Di dalam sebuah jaringan komputer, server dan client berkomunikasi satu sama lain dengan cara mengirim paket data. Untuk memahami packet sniffing, kita perlu memahami paket data terlebih dahulu.
Anggaplah ada sebuah dokumen yang dikirim melalui sebuah jaringan. Dokumen ini tidak dikirim secara utuh, melainkan dipecah-pecah ke dalam potongan-potongan data yang lebih kecil, lalu dikirimkan ke komputer penerima untuk kemudian disatukan lagi hingga menjadi dokumen seperti semula. Potongan-potongan data inilah yang dinamakan paket data.
Saat paket data sedang dalam proses pengiriman, pihak lain bisa mengetahui informasi yang tersimpan di dalam paket-paket tersebut dengan menggunakan metode penyadapan yang disebut packet sniffing.
Apa Itu Packet Sniffing?
Packet Sniffing adalah penyadapan paket data di dalam jaringan komputer dengan menggunakan packet sniffer.
Packet sniffer itu sendiri bisa diartikan secara sederhana sebagai penangkap atau pengumpul data. Nama lain dari packet sniffer adalah packet analyzer. Kadang disebut juga dengan nama protocol analyzer atau network analyzer, tapi kedua istilah ini ambigu karena juga mengandung makna lain.
Ada dua jenis packet sniffer. Pembagiannya didasarkan pada media yang digunakan untuk melancarkan packet sniffing. Ada packet sniffer berbasis hardware seperti OptiView Portable Network Analyzer yang dikembangkan oleh Fluke Networks, dan ada packet sniffer berbasis software seperti Wireshark.
Untuk melakukan sniffing, packet sniffer bisa diaktifkan dalam mode filtered atau unfiltered. Mode filtered digunakan untuk mengumpulkan data yang spesifik sesuai dengan kebutuhan pelaku, sedangkan mode unfiltered digunakan untuk mengumpulkan semua data yang lewat di dalam jaringan. Semua paket data yang terkumpul itu nantinya akan dianalisis oleh packet sniffer dan dikonversi menjadi data yang dapat dibaca.
Sebagian pelaku juga memanfaatkan packet sniffer untuk melancarkan serangan MiTM (Man in The Middle). Data yang tertangkap oleh packet sniffer dimodifikasi sesuai keperluan, lalu dikirim ke komputer penerima.
Penyadapan data di dalam jaringan komputer memang sering dilakukan oleh pihak-pihak tak bertanggung jawab untuk kepentingan yang merugikan orang lain, tapi sebenarnya praktik ini juga dilakukan oleh para admin jaringan sebagai alat investigasi untuk menyelidiki permasalahan-permasalahan yang terjadi. Sebagai contoh, paket data yang nyasar bisa saja menandakan terjadinya kesalahan dalam routing.
Pengguna yang ingin melindungi datanya dari packet sniffing saat menggunakan jaringan publik seperti di bandara atau kafe, bisa menggunakan VPN. Dengan demikian data pengguna akan selalu terenkripsi saat dalam proses pengiriman. Sekalipun packet sniffer berhasil mencuri data, yang akan terlihat hanyalah kumpulan karakter yang tidak beraturan sehingga tidak akan bisa dibaca.
Selalu mengunjungi situs-situs yang hanya menerapkan enkripsi HTTPS juga merupakan metode preventif lain yang bisa ditempuh untuk menangkal packet sniffing. Untuk mempermudah, tersedia ekstensi browser yang secara otomatis mengaktifkan enkripsi HTTPS pada hampir setiap situs yang dikunjungi oleh pengguna, yaitu HTTPS Everywhere.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: