktifkan notifikasi untuk transaksi rekening Anda. Ini akan membantu Anda memantau transaksi yang dilakukan, baik yang Anda lakukan sendiri maupun transaksi mencurigakan.
5. Ganti Password dan PIN Secara Berkala: Rutin mengganti kata sandi dan PIN untuk aplikasi layanan keuangan seperti mobile banking dan e-wallet dapat mengurangi risiko akses tidak sah ke akun Anda.
6. Hindari Jaringan Publik untuk Transaksi Keuangan: Jangan menggunakan jaringan Wi-Fi publik saat melakukan transaksi keuangan. Gunakan jaringan pribadi atau VPN untuk meningkatkan keamanan.

 

Protokol yang Digunakan untuk Sniffing

Dalam melakukan aksinya, sniffing biasanya memanfaatkan beberapa protokol jaringan yang memiliki tingkat keamanan rendah atau tidak terenkripsi. Berikut adalah beberapa protokol yang sering digunakan dalam sniffing:

1. HTTP (Hypertext Transfer Protocol)
   HTTP adalah protokol yang digunakan untuk mengirim paket data tanpa enkripsi. Karena tidak ada enkripsi, sniffing dapat dengan mudah dilakukan pada data yang dikirim melalui HTTP.
2. SMTP (Simple Mail Transfer Protocol)
   SMTP adalah protokol yang digunakan untuk mengirim email. Sayangnya, protokol ini masih rentan terhadap sniffing, sehingga data yang dikirim melalui SMTP dapat dengan mudah dicuri.
3. NNTP (Network News Transfer Protocol)
   NNTP adalah protokol yang digunakan untuk komunikasi berbasis teks. Karena data yang dikirim dalam bentuk teks mudah terbaca, protokol ini sering menjadi sasaran sniffing.
4. POP (Post Office Protocol)
   POP adalah protokol yang digunakan untuk menerima email dari server. Namun, protokol ini masih belum aman dari sniffing, sehingga email yang diterima dapat disisipi spoofing.
5. FTP (File Transfer Protocol)
   FTP adalah protokol yang digunakan untuk mengirim dan menerima file. Keamanan FTP masih belum sempurna, sehingga file yang dikirim dalam bentuk teks dapat dengan mudah dicuri oleh sniffer.
6. IMAP (Internet Message Access Protocol)
   IMAP adalah protokol yang digunakan untuk transfer email, mirip dengan SMTP. Protokol ini juga rentan terhadap sniffing, sehingga perlu diwaspadai.

Sniffing adalah ancaman nyata dalam dunia digital yang dapat merugikan banyak orang. Dengan memahami cara kerja sniffing, jenis-jenisnya, serta bagaimana cara mendeteksinya, kita dapat mengambil langkah-langkah pencegahan yang tepat untuk melindungi data pribadi kita. Jangan pernah meremehkan pentingnya keamanan data, terutama ketika menggunakan jaringan publik. Selalu waspada dan pastikan Anda menggunakan protokol keamanan yang tepat untuk menghindari menjadi korban sniffing berikutnya.