Pernah menerima pesan file APK via WhatsApp?Â
Bahkan pesan APK tersebut menyaru dengan mengatas namakan situs resmi, seperti BPJS, Bank, Kurir Paket, dan lain sebagainya.
Ya, waspadalah jangan sampai APK tersebut diklik, karena inilah kejahatan siber jenis sniffing yang banyak dikhawatirkan oleh pengguna teknologi digital di era kekinian sekarang ini.
Sekali klik file APK ini maka akan langsung terinstal saat itu jugalah para hacker bisa langsung meretas handphone kita
Dan bahkan, kalau ada aplikasi perbankan dan aplikasi seperti gopay, grab, dan sejenisnya di handpone kita maka akan habislah seketika saldo rekening bank kita termasuk saldo aplikasi lainnya.
Sniffing sendiri adalah tindak kejahatan penyadapan data melalui jaringan internet yang kalau berhasil dijalankan maka akan sangat merugikan korbannya.
Penulis sendiri nyaris kena, ketika ada kiriman pesan WA APK menyaru dari BPJS katanya juga dalam pesan yang menyertai APK tersebut kartu BPJS penulis inaktif dan harus instal apliksi baru BPJS supaya aktif lagi.
Untung saja saat itu penulis teliti dan tidak langsung percaya begitu saja, meski sempat hampir percaya, tapi karena memang gelagatnya mencurigakan akhirnya penulis sadar bahwa itu penipuan.
Ya, dengan sniffing ini, maka para hacker atau penipu pastinya memiliki tujuan jahat untuk mencuri data dan informasi penting lewat jaringan internet.Â
Data yang akan dicuri oleh mereka biasanya adalah username akun, password m-banking, email, informasi kartu kredit, dan data-data penting milik kita lainnya.
Penipuan sniffing bisa terjadi ketika handphone kita sedang terhubung dengan jaringan internet yang bersifat publik, atau saat proses transfer data dari client ke server ataupun sebaliknya.
Proses selanjutnya sniffing akan bekerja saat terjadi aliran data yang bolak-balik atau trafik dari client dan pengguna.
Kejahatan siber jenis Sniffing akan beraksi dengan menangkap paket-paket data yang dikirimkan menggunakan bantuan tools, kemudian sniffing akan menyusup pada gadget atau perangkat digital kita. Â
Oleh karenanya kita harus selalu hati-hati dan waspada dalam aktivitas komunikasi dan informasi menggunakan perangkat digital yang kita miliki agar tidak kena penipuan sniffing.
Kejahatan siber sniffing bersifat aktif dan pasif, seperti apakah itu?
Kejahatan siber sniffing aktif merupakan tindak kejahatan siber dengan cara mengubah isi paket data.Â
Tindakan yang sering dilakukan biasanya adalah, ARP Poisoning dan Man in the Middle Attack (MITM) proses pengaktifannya bukan pada perangkat, tapi dijalankan pada switch jaringan.
Sedangkan passive sniffing adalah tindakan kejahatan siber dengan cara menyadap tanpa mengubah paket data dalam jaringan yang dikirimkan oleh client dan server, sehingga saat terjadi proses sniffing ini, maka paket data masih utuh dan tidak berubah.
Passive sniffing tidak menunjukkan tanda-tandanya ketika perangkat handphone korbannya sudah diretas atau dikuasai oleh hacker, sehingga korban biasanya tidak sadar atau tidak curiga kalau perangkat digitalnya sudah diteras atau dikuasai hacker.Â
Passive sniffing sendiri dijalankan melalui perangkat penghubung yang bertugas menyebarkan sinyal ke semua sistem pada perangkat client.
Namun yang jelas, baik itu sniffing aktif maupun pasif, keduanya amatlah berbahaya bagi keamanan digital kita, jadi jangan sampai kita jadi korban.
Nah, kurang lebihnya itulah kejahatan siber jenis sniffing, dan kita semua patut waspada bersama agar tidak jadi korban baik secara material maupun moril.Â
Korban pun sudah berjatuhan dari terkena aksi sniffing ini, sudah ada yang jadi korban hingga isi saldo dalam rekening terkuras habis dari mobile banking karena handphonenya sudah diretas alias dikuasai oleh para hacker.
Oleh karena itu, kita memang perlu menjaga aktivitas digital kita supaya terhindar dari kejahatan siber sniffing. Sehingga agar kiranya kita menghindari sniffing dengan langkah berikut;
1. Jangan sembarangan mendownload aplikasi yang tidak dikenal atai mencurigakan termasuk jangan sembarangan mengklik tautan yang dikirim melalui WhatsApp, SMS, ataupun email dan sejenisnya.
2. Cek dan ricek keaslian aplikasi WhatsApp, SMS, dan aplikasi lainnya dengan cara menghubungi call center resmi vendor ataupun perusahaan terkait.
3. Kalau mau mendownload aplikasi, maka download lah hanya dari sumber yang resmi atau terpercaya, seperti website perusahaan, Google Play Store, App Store, dan lainnya yang sejenis.
Lantas bagaimanakah cara mendeteksi kejahatan sniffing ini?
Ada sejumlah cara yang bisa kita lakukan dalam rangka mendeteksi kejahatan siber sniffing agar tidak diam-diam masuk ke perangkat digital kita dengan bantuan alat atau tools.
Tools tersebut diantaranya seperti, Wireshark, Debooke, Dsniff, Metode ping, Metode ARP, On local host, ARP watch, Menggunakan IDS dan lainnya yang sejenis.
Atau kalau memang kita sudah sempat terklik file APK dan kita curiga perangkat digital kita diretas maka demi faktor keamana data bisa juga kita terapkan reset setelan pabrik. Sehingga handphone kembali kesetelan awal. Lebih baik antisipasi daripada menyesal kemudian.
Inilah kiranya yang bisa penulis informasikan terkait kejahatam siber sniffing ini, semoga bisa menjadi kewaspadaan bagi kita bersama.
Tidak ada salahnya mengulang-ulang kembali berbagai informasi tentang kejahatan siber sniffing untuk saling mengingatkan bagi kewaspadaan kita bersama.
Referensi artikel dari membaca Kompas.com, Detik.com, dan Tribunnews.com
Demikian kiranya artikel singkat ini.
Artikel ke 30, tahum 2023.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H