Apa itu snooping?
Snooping, dalam konteks keamanan, adalah akses tidak sah ke data orang lain atau perusahaan. Praktik ini mirip dengan eavesdropping, tetapi tidak terbatas pada memperoleh akses ke data saat ditransmisikan.
Snooping adalah istilah yang luas yang dapat mencakup pengamatan kasual terhadap email yang muncul di layar komputer orang lain atau melihat apa yang sedang diketik oleh orang lain. Snooping yang lebih canggih menggunakan perangkat lunak untuk memantau aktivitas di komputer secara jarak jauh atau saat data komunikasi melintasi jaringan.
Contoh snooping elektronik adalah keylogger, sebuah program yang memantau dan menangkap ketikan, termasuk kata sandi dan informasi login, serta dapat mengintip email dan komunikasi pribadi lainnya serta transmisi data. Keylogger sering dipasang pada perangkat akhir, seperti PC dan laptop, dan beroperasi tanpa diketahui oleh pengguna.
Keylogger membuat file teks yang menangkap setiap perintah keyboard yang dikeluarkan. Kemudian, peretas yang memasang keylogger akan mengambil file ketikan tersebut dan menganalisanya untuk menemukan informasi yang dapat digunakan untuk tujuan jahat lainnya, termasuk mengakses sumber daya terlindungi, pemerasan, atau pencurian identitas.
Perlu juga dicatat bahwa perusahaan terkadang melakukan snooping terhadap karyawan secara sah untuk memantau penggunaan komputer bisnis dan melacak penggunaan internet serta produktivitas. Tren terbaru dari karyawan yang bekerja dari rumah, daripada di kantor, semakin memperkuat penggunaan alat snooping jarak jauh.
Berbagai jenis metode dan alat snooping elektronik
Meskipun snooping umumnya memiliki konotasi negatif, dalam teknologi komputer, snooping dapat merujuk pada program atau utilitas apa pun yang melakukan fungsi pemantauan. Dengan demikian, jenis metode dan alat snooping dapat bervariasi luas, termasuk yang berikut:
- keylogger
- snooping jaringan man-in-the-middle
- penangkapan paket atau sniffer
- pemantauan kinerja karyawan
- penyadapan telepon wiretaps
- pengawasan audio/video
Apa perbedaan antara snooping dan spoofing?
Istilah snooping dan spoofing sering digunakan secara bergantian. Namun, ini tidak benar. Snooping adalah bentuk eavesdropping dengan tujuan mempelajari informasi yang tidak dimaksudkan untuk terlihat atau dibagikan. Spoofing, di sisi lain, adalah metode yang digunakan untuk membuat perangkat elektronik atau jaringan tampak seperti sumber tepercaya.
Perangkat yang dipalsukan digunakan untuk mendapatkan kepercayaan dari perangkat, pengguna, atau layanan jarak jauh agar dapat dengan bebas berbagi informasi. Meskipun kedua istilah digunakan untuk merujuk pada aktivitas yang bertujuan memperoleh akses tidak sah ke informasi, mereka menggunakan taktik yang berbeda untuk mencapai tujuan tersebut.
Bagaimana mencegah serangan snooping elektronik?
Ada beberapa metode yang dapat dipraktikkan oleh pengguna untuk membantu mengurangi kemungkinan serangan snooping elektronik. Beberapa contoh umum adalah sebagai berikut:
- Hindari menggunakan jaringan Wi-Fi publik.
- Gunakan teknik autentikasi Wi-Fi yang aman.
- Lakukan pencarian titik akses Wi-Fi yang nakal.
- Perbarui perangkat lunak antivirus secara berkala.
- Gunakan kata sandi yang kuat, dan ubah secara berkala.
- Gunakan enkripsi saat mentransmisikan dan menyimpan data sensitif.
- Kenali sekitar Anda, dan jauhkan layar komputer dari kamera pengawas.
- Pasang alat pemantauan dan pencegahan jaringan, seperti firewall, jaringan pribadi virtual (VPN), dan layanan anti-Spoofing Address Resolution Protocol/domain name system.
- Segmentasikan jaringan sehingga komunikasi yang aman mengalir melalui bagian tertentu dari jaringan yang dapat dilindungi dengan lebih baik dari serangan spoofing.
Seiring semakin banyak perusahaan yang mengadopsi lingkungan kerja jarak jauh secara permanen, mereka sedang beralih dari VPN ke jaringan zero-trust. Pelajari bagaimana ini membantu mereka mengamankan lingkungan kerja yang berkembang ini.