Eavesdropping juga bisa disebut sebagai sniffing atau snooping attack yang mencuri informasi pribadi pengguna selama proses transmisi data melalui jaringan komputer, smartphone atau perangkat lainnya. Serangan ini memanfaatkan komunikas jaringan lemah yang tidak terlindungi oleh keamanan (unsecured) yang terhubung ke milik korban.
Mungkin “menguping” (Eavesdropping) terdengar ringan, namun kerugian yang ditimbulkan adalah kebalikannya. Pelaku Eavesdropping tak segan-segan mengambil data rahasia keuangan suatu bisnis kemudian menjualnya dengan tujuan jahat. Selain itu, sebelumnya juga sempat heboh dengan adanya serangan “Spouseware” yang mana salah satu satu dari sepasang kekasih melakukan Eavesdropping terhadap informasi rahasia dengan melacak ponsel pasangannya.
Mari pahami bagaimana skenario Attacker dalam melancarkan serangan Eavesdropping terhadap target:
- Password yang lemah menjadi sasaran utama penjahat untuk memanfaatkan dan merusaknya, ibarat pintu yang tertutup namun tidak terkunci rapat. Hal ini memberikan celah masuk bagi penjahat untuk mencuri informasi rahasia dan menyelundup ke dalam jaringan suatu bisnis.
- Bekerja secara remote juga berkemungkinan besar menjadi target serangan Eavesdropping. Karena kita tahu hanya kantor ‘lah yang merupakan tempat teraman bagi data-data penting dalam jaringan yang terlindungi. Akan tetapi, apabila salah satu pegawai mulai menghubungkan perangkatnya dengan jaringan yang lemah dan tidak aman, maka serangan bisa terjadi kapan saja.
- Jaringan terbuka yang terhubung dengan perangkat tidak memintakan password perlindungan untuk mengakses dan kemudian mentransmisi data tanpa teknologi enkripsi, merupakan target yang ideal bagi penjahat untuk melakukan Eavesdropping.
Setelah mengetahui bagaimana dan dimana aksi Eavesdropping ini dijalankan, akan lebih mudah bagi pengguna untuk sebisa mungkin mencegah aksi tersebut sebelum menyerang lebih lanjut. Serangan Eavesdropping bisa dicegah dengan penggunaan firewall pribadi, terus memperbarui antivirus dan menggunakan jaringan VPN. Menggunakan dan mengganti password secara berkala juga membantu Anda terhindar dari serangan ini. Hindari jaringan terbuka yang berada di tempat umum, misalnya wifi di sebuah kafe. Hindari sebisa mungkin untuk tidak melakukan transaksi online dengan jaringan tersebut. Dan berikut ini 3 hal penting yang harus dilakukan untuk mengalahkan Eavesdropping.
- Mengandalkan teknologi enkripsi. Mungkin para penjahat tetap melakukan eavesdropping, namun mereka tidak akan mendapatkan apapun dari aksinya itu karena data yang mereka incar sudah terenkripsi dan tidak bisa dibaca bagaimanapun juga tanpa private key asli–yang disimpan oleh owner website.
- Segmentasi jaringan. Menjadi cara yang ideal untuk membagi dua jaringan komputer dan memberikan akses tertentu di antara personel inti dan tim lain. Selain itu cara ini juga membantu meringankan network traffic, memperbaiki keamanan, dan mencegah koneksivitas yang tidak diinginkan.
- Melatih dan menginformasikan kepada pegawai mengenaik keamanan siber merupaka hal yang sangat penting dilakukan. Akan sangat berbahaya apabila ada salah satu anggota yang tidak mengetahui keamanan siber kemudian membuka pintu bagi serangan Eavesdropping secara tidak sadar karena mengunduh lampiran email random atau membuka link dengan jaringan kantor, perusahaan tersebut sedang berada dalam risiko besar.
Kita hidup di era di mana seluruhnya terhubung secara digital yang memberikan kesempatan untuk mengirimkan informasi penting atau data pribadi jarak jauh untuk keperluan bisnis. Dan semudah itu juga kejahatan siber memanfaatkannya sebagai peluang emas.
