cyber attack sniffing dan spoofing

Sniffing dan Spoffing Pada Keamanan Website| SSL Indonesia

Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.

Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.

Apa Itu Sniffing?

Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.

Sniffing terjadi ketika Anda terhubung dengan jaringan public dan melakukan proses transfer data antara client server dengan browser Anda ataupun sebaliknya. Proses transfer data antara client server dengan browser Anda yang berlangsung secara bolak balik inilah yang dimanfaatkan oleh pihak sniffing. Masuk pada proses transfer data menggunakan bantuan tools.

Sniffing dilakukan dengan injeksi ataupun menyisipkan program jahat pada target korban. Program ini dirancang untuk melakukan proses sniffing, sehingga data sensitive dapat dibaca oleh sniffer.

Cara Kerja Sniffing

Jika dibicarakan memang proses sniffing ini terlihat sederhana, namun pada dasarnya proses sniffing melalui beberapa tahap hingga akhirnya menginfeksi computer target.

Proses Koleksi (Collection)

Tahapan pertama saat dilakukan sniffing adalah mengubah arah interface. Sisipan sniffin dilakukan pada proses pertukaran data yang terjadi pada lalu lintas data. Program sniffing akan mengubah arah interface dan melakukan pengumpulan data melalui jaringan yang sudah diatur dan diawasi.

Proses Konversi (Conversion)

Tahapan kedua yakni konversi. Proses ini merupakan proses merubah data yang sudah didapat dari bentuk binary ke bentuk yang lebih mudah untuk di pahami. Mengapa masih berbentuk binary? Karena pada proses pengiriman data melalui lalu lintas data, data masih pada proses endkripsi. Disinilah pentingnya enkripsi saat melalukan transaksi ataupun browsing pada internet.

Proses Analisis

Tahapan ketiga yakni melakukan analisis data yang sudah dikonversi kedalam bentuk blok protocol berdasarkan sumber transmisi data yang dilakukan oleh target.

Proses Pengambilan Data

Tahapan terakhir yakni proses pengambilan data. Sniffer ataupun hacker akan menambil data yang sudah matang dan dapat digunakan.

Sniffing ini biasanya menggunakan beberapa protocol untuk disisipkan seperti HTTP, SMTP, FTP, IMAP dan POP

Apa Itu Spoofing?

Sistem kejahatan kedua yang paling sering digunakan yakni spoofing. Spoofing ini sistemnya sama seperti sniffing. Namun, ini lebih detail dibandingkan dengan sniffing. Spoofing ini melakukan akses akun Anda secara illegal. Contohnya email, social media, computer dan akun lain dengan menyamar sebagai pemilik asli. Tujuan utama yakni mendapatkan informasi sensitive baik dari individu maupun informasi organisasi.

Spoofing ini bisa dikatakan juga sebagai proses manipulasi informasi baik itu nama, organisasi, alamat dan lain sebagainya hingga target yang akan dituju mulai percaya. Biasanya spoofing ini berisi malware ataupun link yang dikirimkan ke target. Spoofing ini tidak hanya menggunakan email sebagai media penipuan tetapi juga IP dan website.

Cara Mencegah Spoofing dan Sniffing

Ada beberapa cara untuk mencegah serangan spoofing dan sniffing versi SSL Indonesia.

Menggunakan Sertifikat SSL

Sebelum melakukan proses transmisi data, ataupun proses browsing lebih jauh ada baiknya Anda melakukan proses pemeriksaan dan pastikan situs website yang Anda kunjungi menggunakan sertifikat SSL.

Situs website yang menggunakan sertifikat SSL sudah terjamin keamanan ataupun enkripsinya. Biasanya ditandai dengan situs HTTPS:// ataupun gembok hijau pada alamat situs url. Jika Anda memiliki website dan belum menggunakan sertifikat SSL. Anda dapat melakukan konsultasi dengan tim SSL Indonesia untuk mendapatkan SSL murah sesuai dengan kebutuhan Anda.

Memasang Filter Pada Router

Jika Anda memasang filter IP pada router, hal ini akan membantu Anda dalam melakukan filterisasi IP yang mencurigakan. Sehingga serangan spoofing ataupun sniffing dapat dihindari.

Selain filter IP Anda juga dapat mengaktifkan filter spam pada email Anda, sehingga email yang mencurigakan dapat masuk secara otomatis pada folder spam Anda.

Itulah penjelasan mengenai serangan Sniffing dan Spoofing oleh Tim SSL Indonesia. Pastikan Anda selalu memeriksa dan memastikan keamanan alamat situs website yang Anda kunjungi ataupun kelola.

Sertifikat SSL Untuk IP Address – SSL Indonesia

[vc_row][vc_column][vc_column_text]

Banyak costumer SSL Indonesia yang bertanya apakah ada sertifikat SSL yang cocok digunakan pada IP Address? Apakah sertifikat SSL hanya bisa digunakan pada domain saja? Tim SSL Indonesia akan menjelaskan secara khusus sertifikat SSL yang tepat untuk IP Address, apa saja syarat untuk melakukan penerbitan SSL pada IP Address dan bagaimana cara melakukan instalasi.

Sertifikat SSL dapat digunakan pada IP Address juga, bukan hanya nama domain situs website saja. Banyak pengguna sertifikat SSL yang masih menggunakan IP Address sebagai domain utama mereka, sehingga dibutuhkan sertifikat SSL yang dapat digunakan secara khusus pada IP Address. Apa saja sertifikat SSL yang cocok digunakan pada IP Address?

Sertifikat SSL untuk IP Address

Mengapa sertifikat SSL yang digunakan pada alamat IP harus berbeda dengan domain? Sangat jelas bahwa alamat IP bersifat dinamis dan berbeda pada setiap komputer. Hal inilah yang mengharuskan sertifikat SSL yang digunakan pada alamat IP bersifat dinamis pula.

Sejauh ini sertifikat SSL yang selalu SSL Indonesia rekomendasikan untuk penggunaan pada IP Address adalah Sectigo DV For IP dan Sectigo Instant SSL. Sectigo Instant SSL cocok digunakan pada IP karena bersifat dinamis dan dapat berubah mengikuti perubahan alamat IP.

Apakah ada SSL untuk IP Address yang hanya menggunakan validasi domain? Untuk sertifikat SSL IP yang berjenis DV hanya bisa didapatkan di Sectigo For IP. Dimana sertifikat ini bisa saya dapatkan? Anda dapat kontak tim SSL Indonesia melalui sales@sslindonesia.com ataupun fitur live chat. Apa saja syarat untuk penerbitan sertifikat SSL ini?

Syarat Penerbitan SSL pada Alamat IP

Syarat paling utama jika ingin menggunakan sertifikat SSL pada alamat IP adalah, Anda memiliki alamat IP pribadi dan tidak sewa. Jika Anda hanya memiliki 1 alamat IP publik dari ISP ataupun server maka alamat IP tersebut bukanlah milik pribadi. Jadi Anda harus memiliki 1 blok alamat IP serta nama kepemilikan sudah diganti ke nama Anda ataupun usaha Anda.

Syarat kedua yang perlu Anda ketahui adalah, syarat yang diharuskan dari penerbit sertfikat SSL. Sertifikat SSL Sectigo Instant SSL ini menggunakan validasi organisasi, jadi syarat utama yang harus dipenuhi adalah adanya dokumen utama organisasi seperti nama organisasi, nomor telpon organisasi, alamat organisasi dan lain sebagainya.

Namun jika anda tidak berkenan menggunakan validasi organisasi bisa dipilih Sectigo DV For IP karena hanya menggunakan validasi domain saja tanpa dokumen dan validasi telepon, Penerbitan sertifikat SSL untuk alamat IP ini termasuk ketat. Penggunaan HTTPS pada browser harus melalui verifikasi yang tepat sesuai dengan syarat dan ketentuan penyedia otoritas sertifikat.

SSL Indonesia Sarankan Menggunakan Domain

Tim SSL Indonesia menyarankan Anda menggunakan domain daripada menggunakan alamat IP. Jika Anda menggunakan alamat IP ini untuk publikasi, ada baiknya langsung di ubah ke alamat domain saja, namun untuk penggunaan internal tidak masalah. Karena sertifikat SSL dapat digunakan pada alamat IP public bukan alamat IP private atau internal.

Perubahan alamat IP menjadi domain juga akan sangat menguntungkan Anda dari sisi pemilihan brand dan jenis sertifikat SSL yang dapat Anda gunakan. Ada banyak jenis serta brand ternama yang sangat cocok dan disediakan oleh tim SSL Indonesia untuk Anda gunakan.

Apapun itu domain maupun alamat IP, jika digunakan untuk publikasi ada baiknya harus menggunakan sertifikat SSL untuk memberikan label aman dan terpercaya pada situs Anda. Yakin aman? SSL In Aja Dulu!

[/vc_column_text][/vc_column][/vc_row]