Cara Hacker Beraksi : Sniffing (Menyadap) Data Korban

Cara hacker beraksi yang berikutnya adalah sniffing. Sniffing dalam bahasa Inggris, jika diterjemahkan secara bebas artinya adalah mengendus (mencium aroma), seperti kucing yang mengendus ikan sebelum dia memakannya.

Tapi yang dimaksud di sini bukanlah mengendus bau dengan hidung seperti itu. Yang dimaksud dengan sniffing dalam istilah hacker adalah “mengendus username dan password” yang dikirimkan oleh user ke server tujuan. Atau dengan kata lain, menyadap username dan password sang korban.

Secara normal, cara kerja dari pengiriman data dari sebuah komputer adalah langsung menuju server yang asli. Contoh misalnya adalah jika Anda ingin login ke google.com, maka data Anda seharusnya akan langsung dikirim ke google.com. Tapi jika komputer Anda telah terinfeksi oleh serangan hacker, maka data Anda akan disadap/diintip terlebih dahulu oleh hacker, baru diteruskan ke pihak google.com. Ilustrasinya cara hacker beraksi yang satu ini adalah sebagai berikut :

Biasanya serangan seperti ini tidak terasa oleh korban, dan mereka baru sadar setelah uang di rekening mereka berkurang atau akun mereka tidak bisa diakses kembali karena telah diubah passwordnya oleh sang hacker. Sangat mengerikan sekali.

Serangan ini relatif cukup mudah dilakukan oleh hacker, jadi serangan seperti ini adalah sebuah hal yang umum dan banyak dilakukan, Anda harus waspada. Namun jangan khawatir, serangan seperti ini bukanlah hal yang tidak bisa diatasi. Ada solusi yang cukup mudah yang bisa Anda lakukan untuk mengatasi masalah tersebut, yaitu selalu memakai Secure URL setiap kali Anda mengirimkan username dan password Anda di internet.

Yang dimaksud dengan secure URL adalah alamat website yang berawalan https://, bukan berawalan http://. Perhatikan bahwa di alamat yang secure (aman) ada tambahan huruf “s”, yang merupakan singkatan dari secure.

Kenapa https lebih secure? Karena pada URL dengan awalan https, semua data yang Anda kirim dan Anda terima akan dienkripsi (dikodekan / disandikan / diproteksi) sehingga menjadi tidak terbaca oleh hacker, sehingga data Anda walaupun pada akhirnya berhasil di-hack, tetap tidak akan terbaca dan tidak akan berguna oleh hacker, sehingga data asli Anda akan tetap aman.

Yang kami maksudkan contoh mudahnya adalah, bila sebelumnya sang hacker berhasil mengendus data username dan password Anda sebagai superman (user) / superman123 (password), maka dengan URL https yang akan terbaca oleh hacker adalah data yang acak seperti *&^*@#& (user) / ^^^!@(0 (password). Menarik dan aman bukan? Tentu saja.

Lalu bagaimana cara menggunakan secure URL untuk kegiatan browsing Anda?

Caranya mudah, cukup dengan mengganti kebiasaan Anda dalam berinternet. Yaitu, jika biasanya Anda mengetikkan namasitus.com atau http://namasitus.com untuk menuju suatu website tertentu, sekarang ganti dengan mengetikan  https:// di awal alamat website yang membutuhkan username dan password atau data transaksi yang biasa Anda tuju.

Contohnya : https://google.com.

Cukup dengan menggunakan trik sederhana tersebut Anda sudah melindungi diri Anda (dan keluarga) dari serangan hacker yang bisa jadi sedang mengincar Anda. Tidak susah, sangat mudah, cukup dengan mengganti kebiasaan Anda saja.

Jadi, pastikan mulai sekarang Anda menggunakan secure URL (https) untuk menghindarkan diri Anda dari hal-hal yang bisa merugikan di masa depan – untuk website yang tidak memerlukan username dan password atau data transaksi supaya bisa diakses, trik seperti ini tidak diperlukan, seperti website kami ini.