jok

    FOLLOW  

Selalu Waspada Rekayasa Sosial untuk Hindari Modus 'Sniffing'

Teknologi | Saturday, 23 Sep 2023, 20:55 WIB

BEBERAPA waktu lalu, sempat viral soal modus penipuan kurir paket melalui aplikasi pesan singkat WhatsApp (WA). Modus penipuannya yaitu seseorang berpura-pura menjadi kurir paket dan kemudian mengirimkan file dengan ekstensi Android package kit (APK).

APK sendiri merupakan sebuah format file yang digunakan untuk memasang sebuah aplikasi di ponsel dengan sistem operasi Android. Dalam modus penipuan yang sempat viral, pelaku penipuan membuat tampilan aplikasi ini seolah-olah berupa file foto/gambar kiriman paket untuk dibuka oleh si penerima.

Dan ketika penerima file membukanya, maka aplikasi yang sesungguhnya berbahaya itu langsung berfungsi menyadap data dan informasi penting dalam ponsel seperti username, kata sandi atau password mobile banking, infomasi kartu kredit, kata sandi email, dan data-data lainnya. Secara demikian, pelaku penipuan dapat memanfaatkannya antara lain untuk menguras rekening bank sang pemilik ponsel.

Otoritas Jasa Keuangan (OJK) menyebut penipuan semacam itu disebut sebagai sniffing.

Apa sesungguhnya sniffing dan bagaimana cara kita menghindarinya?

Secara sederhana sniffing merupakan proses memantau dan menangkap semua aliran data yang melewati jaringan tertentu menggunakan perangkat sniffing.

Pelaku sniffing biasanya menggunakan perangkat lunak untuk mengambil, mendekode, dan menganalisis rangkaian data yang dikirim melalui jaringan menggunakan TCP/IP atau protokol lainnya. Dengan menggunakan perangkat sniffing, pelaku sniffing selain dapat memata-matai orang, ia juga dapat mencuri data-data pribadi, antara lain untuk untuk melakukan penipuan identitas dan penipuan finansial.

Secara garis besar sniffing terbagi dua kategori, yakni sniffing pasif dan sniffing aktif.

Dalam serangan sniffing pasif, peretas memantau lalu lintas yang melewati jaringan tanpa mengganggu dengan cara apa pun. Jenis serangan sniffing seperti ini bertujuan antara lain untuk mengumpulkan informasi tentang target di jaringan dan jenis data (misalnya kredensial login, pesan email) yang target kirimkan.

Pada sniffing aktif, serangan melibatkan pengiriman paket yang dibuat ke satu atau lebih target di jaringan untuk mengekstrak data sensitif. Dengan menggunakan paket yang dibuat khusus, penyerang seringkali dapat melewati langkah-langkah keamanan yang seharusnya melindungi data dari penyadapan. Sniffing aktif juga dapat melibatkan menginjeksikan kode/aplikasi berbahaya ke sistem target yang memungkinkan penyerang mengambil kendali atau mencuri informasi sensitif.

Salah satu upaya untuk menghindari sniffing adalah selalu waspada terhadap rekayasa sosial (social engineering). Rekayasa sosial, antara lain dengan memanfaatkan rasa keingintahuan, dapat menjadi perangkap untuk tindakan penipuan. Oleh karena itu, berhati-hatilah setiap kali ada pesan yang masuk, misalnya ke email atau platform perpesanan. Kewaspadaan dapat membantu kita untuk melindungi diri dari sebagian besar serangan rekayasa sosial yang terjadi di dunia digital.

Selain itu, hindari protokol yang tidak aman dengan selalu memastikan protokol HTTPS (sering ditunjukkan dengan ikon gembok) di bilah alamat situs web yang sedang Anda kunjungi. Ikon gembok menunjukkan bahwa situs web yang Anda akses aman dan lalu lintas web Anda dienkripsi. Hindari protokol HTTP, terutama ketika Anda melakukan aktivitas perbankan atau berbelanja online.

Yang juga penting guna melindungi dari tindakan sniffing adalah menghindari fasilitas Wi-Fi publik, yaitu jaringan Wi-Fi terbuka, seperti yang bisa kita temukan di kedai kopi, bandara atau taman publik. Wi-Fi publik cenderung tidak aman. Akan sangat mudah bagi peretas untuk melakukan tindakan sniffing di jaringan Wi-Fi publik.

Kalaupun Anda terpaksa harus menggunakan fasilitas Wi-Fi publik, sebaiknya gunakan virtual private network (VPN) sehingga semua data yang dikirim dari perangkat Anda akan lebih aman karena koneksi terenkripsi dan alamat IP (internet protocol) yang Anda gunakan menjadi tersembunyi.***

--