Jangan mengira anda sudah aman setelah menginstall antivirus karena antivirus bukan solusi untuk semua masalah keamanan. Masih ada cara-cara lainnya untuk menembus keamanan sebuah komputer yang terhubung ke jaringan. Salah satunya, sniffing.
Metode ini sebenarnya umum digunakan oleh para admin sistem untuk menganalisis jaringan, sayangnya ada sejumlah orang yang menyalahgunakannya untuk kepentingan pribadi yang merugikan orang lain, misalnya untuk mengumpulkan data login milik orang lain secara ilegal.
Apa Itu Sniffing?
Sniffing adalah aktivitas memonitor lalu lintas jaringan untuk mengumpulkan paket data. Tindakan ini bisa dilakukan dengan software maupun hardware, tapi pada prakteknya lebih banyak yang memilih menggunakan software. Software sniffing kadang disebut dengan istilah packet analyzer, network probes, ethernet sniffers, dan sebagainya.
Di tangan admin jaringan, software untuk sniffing semacam Wireshark bisa menjadi alat bantu yang berguna untuk mengawasi kondisi jaringan dan troubleshooting. Di tangan penyusup yang benar-benar memahami apa yang sedang dia lakukan, software ini bisa menjadi senjata yang membahayakan privasi para pengguna jaringan. Informasi kartu kredit, password email, sesi chatting, kueri DNS, hanyalah sebagian dari data yang bisa dikumpulkan oleh sniffer.
Sniffing dilakukan dengan mengintai paket data yang melintas dalam jaringan, yang kemudian dikumpulkan untuk keperluan investigasi. Sniffing bisa dijalankan dalam mode unfiltered untuk mengumpulkan semua paket data tanpa terkecuali atau dijalankan dalam mode filtered untuk memilih jenis paket data yang ingin dikumpulkan.
Metode sniffing itu sendiri bisa dibedakan menjadi aktif dan pasif.
Dalam sniffing pasif, pelaku hanya perlu menghubungkan komputer ke jaringan untuk melakukan penyadapan. Metode ini umumnya diterapkan pada jaringan berbasis hub dan sulit untuk dideteksi karena yang dilakukan pelaku hanya menunggu paket data.
Selain jaringan yang menggunakan hub, ada pula jaringan yang mengatur lalu lintas data dengan menggunakan switch sehingga metode pasif tidak bisa digunakan lagi. Pelaku harus mencari cara untuk mengakali switch. Ada beberapa cara, salah satunya melalui teknik ARP Poisoning.
Pada saat pelaku menerapkan ARP Poisoning, itu artinya dia sudah menyerang jaringan secara aktif. Itulah sebabnya mengapa metode ini disebut sniffing aktif. Selain ARP Poisoning, masih ada MAC Flooding, DNS Poisoning, DHCP Attacks, SYN Attacks, dan sebagainya.
Ancaman sniffing bisa dicegah dengan tidak menggunakan jaringan wifi publik seperti yang umum dijumpai di ruang tunggu bandara, hotel, dan kafe. Dalam keadaan terpaksa, misalnya karena tuntutan pekerjaan, gunakanlah VPN yang sudah punya reputasi bagus. Untuk mencari VPN yang terpercaya, hindari menggunakan rating sebagai patokan karena rating bisa dimanipulasi.
Selain itu, reliabilitas rating juga kadang meragukan karena setiap orang, termasuk pengguna awam, bisa memberi rating tinggi. Sudah ada beberapa kasus rating tinggi tapi ternyata rating hanya diberikan berdasarkan kemudahan penggunaan, sedangkan aspek keamanannya cenderung diabaikan.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: