Kejahatan siber terus mengincar data perusahaan hingga data pribadi kita yang berharga. Salah satunya adalah Sniffing Website, seperti yang terjadi beberapa waktu lalu ketika ada aplikasi yang terunduh dari pelaku kejahatan siber yang menyamar menjadi akun salah satu ekspedisi skala nasional. Hal ini tentunya merugikan karena dapat mengancam siapa saja baik itu rekan kerja hingga keluarga.
Apa pengertiam dari sniffing tersebut? Lalu bagaimana solusi yang bisa dilakukan untuk mencegah metode sniffing ini? Berikut kita bahas dengan lengkap
Pengertian Website Sniffing
Sniffing website adalah proses menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu. Ini dilakukan dengan menyadap paket jaringan yang diterima dan dikirimkan melalui jaringan yang ditargetkan, dan mencoba untuk menguraikan dan menganalisis isinya.
Tujuan dari sniffing website biasanya adalah untuk mencuri informasi sensitif seperti kredensial login, informasi pribadi, atau data transaksi yang dikirim atau diterima saat akses website. Ini dapat dilakukan dengan menggunakan alat sniffing yang tersedia secara gratis atau dibeli, atau dengan menulis skrip khusus untuk menyadap jaringan.
Beberapa teknik yang digunakan meliputi pengambilan data dari formulir yang dikirim melalui browser, menyadap sesi cookie yang digunakan oleh browser untuk menyimpan informasi login, dan menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu.
Jenis – jenis Sniffing Website
Dalam keilmuan IT Ada beberapa jenis sniffing website yang dikenal, diantaranya adalah:
Sniffing Pasif
Sniffing pasif adalah proses menyadap lalu lintas jaringan tanpa mengirimkan paket apa pun ke jaringan yang ditargetkan. Ini dilakukan dengan menyadap paket yang diterima oleh perangkat yang digunakan untuk menyadap, dan mencoba untuk menguraikan dan menganalisis isinya.
Sniffing Aktif
Sniffing aktif adalah proses menyadap lalu lintas jaringan dengan mengirimkan paket ke jaringan yang ditargetkan. Ini dilakukan dengan mengirimkan paket yang dirancang untuk mengaktifkan respon dari perangkat yang ditargetkan, sehingga memungkinkan untuk menyadap lalu lintas yang diterima oleh perangkat tersebut.
ARP Poisoning
ARP Poisoning adalah serangan jaringan yang digunakan untuk memanipulasi tabel ARP (Address Resolution Protocol) pada komputer atau perangkat jaringan lainnya. Ini memungkinkan peretas untuk menyadap lalu lintas jaringan dan mengarahkan lalu lintas ke perangkat yang digunakan untuk menyadap.
DNS Spoofing
DNS spoofing adalah jenis serangan yang digunakan untuk mengarahkan traffic jaringan ke IP palsu, dengan cara memanipulasi tabel DNS (Domain Name System). Ini memungkinkan peretas untuk menyadap lalu lintas jaringan dan mengarahkan lalu lintas ke perangkat yang digunakan untuk menyadap.
Man-in-the-Middle Attack
Man-in-the-middle adalah jenis serangan yang digunakan untuk menyadap lalu lintas jaringan dengan cara menyisipkan perangkat yang digunakan untuk menyadap antara dua perangkat yang terkoneksi. Ini memungkinkan peretas untuk menyadap lalu lintas yang diterima dan dikirimkan oleh perangkat yang terkoneksi.
Tools yang digunakan untuk Menangkal Serangan
Dilansir dari sumber, ada beberapa tools yang digunakan untuk menangani sniffing website, diantaranya adalah:
Wireshark
Wireshark adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini memungkinkan Anda untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.
tcpdump
Tcpdump adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini dapat digunakan untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.
Netwox
Netwox adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini dapat digunakan untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.
Cain and Abel
Cain and Abel adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini dapat digunakan untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.
Snort
Snort adalah alat deteksi intrusion yang digunakan untuk mendeteksi serangan pada jaringan. Ini dapat digunakan untuk mendeteksi serangan sniffing website dan memberikan notifikasi.
Nmap
Nmap adalah alat yang digunakan untuk mengeksplorasi jaringan dan mendeteksi perangkat yang terhubung. Ini dapat digunakan untuk mendeteksi perangkat yang digunakan untuk menyadap jaringan.
Itulah definisi serta jenis dan solusi untuk menangani serangan sniffing. Selain itu, salah satu cara untuk melindungi diri dari sniffing website adalah menjaga perangkat keras dan perangkat lunak yang digunakan selalu diperbarui dan menjaga keamanan jaringan.