Sniffing adalah salah satu bentuk cyber crime yang dilakukan dengan memanfaatkan jaringan internet untuk mencuri data pengguna secara ilegal.
Secara umum, sniffing dibedakan menjadi dua jenis, yaitu passive sniffing dan active sniffing. Meskipun keduanya bertujuan untuk mencuri data, metode yang digunakan berbeda, dan tingkat kesulitan dalam mendeteksi pun bervariasi.
1. Sniffing Aktif
Berbeda dengan passive sniffing, active sniffing adalah metode di mana penyerang secara aktif mengubah atau mengganggu paket data yang sedang dikirimkan. Active sniffing biasanya dilakukan pada jaringan yang menggunakan switch, yang secara otomatis mengarahkan paket data ke tujuan yang tepat tanpa mengirimkannya ke semua komputer di jaringan.
Salah satu teknik yang digunakan dalam active sniffing adalah ARP Poisoning dan Man in the Middle Attack (MITM). ARP Poisoning dilakukan dengan mengirimkan pesan ARP palsu ke jaringan, sehingga penyerang dapat memanipulasi tabel ARP dan mengalihkan lalu lintas data ke perangkatnya sendiri. Sementara itu, MITM Attack memungkinkan penyerang untuk menempatkan dirinya di antara komunikasi antara dua pihak, sehingga mereka dapat mengakses dan mengubah data yang
dikirimkan.
2. Sniffing Pasif
Passive sniffing adalah metode di mana penyerang memantau dan menyadap lalu lintas data tanpa mengubah atau mengganggu paket data yang dikirimkan. Jenis sniffing ini sering terjadi pada perangkat hub, yang berfungsi memberikan sinyal ke semua komputer client di dalam jaringan. Karena sifatnya yang pasif dan tidak mengubah data, korban biasanya tidak menyadari bahwa data mereka sedang disadap.
Tidak ada komentar:
Posting Komentar