TI

Sniffing: Pengertian, Jenis dan Cara Kerjanya

√ Edu Passed Pass education quality & scientific checked by advisor, read our quality control guidelance for more info

Penyadapan baik yang dilakukan secara digital maupun langsung adalah suatu tindakan untuk mendapatkan informasi namun melalui jalur ilegal. Sniffing merupakan metode sejenis itu. Mari kenali lebih lanjut istilah sniffing ini.

Pengertian Sniffing

Penggunaan perangkat digital dan juga internet kini kian berkembang bahkan berbagai lini kehidupan kini bergantung pada penggunaannya. Tingginya penggunaan internet menimbulkan celah-celah yang dimanfaatkan orang tidak bertanggung jawab untuk melakukan kejahatan dan mencari keuntungan untuk dirinya sendiri bahkan meskipun merugikan orang lain.

Tindak kejahatan di ranah dunia maya kerap dikenal dengan cybercrime. Cybercrime memiliki banyak metode dan tujuan yang hendak dicapai pelakunya.

Salah satu metode yang terjadi pada cybercrime ialah metode sniffing. Sniffing adalah suatu kegiatan illegal berupa penyadapan, capturing dan monitoring yang dilakukan menggunakan alat sniffing dan jaringan internet. Penyadapan ini dilakukan pada semua paket yang telah melewati jaringan yang ditentukan sebelumnya.

Metode sniffing ini cukup berbahaya karena sniffer atau pelaku sniffing dapat melihat dan mengetahui segala aktivitas lalu lintas baik yang terproteksi ataupun tidak terproteksi.

Tindakan sniffing dapat dilakukan dengan menyambungkan kabel Ethernet ke jaringan atau juga dapat dihubungkan bahkan tanpa menggunakan kabel tersebut. Cara kerja metode sniffing ini ialah dengan membelokkan informasi yang ditangkap pada jaringan dan diarahkan atau dibawa pada perangkat dari sniffer.

Beberapa informasi yang mungkin didapatkan oleh sniffer ialah berupa informasi mengenai alamat email bahkan kata sandinya, password FTP dan kata sandi lainnya yang bersifat pribadi.

Ciri-Ciri Sniffing

Serangan kejahatan jenis sniffing ini cukup berbahaya karena keberadaannya tidak mudah dideteksi dan tidak ada interaksi dengan korban secara langsung. Sehingga ciri-cirinya pun sulit untuk diketahui.

Sniffing dapat dilacak oleh professional dengan melakukan pemeriksaan secara terperinci pada perangkat dan juga jaringan.

Jenis Sniffing

Secara umum, metode sniffing ini terbagi menjadi dua jenis yaitu sniffing pasif dan sniffing aktif. Berikut penjelasannya :

  • Sniffing Pasif

Sniffing pasif atau passive sniffing adalah metode kejahatan dunia maya yang dilakukan dengan menyadap dan tidak melakukan perubahan pada isi dari paket data yang didapatkan.

Paket data yang didapatkan ini ialah data yang dikirimkan antara server dan client. Pasif sniffing ini biasanya akan dilakukan dan terjadi pada Hub. Hub memiliki tugas utama yaitu untuk membagikan semua sinyal yang ada kepada semua komputer client.

Sedangkan Switch memiliki kemampuan untuk menghindari adanya bentrokan ketika membaca alamat MAC komputer client. Karena pada pasif sniffing ini sniffer tidak melakukan perubahan pada data, maka orang yang menjadi korban sniffing biasanya akan sulit menyadari bahwa dirinya sedang menjadi korban.

Namun, dewasa ini Hub sudah sangat jarang digunakan karena kebanyakan jaringan modern kini sudah memilih menggunakan Switch sehingga pasif sniffing sudah tidak terlalu efektif lagi. 

  • Sniffing Aktif

Dalam jenis sniffing aktif ini, data atau lalu lintas yang didapatkan oleh sniffer bukan hanyak dimonitoring dan dikunci namun juga dapat diberikan perlakukan perubahan sesuai dengan cara yang telah ditentukan oleh serangannya.

Sniffing ini biasanya digunakan untuk tipe jaringan dengan basis Switch. Sniffing aktif ini paling sering terjadi pada ARP dan Man in the middle.  

Cara Kerja Sniffing

Berikut adalah tahapan cara kerja yang dilakukan dalam metode sniffing :

  • Hal pertama yang akan dilakukan sniffer ketika menjalankan aksi sniffing adalah mengubah mode yang terpasang pada NIC (Network Interface Card) atau disebut juga dengan LAN Card atai Etherned Card.
  • Mode pada NIC akan diubah ke dalam mode promiscous sehingga setiap data yang melewati jaringan akan dapat dibaca.
  • Mode ini memungkinkan NIC untuk menerima setiap lalu lintas pada jaringan meskipun data tersebut bahkan tidak ditujukan untuk NIC.
  • Melalui aplikasinya, sniffer akan melakukan monitoring dan mengcapture data-data yang diinginkannya. Setiap data yang melewati jaringan akan terbaca oleh sniffer.

Dampak Sniffing

Sama seperti kejahatan dunia maya lainnya, metode sniffing juga memberikan dampak yang merugikan bagi para korbannya. Beberapa dampak yang ditimbulkan dari sniffing ialah sebagai berikut :

  • Tidak adanya keamanan dan rasa privacy bagi korbannya.
  • Bocornya informasi secara besar-besaran.
  • Tercurinya berbagai informasi pribadi yang dimiliki oleh korban seperti username dan juga kata sandi.
  • Terjadinya penyalahgunaan terdapat data-data pribadi korban yang dilakukan dengan tujuan materil maupun non materil.

Cara Mengatasi Sniffing

Metode kejahatan sniffing dapat diatasi dengan cara melakukan pencegahan agar sniffing ini tidak terjadi. Berikut adalah beberapa cara yang dapat dilakukan untuk mencegah tindakan sniffing :

  • Metode Ping

Metode ini cukup sederhana dan juga tidak terlalu kuat namun dapat digunakan untuk mencegah sniffing. Metode ini dilakukan dengan mengirimkan permintaan dari ping ke alamat IP yang kemungkinan dapat memengaruhi mesin yang digunakan oleh sniffer. Ping memiliki kemungkinan besar untuk merespon ketika mesin dari sniffer masih berjalan.

  • Metode ARP

Metode ini dilakukan dengan memancing mengirimkan ARP non-broadcast, kemudian mesin dari sniffer akan terlihat dengan merespon berupa menyembunyikan ping tersebut.

  • Metode Latensi

Ping yang digunakan untuk mendeteksi ada atau tidaknya sniffing akan berjalan dengan cepat. Namun jika ada sniffer yang sedang beroperasi, maka ping akan berjalan dengan sangat lama.

Kesimpulan Pembahasan

Berbanding lurus dengan kecanggihan dunia digital yang semakin meningkat, kasus kejahatan dunia maya pun semakin handal dalam mencari celah ketika menjalankan tindak kriminal.

Kewaspadaan pengguna saja bahkan dirasa tidak cukup untuk dapat mencegah terjadinya kejahatan ini. Metode sniffing ialah metode yang cukup berbahaya dimana pelaku atau sniffer melakukan penyadapan dan monitoring secara illegal pada aktivitas jaringan yang sudah ditargetkan.

Ketika melakukan penyadapan ini, seluruh aktivitas dapat disadap oleh sniffer sehingga muncul dampak-dampak negatif yang akan menimpa korban. Sniffing digolongkan menjadi dua jenis yaitu sniffing pasif dan sniffing aktif.

Sniffing pasif dijalankan dengan tidak merubah data yang diterima, sedangkan pada sniffing aktif, sniffer dapat melakukan perubahan bentuk dan isi data.