DREAMERS.ID - Belakangan ramai penyebaran link atau tautan di aplikasi chat sebagai modus penipuan. Hal tersebut disebut dengan sniffing sebagai salah satu tindak kejahatan berupa penyadapan data pribadi melalui jaringan internet.
Dari yang belum lama ini terjadi, modus penipuan sniffing dari mengirimkan foto pesanan paket sampai tagihan pembayaran listrik dan undangan pernikahan yang mengirimkan link berisi file berbahaya. Di mana link tersebut nantinya akan digunakan untuk meretas perangkat korban.
Cara kerjanya, ketika korban membuka link-link berbahaya tersebut, pelaku bisa mencuri data dan informasi pribadi melalui jaringan internet. Yang umumnya dicuri adalah informasi m-banking atau data penting lainnya.
Menurut Mitchell, 2021 melansir Liputan6, network sniffing adalah menangkap semua paket data yang berjalan melalu jaringan dengan aplikasi perangkat lunak atau perangkat keras. Sederhananya, sniffing adalah tindakan mencegat dan memantau lalu lintas di jaringan.
Sniffing bisa dilakukan dengan perangkap lunak dan dapat terjadi ketika peretas menggunakan packet sniffer untuk mencegat dan membaca data sensitif yang yang melewati jaringan. Target umum serangan ini biasanya termasuk pesan email yang tidak terenkripsi, login yang bersifat kredensial dan informasi keuangan.
Salah satu metode yang marak dilakukan sekarang adalah peretas memasang packet sniffer pada komputer yang terhubung ke jaringan yang bersangkutan. Komputer ini bertindak sebagai proxy antara perangkat yang ditargetkan dan seluruh dunia, memungkinkan penyerang menangkap semua lalu lintas yang lewat.
Atau metode lain adalah peracunan ARP, penyerang mengelabui perangkat di jaringan agar mengira mereka berkomunikasi dengan perangkat lain padahal sebenarnya tidak. Karena itulah peretas mampu mencegat dan membaca semua lalu lintas yang lewat di antara kedua perangkat tersebut.
Cara mencegah serangan sniffing yang terbagi dengan dua cara yaitu serangan pasif dan serangan aktif. Caranya adalah dengan menggunakan enkripsi untuk melindungi data sensitif dan jangan pernah mengirim informasi sensitif melalui koneksi yang tidak terenkripsi.
Jangan lupa untuk melengkapi komputer di jaringan yang terlindungi secara memadai dengan software antivirus dan firewall serta secara rutin meng-update software-software tersebut dengan keamanan terbaru.
Disarankan pula untuk menggunakan VPN saat terhubung ke jaringan Wi-Fi publik dan tetap memantau jaringan aktivitas yang tidak biasa. Yang paling penting, pilah informasi dan ketahui apakah hal-hal bersifat digital yang dibagikan adalah hal yang benar sebelum menerima dan mengaksesnya.
(rei)
