Apa Itu Sniffing? Kejahatan Siber yang Mengincar Data Pribadi

    Sniffing adalah

    Pada Desember 2022, Indonesia dihebohkan oleh salah satu jenis kejahatan siber yang marak menyerang pengguna endpoint atau perangkat komunikasi untuk mencuri data pribadi. Sniffing adalah istilah yang digunakan untuk menyebutkan serangan tersebut.

    Modus kejahatan sniffing yang viral terjadi di Indonesia dilakukan dengan pengiriman file ekstensi APK ke nomor WhatsApp korban. Dimana file tersebut diciptakan sebagai alat yang dapat mencuri data pribadi ketika diunduh. Lalu, apa itu sniffing? Berikut penjelasannya.

    Artikel terkait: Perbedaan Firewall Tradisional dan NGFW: Mana yang Terbaik?

    Daftar isi Tutup
    1. Apa Itu Sniffing? Kejahatan Siber yang Mengincar Data Pribadi
    1.1. Apa Itu Sniffing?
    1.2. Jenis-Jenis Sniffing
    1.2.1. Passive Sniffing
    1.2.2. Active Sniffing
    1.3. Cara Kerja Sniffing
    1.3.1. Collection
    1.3.2. Conversion
    1.3.3. Analisa
    1.3.4. Pengambilan data
    1.4. Cara Mencegah Serangan Sniffing
    1.4.1. Antivirus
    1.4.2. VPN
    1.4.3. Network Security Suite
    1.4.4. Endpoint Security
    1.4.5. Firewall
    1.5. Lindungi Data Pribadi Anda dari Sniffing Bersama Sangfor
    1.6. Related Post :
    1.7. Penerapan Governance, Risk, and Compliance Pada Perusahaan
    1.8. Apa Itu Cloud Management Service? Ini Pentingnya Bagi Bisnis
    1.9. Manfaat dan Jenis Audit Management Bagi Bisnis Perusahaan
    1.10. 4 Kelebihan F5 Sebagai Solusi Keamanan Layanan Finansial

    Apa Itu Sniffing?

    Apa itu sniffing

    Sniffing adalah salah satu jenis kejahatan siber yang dilakukan dengan cara memantau atau menangkap paket data yang melewati jaringan tertentu. Serangan ini bertujuan untuk mencuri data pribadi seperti kata sandi, informasi akun, dan lain sebagainya.

    Serangan sniffing dapat berupa perangkat keras maupun perangkat lunak yang dipasang pada sistem. Nantinya, pelaku akan menempatkan packet sniffer pada jaringan dalam mode promiscuous yang sulit dideteksi. Kemudian, pelaku akan menangkap dan menganalisa semua lalu lintas jaringan yang digunakan oleh korban hingga mendapatkan data yang diinginkan.

    Jenis-Jenis Sniffing

    Dua jenis serangan yang digunakan pelaku kejahatan dalam sniffing adalah sebagai berikut:

    Passive Sniffing

    Passive sniffing adalah tindak kejahatan penyadapan yang dilakukan dengan cara tidak mengubah isi paket data yang dikirimkan antara server dan client. Karena paket data yang tidak berubah, seringkali korban tidak menyadari kedatangan serangan tersebut.

    Umumnya, passive sniffing terjadi pada perangkat hub. Hal ini dikarenakan perangkat hub bertugas melakukan pengiriman paket data untuk client. Namun, hal ini tidak terjadi pada switch karena tugas utamanya sebagai pengatur traffic jaringan dengan membaca MAC Address.

    Active Sniffing

    Pada active sniffing, serangan dilakukan dengan cara mengubah isi paket data dalam jaringan yang akan dikirimkan kepada client. Jenis sniffing ini umumnya diterapkan pada serangan ARP Poisoning dan Man in The Middle Attack (MITM). Jika passive sniffing terjadi pada perangkat hub, maka active sniffing akan ditemukan pada switch jaringan.

    Cara Kerja Sniffing

    Serangan sniffing bekerja melalui serangkaian tahapan, berikut penjelasannya:

    Collection

    Tahap pertama dalam serangan sniffing adalah collection, di mana pelaku sniffing akan mengubah tampilan interface dan mulai mengumpulkan data pribadi korban dalam bentuk paket data. Proses ini dilakukan dalam jaringan yang dipantau oleh pelaku sniffing.

    Conversion

    Di tahap conversion, paket data berisi informasi penting yang telah dikumpulkan akan diubah dari bentuk binary menjadi bentuk yang lebih mudah dipahami oleh pelaku sniffing.

    Analisa

    Setelah data dikonversi, sniffing akan masuk ke tahap analisa. Dimana data yang sudah dikonversi ke dalam blok protokol akan dianalisa sesuai dengan transmisi data tersebut.

    Pengambilan data

    Setelah semua paket data berhasil dikonversi dan dianalisa, tahap selanjutnya pelaku sniffing akan mengambil data tersebut.

    Artikel terkait: Mengenal IT Solution dan Layanan Bisnis yang Disediakannya

    Cara Mencegah Serangan Sniffing

    Cara mencegah sniffing

    Ada beberapa cara yang dapat Anda lakukan untuk mencegah pencurian data akibat serangan sniffing. Beberapa diantaranya sebagai berikut:

    Antivirus

    Antivirus menawarkan perlindungan bagi perangkat Anda dari serangan siber berbahaya. Menginstall antivirus dapat mengurangi potensi serangan sniffing.

    VPN

    Cara lain untuk mencegah serangan sniffing adalah dengan mengenkripsikan data Anda menggunakan VPN, karena akan memberikan perlindungan tambahan pada informasi sensitif yang Anda kirimkan di internet.

    Network Security Suite

    Membangun network security yang lengkap untuk server Anda merupakan salah satu solusi terbaik untuk mencegah serangan dari sniffer.

    Endpoint Security

    Perangkat seperti laptop, komputer, dan smartphone yang terhubung ke jaringan perusahaan dapat menimbulkan potensi ancaman keamanan. Untuk itu, Anda memerlukan perlindungan terhadap endpoint salah satunya dengan menggunakan Sangfor Endpoint Secure.

    Firewall

    Memasang firewall pada server terbukti dapat menahan serangan siber dalam skala besar, termasuk serangan sniffing. Anda dapat menggunakan solusi firewall dari Sangfor seperti Sangfor NGAF.

    Artikel terkait: Sangfor Endpoint Secure Lindungi Device dari Cyber Attack

    Lindungi Data Pribadi Anda dari Sniffing Bersama Sangfor

    Tindak kejahatan sniffing mengincar data pribadi korbannya untuk meraup keuntungan pribadi. Agar terhindar dari serangan siber tersebut, Anda dapat meningkatkan sistem keamanan perusahaan Anda dengan menerapkan berbagai solusi keamanan dari Sangfor.

    AMT IT Solutions sebagai vendor resmi Sangfor menyediakan berbagai solusi keamanan terbaik untuk melindungi bisnis Anda dari serangan siber. Hubungi marketing@amt-it.com atau klik ikon WhatsApp untuk informasi selengkapnya.

    Related Post :