Belakangan ini beredar informasi bahwa sedang marak terjadi penipuan via ponsel, salah satunya adalah modus sniffing. Penipu biasanya menargetkan orang yang gaptek alias gagap teknologi agar aksi mereka berjalan dengan mudah dan mulus. Jadi, kamu perlu waspada ketika memainkan ponsel, utamanya saat berselancar di laman pencarian dan ketika menerima pesan berisi tautan yang mencurigakan.
Tidak ada yang tahu pasti kapan penipu ini akan menjalankan aksinya, sehingga kewaspadaan harus selalu diterapkan. Selain itu, kamu juga perlu tahu bagaimana cara kerja jenis penipuan ini, dan apa saja jenisnya, sehingga kamu bisa menghindarinya. Tak perlu bingung, kamu segera baca informasi dari MoneyDuck berikut ini agar mengetahui informasi sniffing lebih lengkap.
Apa itu Modus Penipuan Sniffing?
Sniffing adalah salah satu jenis penipuan digital yang memanfaatkan jaringan internet. Kegiatan ini bertujuan untuk merugikan korban dengan cara mengambil data penting korban untuk keuntungan si penipu. Kapan hal ini biasa terjadi? Umumnya terjadi ketika korban sedang terhubung ke jaringan internet publik atau ketika proses transfer data dari client ke server ataupun sebaliknya. Selanjutnya, sniffing akan bekerja ketika ada aliran data yang terjadi bolak-balik antara pengguna dan client.
Modus sniffing yang terkenal akhir-akhir ini adalah penipuan berkedok kurir paket. Penipu akan mengirimkan pesan melalui aplikasi Whatsapp kepada korban, dan pada bagian akhir percakapannya, penipu akan melampirkan tautan yang merujuk ke sebuah aplikasi. Ketika korban menekan tautan tersebut, maka penipu akan mulai menyusup ke perangkat ponsel korban. Jadi, ketika mendapat pesan berisi tautan dari orang tidak dikenal, tidak perlu ditekan.
Baca Juga: Penipuan Skimming ATM, Apa Modusnya dan Cara Hindarinya?
Jenis-jenis Modus Sniffing
Kamu mungkin bertanya-tanya, apakah modus penipuan ini bisa berbeda-beda? Tidak hanya berkedok kurir paket saja? Ya, itu bisa saja terjadi karena penipu akan terus mencari celah dan modus baru agar mendapatkan korban. Selain itu, sniffing juga bisa berbeda-beda karena memang terdiri dari 2 jenis, yaitu passive dan active. Kedua jenis tersebut memiliki cara kerja yang berbeda, namun punya tujuan yang sama, yaitu mendapatkan data penting korban.
Passive Sniffing
Jenis pertama adalah passive sniffing, yaitu teknik penyadapan yang tidak mengubah isi dari paket data yang dikirimkan, sehingga korban tidak akan merasa curiga karena tidak ada tanda-tanda penyadapan. Biasa terjadi pada Hub dikarenak Hub bertugas membagikan sinyal ke seluruh computer client. Tools yang sering digunakan untuk aksi passive sniffing, yaitu Dsniff, Kismet, Wireshark, Tcpdump, dan Ettercap.
Active Sniffing
Jenis kedua adalah active sniffing yang merupakan kebalikan dari passive sniffing. Active sniffing akan mengubah isi dari paket data pada jaringan, sehingga korban biasanya akan sadar jika sedang disadap. Active sniffing yang sering dilakukan, yaitu Man in the Middle Attack dan ARP Poisoning. Biasa terjadi pada switch jaringan, bukan lagi pada bagian Hub.
Cara Kerja Modus Penipuan Sniffing
Saat menjalankan aksinya, penipuan dengan sniffing ini tidak bisa langsung mencuri data korban, namun ada tahapannya. Sehingga, kamu perlu tahu cara kerja modus sniffing agar bisa dengan mudah mengenalinya. Sejauh ini, tahapannya ada 4, yaitu collection, conversion, analysis, dan pengambilan data. Keempat tahapan tersebut akan bekerja berurutan, berikut penjelasan dari setiap tahapannya.
- Collection: Terjadi perubahan interface dan memulai pengumpulan seluruh paket data melalui jaringan yang sedang diawasi.
- Conversion: Terjadi perubahan data yang telah dikumpulkan berbentuk binary ke dalam data yang lebih mudah dipahami.
- Analysis: Dilakukan analisis data yang telah terkonversi ke dalam blok-blok protokol berdasarkan sumber transmisi data.
- Pengambilan Data: Penipu akan mengambil data korban.
Protokol yang Digunakan dalam Modus Sniffing
Ada beberapa protokol yang sering digunakan untuk sniffing, yaitu HTTP, NNTP, POP, FTP, dan, IMAP. HTTP digunakan untuk mengirim paket data tanpa enkripsi. SMTP berguna untuk mentransfer email. NNTP berguna untuk seluruh jenis komunikasi, namun paket data yang dikirimkan sangat mudah dibaca. POP berfungsi sebagai penerima email dari server. FTP digunakan untuk mengirim serta menerima berkas. IMAP memiliki fungsi mirip dengan SMTP, yaitu berkaitan dengan email transfer.
Baca Juga: Kenali Uang Palsu untuk Hindari Penipuan
Cara Mencegah Tertipu Modus Sniffing
Jenis penipuan ini begitu membahayakan bagi masyarakat, apalagi masih banyak orang yang belum tahu terkait modus penipuan ini. Jadi, sangat penting bagi kita untuk saling berbagi informasi apabila ada jenis modus penipuan terbaru. OJK sendiri telah membagikan beberapa tips untuk menghindari penipuan sniffing, diantaranya adalah sebagai berikut:
- Jangan langsung mengunduh atau menekan berkas yang dikirimkan melalui WA/email/SMS;
- Cek apakah nomor yang menghubungimu terdaftar secara resmi atau tidak;
- Hanya unduh aplikasi dari sumber yang terpercaya seperti Google PlayStore dan App Store;
- Aktifkan notifikasi dari rekening;
- Cek mutasi rekening secara berkala;
- Ganti kata sandi pada ponsel dan akun secara berkala; dan
- Jangan gunakan jaringan wifi publik ketika sedang melakukan transaksi keuangan.
Hati-hati saat Membuka Tautan Mencurigakan!
Itulah penjelasan terkait penipuan baru modus sniffing. Intinya, tetaplah waspada ketika menggunakan data pribadi dan saat bertransaksi secara online maupun offline karena pelaku kejahatan akan selalu ada. Apabila kamu perlu penasihat keuangan, maka bisa konsultasikan langsung dengan ExpertDuck melalui layanan Konsultasi Gratis. Kamu juga bisa bertanya lebih rinci terkait produk keuangan, seperti produk asuransi, investasi, pinjaman, kartu kredit, dan lainnya.
Silahkan tinggalkan kesan dan opini Anda terhadap produk ini!