Di era sekarang ini, perkembangan teknologi informasi khususnya internet, fasilitas atau tool yang ada begitu canggih. Tapi dibalik itu semua ada satu permasalahan mengenai keamanan internet. Tidak ada seorangpun pengguna internet yang mau data penting yang dikirimkan lewat jaringan internet diketahui oleh orang yang tidak bertangguung jawab. Keamanan data dalam hal ini melalui jaringan internet adalah suatu hal yang begitu penting.
Sniffing merupakan tindak kejahatan penyadapan yang dilakukan menggunakan jaringan internet yang bertujuan mengambil data dan informasi sensitive secara illegal. Cara kerja sniffing ini ketika kalian terhubung ke jaringan public, saat kalian melakukan proses transfer data dari client server dan sebaliknya. Karena data yang mengalir pada client dan server yang bersifat bolak-balik, sniffing ini akan menangkap paket-paket yang dikirimkan dengan cara illegal menggunakan tools pembantu.
Baru-baru ini dihebohkan adanya beberapa kasus penipuan online dimana para pelaku kejahatan cyber atau cyber crime melakukan aksi terbarunya. Pelaku berpura-pura sebagai administrator, petugas, jasa ekspedisi, kemudian mengirimkan file yang berekstensi APK. Jadi jika kalian tidak jeli, tidak tahu dalam berinternet dan hanya melihat judul file doang, bisa bakal terkecoh dan berkeinginan meng-klik dan mengunduh (donwload) file tersebut.
Yang pertama adalah kita harus perhatikan duu ekstensinya apa? Jika ada file dengan ekstensi APK, kita harus berhati-hati mengunduhnya, apa itu sebuah jebakan, jadi tergantung konteks atau deskripsi tujuan postingan atau kiriman yang diberikan kepada kita. File berekstensi APK ini adalah aplikasi yang cuma berjalan untuk operasi sytem Android, kalau untuk windows gak bisa di install ya.
Dalam kasus ini, para korban yang sudah terlanjur mengunduh (download) file APK tersebut, tanpa diketahui para korban, saldo mereka ludes atau habis semuanya. Rata-rata korban mengaku tidak pernah membuka atau menjalankan aplikasi apapun dan mengisi User ID ataupun password di situs lain. Dan ternyata berdasarkan hasil penyelidikan White Hat Hacker (Hacker Baik ya), di duga file yang dikirimkan oleh pelaku ke korbannya, diunduh (download) oleh para korban tersebut.
Jika file tersebut sudah diunduh, maka explait yang berjalan di latar belakang android akan mengambil, mencuri data korban, contohnya seperti Aplikasi Perbankan yang dibuka oleh para korban lalu pelaku bisa mengetahui User ID dan Password aplikasi perbankan para korban, inilah disebut dalam dunia hacking bernama SNIFFING. Jadi mohon kepada teman-teman agar waspada.
Sebagai tambahan, dari beberapa pengakuan para korban, setelah mereka mengunduh (download) file berekstensi APK tersebut, tidaklah terjadi apa-apa dan tidak ada aplikasi baru yang terinstal atau muncul. Tapi berselang beberapa jam kemudian, tiba-tiba ada muncul notif (pemberitahuan) berupa SMS yang berisi bahwa ada saldo yang keluar. Adapula yang keesokan harinya baru mengetahui kalau saldonya sudah ludes alias habis.
Bukti Real gambar dibawah ini:
Sangat besar kemungkinan ini merupakan sejenis virus Malware RAT (Remote Administrator Tool) dimana cara kerjanya meremote HP para korban dari jarak jauh (kalau dalam windows dikatakan Remote Desktop) dan memang beroperasi dibalik layar, artinya kalian tidak mengetahui kalau Malware tersebut sedang bekerja di HP teman-teman, saat anda login ke sebuah aplikasi perbankan atau Keuangan seperti Mobile Banking, Internet Banking, dll, pelaku cyber crime tersebut akan mengetahui User ID dan Password anda.
Dari apa yang saya pernah pelajari, membaca buku-buku tentang hacking termasuk Sniffing, saya pun pernah mencoba membuat sebuah sniffing yang paling mudah berupa Link sniffing Facebook dan ternyata banyak yang tertarik mengklik Link tersebut karena penasaran mau mengetahuinya, seketika itu juga saya bisa tahu email dan password facebook orang-orang yang mengklik Link sniffing yang saya buat. Tapi saya tidak mengambil akun facebook orang, hehe,,hanya mempelajarinya saja apa berhasil atau tidak.
Tahun 2019 lalu, ada salah satu seseorang pernah menjelaskan sesuatu mengenai hal tersebut, dia pernah mengikuti pelatihan Ethical Hacking, lalu mempraktekkan penetrasi ini ke HP, katanya waktu itu dia menggunakan Link jebakan, saat link tersebut di klik, maka aplikasi Malware RAT tersebut otomatis terdownload dan terinstall di HP. Setelah itu, bisa mengontrol atau mengendalikan HP tersebit dari jarak jauh termasuk semua aplikasi yang terinstal di HP tanpa di ketahui oleh pemiliknya. Memang luar biasa kan?
Solusi:
2. WAJIB download apps dari GOOGLE play store / appstore
3. Jangan kasih permission ke SMS , kecuali apps bank dan ewallet.
Jadi inilah modus kejahatan Cyber terbaru atau sekarang ini, jadi tolong teman-teman agar berhati-hati mendownload atau mengunduh file berekstensi APK, apalagi jika ada yang mengirimkan kalian di Messenger FB,Whatsapp atau medsos lainnya, karena sudah banyak para korbannya. Jadi tolong sebarkan, share atau bagikan informasi ini kepada kerabat, keluarga kalian karena banyak juga yang belum tahu.