Oleh:
Sukardi Weda
Guru Besar Universitas Negeri Makassar

TRIBUN-TIMUR.COM - Beberapa hari terakhir publik dikejutkan dengan berita tentang sniffing, baik melalui media sosial, seperti WhatsApp (WA) maupun melalui media massa cetak dan online.

Sniffing adalah salah satu modus atau tindak kejahatan siber atau digital yang dilakukan oleh orang-orang yang tidak bertanggungjawab menggunakan jaringan internet.

Melalui sniffing tersebut, para penjahat mengambil data dan informasi penting dan sensitif secara ilegal.

Sniffing adalah tindakan kejahatan penyadapan oleh hacker yang dilakukan dengan menggunakan jaringan internet dengan tujuan utama untuk mencuri data dan informasi penting seperti username dan password, m-banking, informasi kartu kredit, password email dan data penting lainnya (Testi Priscilla, 2023).

Ada dua jenis sniffing, diantaranya passive sniffing dan active sniffing. Eril Obeit Choiri (2019) mengatakan bahwa passive sniffing adalah tindak kejahatan penyadapan dengan tidak merubah isi dari paket data yang dikirimkan antar server dan client.

Jadi seseorang tidak merasa curiga karena tidak ada tanda- tanda kalau dia menjadi korban sniffer.

Passive sniffing biasanya terjadi pada Hub, karena tugas utama Hub membagikan signal ke semua computer client. Active sniffing adalah tindak kejahatan penyadapan dengan cara merubah isi paket data dalam jaringan.

Tindakan active sniffing yang paling sering dilakukan adalah ARP Poisoning, Man in the middle attack (MITM), yang biasanya dilakukan pada switch jaringan, bukan lagi pada Hub.

Kehadiran teknologi dan informasi digital, membuat publik untung dengan berbagai manfaat dan fasilitas yang dihadirkan, publik juga bisa buntung jika tidak dapat memanfaatkan teknologi itu dengan baik dan bijak.

Teknologi ibarat pedang bermata dua, sisi yang satu memberikan maslahat dan sisi lainnya memberikan kemalangan.

Di satu sisi, teknologi dengan berbagai vitur, platform, dan jenisnya memberikan manfaat yang tiada tara, di sisi lain, juga memberikan mudarat yang sangat memasygulkan.

Seiring dengan kehadiran teknologi dan informasi, yang dari hari ke hari dan dari menit ke menit semakin saja membuat publik terlena dan kadang abai terhadap hal – hal yang berpotensi untuk merugikan pengguna teknologi itu sendiri, seperti pengguna telefon seluler, dengan berbagai aplikasi yang begitu canggih yang tersedia di dalamnya.

Beberapa hari terakhir, marak di media sosial WA, beberapa kasus penipuan melalui APK (aplikasi) dalam jaringan internet, seperti kurir paket, dan teranyar adalah sniffing melalui undangan pernikahan yang dikirim oleh orang asing, yang tidak kita kenal dengan maksud untuk mencuri dan menggondol data dan informasi penting yang dimiliki calon korbannya.

Modus penipuan sniffing adalah tindakan kejahatan penyadapan yang dilakukan oleh orang yang tidak bertanggungjawab dengan menggunakan jaringan internet dengan tujuan utama untuk mencuri data dan informasi penting dari korbannya. Sniffing merupakan salah satu tindak kejahatan dalam sektor jasa keuangan seiring dengan kemajuan teknologi digital, termasuk dalam penggunaan teknologi di bidang jasa keuangan.

Oleh karena itu, publik atau pengguna smartphone supaya berhati – hati untuk membuka atau mengklik APK yang berasal dari orang – orang yang tidak dikenal.

Untuk itu, publik diminta untuk mawas diri dan tidak terpancing untuk membuka APK yang tidak jelas dan akan merugikan diri sendiri.

Alangkah baiknya jika para pengguna media sosial mengenali ciri – ciri modus penipuan sniffing, seperti para pelaku yang acapkali berpura – pura menjadi kurir paket barang – barang tertentu, mengirimkan undangan pernikahan, dan semacamnya melalui WhatsApp atau media sosial lainnya.

Seiring dengan mencuatnya penipuan dengan modus baru undangan pernikahan, maka beberapa lembaga pemerintah mengeluarkan flyer sebagai upaya pencegahan dini kepada masyarakat sehingga tidak menjadi korban penipuan sniffing yang marak terjadi akhir – akhir ini.

Sebut saja, pihak kepolisian mengeluarkan warning, berbunyi Awas Phising, bermodus sebar undangan via WhatsApp. Jangan pernah buka file APK dari sumber yang tidak resmi.

Demikian pesan flyer dari Humas Polda Jatim.

Pada flyer tersebut juga disebutkan bahwa file APK dari sumber tidak resmi tersebut merupakan phising yang dapat merekam data/meretas smartphone untuk dilakukan sebuah kejahatan! Hati – hati & waspada!.

Flyer tersebut juga disertai dengan gambar dan berita korban sniffing, chat antar calon korban dan pelaku, dan gambar peringatan dini untuk terhindar dari phising. Flyer lainnya yang duluan muncul di group – group WA adalah flyer berisi peringatan dini dari BRI bertajuk “Modus Baru Bobol Rekening!, Buka Link Undangan Nikah, Tabungan Lenyap.”

Phising atau pengelabuhan digital, adalah salah satu kejahatan di dunia maya yang bertujuan untuk mengambil data pribadi orang lain.

Data-data yang diraih biasanya akan digunakan dalam mencari keuntungan, atau transaksi atas nama orang lain.

Phishing merupakan salah satu bentuk cyber crime yang bertujuan untuk mendapatkan informasi atau data seseorang dengan cara tindakan pengelabuan oleh oknum tidak bertanggung jawab (Advenia Elisabeth, 2021).

Untuk melindungi diri dari kejahatan siber tersebut, seperti sniffing dan phising, Territory Manager Kaspersky Indonesia Dony Koesmandarin sebagaimana dikutip oleh Liberty Jemadu (2022) memberikan beberapa tips, diantaranya jangan membuka aplikasi keuangan atau melakukan transaksi keuangan ketika menggunakan Wi-Fi publik.

Kemudian hindari menggunakan tautan atau informasi kontak apa pun dalam email atau pesan.

Perhatikan berbagai bentuk kesalahan ketik dan karakter aneh dalam teks yang Anda terima.

Menurut Dony, beberapa pelaku kejahatan phishing kesulitan dengan bahasa Inggris. Beberapa kesalahan juga sengaja dibuat-buat seperti menggunakan angka untuk mengganti huruf tertentu, misalnya "Bank L0an" alih-alih "Bank Loan" sebagai upaya melewati filter spam.

Dony mengatakan, pelaku phising biasanya akan mengarahkan Anda untuk mengklik tautan yang dikirim sehingga Anda membuka laman palsu yang dibuat semirip mungkin dengan entitas tertentu.

Senada dengan Dony Koesmandarin, Fatimah (2023) memberikan tips untuk terhindar dari kejahatan siber, seperti sniffing dan phising, antara lain: jangan klik sembarang tautan, periksa URL dengan seksama, akses website dengan SSL (Secure Socket Layer), jangan mudah percaya dengan penawaran yang menggiurkan, lindungi perangkat dengan solusi keamanan yang baik, gunakan otentikasi dua faktor (two-factor authentication) (2FA), dan segera lapor pada pihak terkait bila ada masalah.

Dengan maraknya berbagai bentuk kejahatan siber, melalui sniffing dan phising, maka otoritas terkait perlu senantiasa memberikan upaya pencegahan dini kepada publik. Publik juga diharapkan super hati – hati bermedia sosial dan perlu memiliki literasi yang memadai terkait dengan perangkat – perangkat teknologi digital yang dari menit ke menit semakin sophisticated.

Hal senada juga perlu disampaikan pada tausiah atau kotbah di masjid dan pada tempat – tempat ibadah lainnya sehingga publik memiliki literasi yang cukup dan semakin terlindungi dari penipuan siber berbentuk sniffing dan phising tersebut.(*)