Sniffing adalah teknik untuk menangkap dan membaca data yang melewati jaringan tanpa mengubah isi data tersebut.
Sementara itu, Man in The Middle Attack adalah teknik serangan di mana attacker berada di antara komunikasi antara user dan server.
Dua serangan ini terjadi secara diam-diam di balik layar. Meskipun serupa, ada beberapa perbedaan sniffing dan Man in The Middle Attack yang perlu dipelajari supaya kamu bisa mengambil tindakan yang tepat.
Perbedaan Sniffing dan Man in The Middle Attack
Untuk memahami perbedaan sniffing dan man in the middle, kamu perlu melihatnya dari beberapa aspek utama berikut:
1. Cara Kerja
Sniffing bekerja secara pasif dengan cara menangkap dan membaca data yang lewat tanpa mengganggu alur komunikasi.
Sementara itu, MITM bekerja secara aktif dengan menempatkan attacker di tengah komunikasi untuk menahan, membaca, dan meneruskan data.
2. Interaksi terhadap Data
Pada sniffing, data kita hanya diamati saja tanpa ada perubahan sedikit pun. Sedangkan pada MITM, attacker bisa membaca sekaligus memodifikasi data sebelum dikirim ke server.
3. Posisi dalam Jaringan
Sniffing biasanya hanya “mengintip” traffic dari jalur jaringan yang sama tanpa ikut terlibat langsung.
Sebaliknya, MITM benar-benar berada di antara client dan server sehingga semua komunikasi kita akan melewati attacker.
4. Tingkat Risiko dan Kompleksitas
Sniffing relatif lebih sederhana dan sering digunakan untuk analisis atau monitoring jaringan. Berbeda dengan MITM yang lebih kompleks karena membutuhkan teknik tambahan seperti spoofing atau proxy.
5. Dampak terhadap Keamanan
Sniffing dapat menyebabkan kebocoran data jika tidak dienkripsi, terutama pada HTTP. Di sisi lain, MITM bisa menyebabkan dampak yang lebih luas seperti manipulasi transaksi, pencurian akun, hingga pengambilalihan sistem.
Cara Kerja Sniffing
Untuk memahaminya lebih dalam, mari ketahui dahulu bagaimana sniffing bekerja dalam jaringan.
1. Traffic Jaringan Ditangkap oleh Sniffer
Pertama, sniffer akan menangkap semua traffic yang melewati jaringan tertentu tanpa mengganggu proses komunikasi yang sedang berlangsung.
2. Data Dibaca dalam Bentuk Paket
Setiap data akan dipecah menjadi paket kecil yang berisi informasi tertentu. Paket ini kemudian dianalisis untuk melihat isi komunikasi.
3. Informasi Ditampilkan dalam Tools
Tools seperti Wireshark akan menampilkan data dalam bentuk yang mudah dibaca. DI sini, kamu bisa melihat source, destination, dan isi data secara detail.
Perlu diingat bahwa sniffing tidak akan mengubah data yang dikirimkan karena semua proses hanya bersifat observasi tanpa intervensi. Hal ini juga membuatnya sulit dideteksi.
Baca juga: 4 Cara Menggunakan Wireshark untuk Sniffing Jaringan
Cara Kerja Man in The Middle Attack
Berbeda dengan sniffing, MITM memiliki cara kerja yang lebih kompleks dan aktif. Mari kita simak cara kerjanya di bawah ini:
1. Attacker Berada di Tengah Komunikasi
Awalnya, attacker akan memposisikan diri di antara user dan server untuk mengontrol alur komunikasi.
2. Request Ditahan Sebelum Sampai ke Server
Data dari user tidak langsung sampai ke server karena ditahan terlebih dahulu oleh attacker. Dari sini, mereka bisa menganalisis data kita secara lebih lanjut.
3. Data Dibaca oleh Attacker
Semua informasi yang dikirim akan dibaca oleh attacker. Ini termasuk data sensitif seperti login atau informasi pribadi.
4. Data Bisa Dimodifikasi Sebelum Dikirim
Attacker lalu dapat mengubah isi data sebelum dikirim ke server untuk manipulasi sistem atau eksploitasi celah. Sayangnya, perubahan ini seringkali tidak disadari oleh user atau server sehingga lebih berbahaya.
Baca juga: Belajar Simulasi Man in the Middle dengan Burp Suite
Cara Mencegah Sniffing dan Man in The Middle Attack
Untuk melindungi sistem dari ancaman seperti sniffing maupun MITM, kamu perlu menerapkan langkah keamanan yang tepat secara menyeluruh.
1. Menggunakan Enkripsi HTTPS
Gunakanlah HTTPS untuk memastikan data yang dikirim sudah terenkripsi dengan aman. Dengan enkripsi ini, datamu tidak akan dapat dibaca maupun dimodifikasi oleh pihak yang tidak berwenang.
2. Menghindari Jaringan Publik yang Tidak Aman
Jaringan publik sering kali tidak memiliki sistem keamanan yang memadai sehingga rawan disadap atau dimanipulasi. Gunakan jaringan yang terpercaya, terutama saat mengakses data sensitif.
3. Menggunakan VPN
VPN membantu mengenkripsi koneksi internetmu sehingga data yang kamu kirim tetap aman saat dikirim melalui jaringan. Dengan perlindungan ini, attacker akan lebih sulit membaca atau menyisipkan data ke dalam komunikasi.
4. Mengamankan Jaringan Internal
Gunakan konfigurasi keamanan yang baik seperti firewall, segmentasi jaringan, dan kontrol akses untuk mencegah attacker masuk ke dalam jaringan dan melakukan sniffing atau MITM.
5. Meningkatkan Awareness Pengguna
Terakhir, jangan lupa untuk mengedukasi pengguna untuk mengurangi risiko human error dalam keamanan siber.
Dengan awareness yang baik, mereka akan lebih waspada terhadap jaringan mencurigakan atau email palsu yang menjadi pintu masuk serangan sniffing maupun MITM sejak awal.
Pahami Perbedaannya dan Lindungi Sistemmu!
Dengan memahami perbedaan sniffing dan man in the middle, kamu akan lebih siap dalam menghadapi ancaman siber yang semakin kompleks.
Pada intinya, sniffing adalah teknik pemantauan data secara pasif yang ada dalam jaringan saja, sementara serangan Man in The Middle menggunakan pendekatan aktif dan bisa memodifikasi data-data tersebut.
Untuk mempelajari bagaimana serangan ini bekerja, mari ikuti kursus Red Team Fundamental yang diadakan oleh Cyber Studio.
Di kelas ini, kamu akan diajak memahami bagaimana manusia bisa dimanipulasi serta bagaimana serangan terjadi di berbagai aspek digital, mulai dari jaringan, aplikasi, hingga layanan cloud.
Mari perkuat keamanan sistemmu secara bertahap melalui pendekatan dari Red Team!