Sniffing, Peretasan Data Pribadi, dan Pembobolan Rekening Bank

PELAKU cyber crime memang terus mencari celah untuk melakukan modus kejahatannya. Fenomena sniffing akhir-akhir ini adalah salah satu modus yang harus diwaspadai.

Penipu melakukan modus dengan celah teknologi digital dan memanfaatkan kebiasaan serta kelengahan pengguna telepon pintar.

Modusnya dari mulai berpura-pura sebagai kurir dan mengirimkan file berformat Android Package Kit (APK) melalui pesan Whatsapp (WA), hingga menjebak korban dengan file undangan palsu.

Kelengahan seseorang meng-klik file APK akan berbuntut panjang, dan bisa berlanjut kejahatan lainnya.

Otoritas Jasa Keuangan (OJK), melalui laman Instagram resminya menulis, “Waspada Modus Sniffing, Penipuan Berkedok Kurir Paket yang Bisa Menguras Rekeningmu”.

Saya mempersiapkan tulisan ini sebagai bahan ajar mata kuliah Cyberlaw di Universitas Padjadjaran, mengingat maraknya fenomena sniffing saat ini. Untuk manfaat yang lebih luas, maka saya bagikan materi ini kepada pembaca Kompas.com.

Sniffing dan phishing

Selain sniffing, bentuk kejahatan yang terkait dengan data, dalam referensi Cyberlaw juga dikenali dalam bentuk lain, yaitu phishing.

Dilansir dari University of California Berkeley Information Security Office, 2023, dengan rilis berjudul Protecting Your Credentials, menyatakan bahwa phishing adalah bentuk serangan rekayasa sosial yang digunakan untuk mengelabui pengguna yang tidak menaruh curiga agar mengungkapkan informasi terkait akun dan datanya.

Penipuan ini dapat terjadi melalui telepon, email, atau teks. Paling umum, penipuan phishing dimulai dengan email yang tampak berasal dari pengirim resmi. Terkadang email berisi tautan ke halaman login palsu.

Untuk keamanan, UC Berkeley menyarankan agar menggunakan kata sandi (password) yang kuat. Fenomena teknik membobol akun dengan menebak kata sandi berdasar inventarisasi daftar kata sandi, seringkali dilakukan pelaku kejahatan.

Kejahatan melalui modus "kata sandi" ini kerap terjadi di samping modus kejahatan siber (cybercrime) lainnya seperti sniffing.

Sniffing juga adalah salah satu bentuk cybercrime, berupa penyadapan dan pengambilan data serta informasi korban secara ilegal yang dilakukan melalui jaringan internet.

Sebagaimana dilansir EC-council CyberSecurity dalam rilisnya berjudul What Are Sniffing Attacks, and How Can They Be Prevented? bahwa sniffing dapat dikategorikan menjadi dua jenis.

Pertama, sniffing aktif, adalah jenis serangan berupa pengiriman packet sniffer ke satu atau lebih target di jaringan. Tujuannya untuk mengekstrak data sensitif.

Dengan menggunakan packet sniffer berupa aplikasi yang dibuat khusus, penyerang seringkali dapat melewati lapis keamanan yang seharusnya melindungi data korban dari penyadapan.