WASPADA TEKNIK PERETASAN NETWORK SNIFFING

Semakin berkembang teknologi digital, keberadaan teknologi internet seolah-olah menjadi kebutuhan primer bagi masyarakat. Berbagai pelayanan keuangan, pemerintahan, layanan masyarakat, dan komunikasi telah memanfaatkan jaringan internet sebagai media transmisinya. Namun, teknologi internet ini selain mendatangkan manfaat yang luar biasa, bisa menjadi ancaman yang serius dan kesempatan bagi pelaku kriminal untuk mengembangkan teknik kejahatan. Salah satu teknik kejahatan tersebut adalah teknik peretasan dengan network sniffing.

Network sniffing adalah sebuah aktivitas memantau lalu lintas data yang mengalir melalui jaringan komputer atau internet. Aktivitas ini bisa dilakukan menggunakan software khusus yang disebut sniffer atau packet analyzer. Dengan software tersebut, seseorang bisa menganalisa paket data yang dikirim melalui jaringan, termasuk kata sandi, informasi pribadi, dan informasi sensitif lainnya. Dengan kata lain, network sniffing adalah teknik penyadapan (eavesdropping) dalam internet.

Dilansir dari situs EC Council - “What are  sniffing attacks, and how can they be prevented”. Ada dua jenis serangan sniffing, yaitu active sniffing dan passive sniffing. Dalam serangan active sniffing, peretas akan mengirimkan paket buatan ke satu atau lebih target di jaringan untuk mengekstrak data sensitif. Paket yang dibuat tersebut memungkinkan peretas melewati langkah-langkah keamanan yang seharusnya melindungi data agar tidak disadap. Teknik ini juga dapat melibatkan injeksi kode berbahaya ke dalam sistem target yang memungkinkan penyerang mengambil kendali atau mencuri informasi sensitif.

Sedangkan dalam passive sniffing, peretas hanya memonitor lalu lintas data yang melewati jaringan tanpa mengganggu dengan cara apapun. Teknik ini biasa digunakan dalam tahap information gathering (pengumpulan informasi) tentang target di jaringan dan jenis data misalnya, kredensial login atau isi surat elektronik (email) yang dikirimkan.

Teknik ini cukup berbahaya karena dapat mengakibatkan dampak mulai dari bocornya data sensitif dari korban, injeksi kode berbahaya ke sistem korban, pengungkapan informasi rahasia, hingga rusaknya reputasi korban.

Namun, teknik kejahatan ini bukan berarti tidak bisa dicegah dan diminimalisir. Sebagai langkah mitigasi, berikut hal yang bisa anda lakukan:

1. Selalu gunakan koneksi internet yang aman, terutama saat mengakses informasi sensitif. Pastikan Anda terhubung melalui HTTPS dan jaringan yang aman.
2. Jangan melakukan transaksi keuangan, masuk ke akun apapun, atau mengirim data sensitif melalui hotspot publik.
3. Selalu pastikan perangkat lunak keamanan Anda dan sistem operasi diperbarui dengan versi terbaru untuk melindungi dari kerentanan yang telah diatasi.
4. Apabila anda ingin mengakses sumber daya di perusahaan anda dari luar, selalu gunakan Virtual Private Network (VPN) yang disediakan perusahaan anda untuk menghindari penyadapan atau sniffing.
5. Aktifkan firewall dan antivirus pada perangkat Anda untuk memblokir akses yang tidak sah.
6. Gunakan enkripsi end-to-end saat mengirim data sensitif.