Sniffing: Pengertian, Jenis-Jenis, hingga Cara Mendeteksinya

Sniffing: Pengertian, Jenis-Jenis, hingga Cara Mendeteksinya

Apakah kamu mendengar istilah sniffing sebelumnya, atau justru sudah pernah mengalami dan menjadi korban? Sebagai informasi, sniffing adalah salah satu cyber crime yang mungkin masih belum banyak diketahui, karena istilahnya yang masih asing di telinga beberapa orang.

Maka dari itu agar kamu tidak menjadi salah satu korban sniffing, ikuti terus penjelasan artikel Dewaweb kali ini mulai dari pengertian sniffing hingga cara mendeteksinya. Simak langsung sampai akhir yuk!

Baca juga: Cyber Hack: Pengertian, Jenis, dan Tips untuk Menghindarinya

Apa Itu Sniffing?

Sniffing adalah salah satu bentuk cyber crime yang dilakukan menggunakan jaringan internet dengan tujuan mengambil data pengguna secara ilegal. Tindak kejahatan ini dapat terjadi ketika kamu sedang terhubung dengan jaringan yang bersifat public, kemudian melakukan proses transfer data baik dari client server ke pengguna maupun sebaliknya.

Pada proses transfer data tersebut, terjadi aliran data yang bolak-balik dari client dan pengguna. Di situlah sniffing bekerja, mereka akan menangkap paket-paket data yang dikirimkan menggunakan bantuan tools. Setelah itu, sniffing akan menangkap dan tersangkut pada komputer korban. Kemudian, program berbahaya akan disisipkan guna memperoleh seluruh data korban.

Selanjutnya, sniffing bekerja pada segmen data di layer transport dengan cara menyisipkan program berbahaya pada komputer korban, di mana nantinya program tersebut akan melakukan proses sniffing. Akibatnya, data sensitif yang ada di komputer korban dapat terbaca oleh sniffer.

Nantinya, data yang telah terkumpul akan dapat terbaca oleh sniffer. Sniffer dapat menemukan data korban melalui protokol jaringan komputer yang sering digunakan. Namun jangan khawatir, sebab tanda-tanda sniffing dapat diantisipasi dan dideteksi sebelum sniffer melakukan aksinya terhadap kamu.

Baca Juga: Brute Force Attack: Pengertian, Metode dan Cara Mencegahnya

Jenis-Jenis Sniffing

Sniffing adalah kejahatan siber yang memiliki berbagai macam jenis, yakni aktif dan pasif. Ingin tahu apa saja perbedaan dari pasif sniffing dan aktif sniffing? Berikut penjelasan lengkapnya.

1. Passive sniffing

Jenis passive sniffing adalah tindak kejahatan dengan cara menyadap tanpa merubah paket data dalam jaringan yang dikirimkan antar server dan client. Karena passive dan paket data masih utuh atau tidak berubah, korban pun tidak menaruh curiga karena tidak ada tanda-tandanya.

Passive sniffing seringkali terjadi lewat perangkat hub, karena tugas hub adalah membagikan sinyal ke semua komputer client. Kalau begitu kenapa switch tidak? Bukankah biasanya komputer juga terhubung? Hal ini karena switch hanya melakukan tugas yaitu menghindari terjadinya bentrokan dengan cara membaca MAC address.

Beberapa tools lain yang sering digunakan seperti Wireshark, Kismet, Ettercap, Tcpdump, Dsniff dan yang lain.

2. Active sniffing

Kebalikan dari sebelumnya, active sniffing adalah tindak kejahatan dengan cara merubah isi paket data tersebut. Tindakan yang sering dilakukan biasanya adalah ARP Poisoning dan Man in the Middle Attack (MITM).Berbeda dari passive sniffing, active sniffing ini dilakukan pada switch jaringan, bukan pada perangkat hub.

Baca Juga: Cyber Espionage: Pengertian, Contoh Kasus, & Cara Mencegah

Cara Kerja Sniffing

Mulai dari paket data tersebut terbaca hingga diambil, ada beberapa cara kerja sniffing yang dilalui, yakni collection, conversion, analysis, hingga pengambilan data. Lebih jelasnya, berikut informasi lengkapnya.

1. Collection

Langkah pertama adalah collection, pada langkah ini sniffing akan merubah tampilan interface mulai mengumpulkan semua informasi milik korban berupa paket data melalui jaringan publik yang sedang diawasi oleh sniffer.

2. Conversion

Setelah semua data dikumpulkan, data akan diubah bentuknya dari binary ke bentuk yang lebih mudah dipahami oleh sniffer. Langkah ini disebut dengan conversion.

3. Analysis

Apabila data sudah dikonversi, pada tahap ini terdapat langkah analisis data yang sudah dikonversi ke dalam blok-blok protokol yang sesuai dengan transmisi data tersebut.

4. Pengambilan data

Terakhir, setelah semua tahap dilakukan pelaku atau sniffer akan mengambil semua data-data milik korban.

Baca Juga: Apa itu Malware? Pengertian, Jenis dan Cara Mengatasinya

Bagaimana Cara Mendeteksi Sniffing?

Setelah mengetahui pengertian dan bagaimana cara kerjanya, penting juga untuk kamu mengetahui bagaimana cara mendeteksi sniffing sebelum kita menjadi korban selanjutnya. Berikut adalah cara mendeteksi sniffing, di antaranya:

1. Wireshark

Wireshark adalah tools yang bisa kamu gunakan untuk mendeteksi sniffing. Tools ini berbentuk platform yang bisa beroperasi di Windows dan Linux serta open source. Aktivitas antar server dan client dapat dilakukan dengan mudah sekaligus melakukan pelacakan menggunakan wireshark.

Tidak hanya itu, wireshark juga dapat menyaring paket berdasarkan IP address, protokol, dan yang lainnya.

2. Debooke

Debooke merupakan perangkat yang berfungsi untuk menganalisa jaringan yang berbayar. Cara kerja perangkat ini yaitu dengan mencegah lalu lintas jaringan yang terjadi dari satu atau lebih perangkat.

3. Dsniff

Selanjutnya adalah Dsniff, yaitu alat pendeteksi terjadinya sniffing yang bisa dipasang pada perangkat kamu. Alat ini yang paling banyak digunakan karena dapat memantau serta mendeteksi password pada jaringan server.

4. Metode ping

Cara mendeteksi sniffing yang selanjutnya adalah melalui metode ping. Cara kerja metode ini dengan mengirim permintaan atau melakukan ping ke IP address server. Namun, cara ini kurang populer digunakan karena dianggap kurang efektif serta dipengaruhi oleh alat yang digunakan oleh sniffer tersebut.

Baca Juga: Pengertian dan Fungsi Perintah Ping CMD pada Windows

5. Metode ARP

Selain metode ping juga terdapat metode ARP atau address resolution protocol, cara kerjanya ketika kamu mengirim ARP non broadcast, maka mesin sniffer akan menyembunyikan dan merespon pada ping broadcast.

6. On local host

On local host adalah alat pendeteksi yang dapat menemukan mesin yang sedang berjalan pada serangan sniffing.

7. ARP watch

ARP watch adalah alat pemicu alarm apabila melihat cache pada sebuah ARP yang terduplikat.

8. Menggunakan IDS

Cara terakhir untuk mendeteksi sniffing adalah menggunakan IDS (Intrusion Detection System). IDS berfungsi untuk memantau dan mendeteksi spoofing ARP pada sebuah jaringan server.

Protokol yang Digunakan untuk Sniffing

Di bawah ini terdapat beberapa protokol yang biasa digunakan dalam kejahatan sniffing ketika melakukan aksinya.

  • HTTP: HTTP atau hypertext transfer protocol merupakan protokol yang digunakan untuk mengirim paket tanpa ada enkripsi, sehingga sniffing dapat berjalan dengan mudah.
  • SMTP: SMTP atau simple mail protocol merupakan protokol yang berfungsi untuk mengirim email. Sayangnya, protokol ini masih belum aman dari tindakan sniffing, sehingga seringkali digunakan oleh sniffer.
  • NNTP: NNTP adalah network news transfer protocol yaitu protokol yang digunakan untuk semua jenis komunikasi, hanya saja paket data yang dikirimkan berbentuk teks sangat mudah terbaca, sehingga rawan sekali.
  • POP: POP atau post office protocol berfungsi untuk menerima email dari server, hanya saja protokol ini masih belum aman karena bisa saja email disisipi spoofing.
  • FTP: FTP atau file transfer protocol yang bertugas mengirim dan menerima file, namun keamanan FTP masih belum sempurna sehingga semua file yang dikirim dalam bentuk teks dapat dengan mudah dicuri oleh sniffer.
  • IMAP: protokol terakhir yaitu IMAP (internet message access protocol), protokol ini memiliki fungsi yang mirip dengan SMTP yaitu email transfer.

Baca Juga: Tutorial Cara Redirect HTTP ke HTTPS untuk Website

Penutup

Sampai sini kamu sudah paham kan seperti apa bahayanya kejahatan sniffing. Sniffing adalah kejahatan yang dilakukan lewat jaringan internet bertujuan untuk mengambil data korban. Sebelum sniffing terjadi pada kamu, sebaiknya ikuti cara mendeteksinya.

Selain itu, kamu bisa tambahkan lapisan keamanan tambahan menggunakan Dewaguard dari Dewaweb yang sudah terbukti aman tersertifikasi. Selamat mencoba dan tetap waspada ya!