News

Waspada! Kejahatan Sniffing Ancam Kalsel, Kuras Uang di Rekening

Warga Kalimantan Selatan (Kalsel) diminta waspada. Kejahatan jenis Sniffing tengah merajalela di Banua.

Featured-Image
Diduga file yang dikirimkan oleh pelaku merupakan exploit yang berjalan dilatar belakang untuk mengambil data korban.

apahabar.com, BANJARMASIN - Warga Kalimantan Selatan (Kalsel) diminta waspada. Kejahatan jenis Sniffing tengah merajalela di Banua.

Akun resmi Instagram @resmob_macan_kalsel Ditreskrimum Polda Kalsel baru-baru ini mengunggah sejumlah kejahatan jenis baru tersebut.

Dalam unggahan itu, dijelaskan bahwa pelaku melancarkan aksi kejahatan Sniffing-nya dengan berpura-pura dari jasa pengiriman barang.

Pelaku mencoba mengecoh korbannya dengan cara menyampaikan terkait adanya pesan barang milik calon korban.

Kemudian pada waktu yang bersamaan, pelaku mengirimkan sebuah berkas paket aplikasi (APK) untuk diunduh dan diinstal di perangkat smartphone calon korban.

Kabid Humas Polda Kalsel Kombes Pol Moch Rifa'i mengatakan, diduga file yang dikirimkan oleh pelaku merupakan exploit yang berjalan dilatar belakang untuk mengambil data korban.

"Data yang diambil seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip user ID dan password, atau istilah dalam dunia hacking disebut Sniffing," ujar Rifa'i.

Setelah mendapat ID dan password perbankan pelaku kemudian dapat menggasak isi saldo di rekening korbannya.

Rifa'i mengimbu kepada masyarakat khususnya di Kalsel untuk terus berhati-hati terhadap kejahatan jenis baru tersebut. 

"Selalu waspada terhadap kejahatan di dunia maya. Teliti terlebih dahulu. Jika menemukan kejadian semacam ini silakan melapor ke kantor polisi terdekat," pungkasnya.

Korban Sniffing di Banjarmasin

Sudah enam hari berjalan, tetapi laporan Rahmah (28) ke Polresta Banjarmasin soal uangnya Rp35 juta yang raib di rekening belum ada perkembangan.

Warga Basirih Banjarmasin Selatan itu mengaku menjadi korban kejahatan Sniffing berkedok jasa pengiriman barang pada Rabu, 30 November 2022 lalu.

"Sudah enam hari belum ada kabar," ujar Rahmah kepada media ini, Senin (5/12).

Pada Rabu sekira pukul 09.00 Wita, Rahmah mendapat pesan melalui WhatsApp. Pesan itu dikirim oleh seseorang yang mengaku sebagai kurir jasa pengiriman barang J&T.

Si kurir menyampaikan paket barang yang dibeli secara online telah sampai. Awalnya, Rahmah yang memang kerap berbelanja online tak menaruh curiga.

Dalam percakapan itu, orang tersebut juga mengirimkan berkas paket aplikasi (APK). Karena tak menaruh curiga, Rahmah tak sengaja menginstal aplikasi tersebut. Namun, beberapa saat kemudian mulai muncul kejanggalan.

"Hp saya tiba-tiba error. Ada notifikasi aneh muncul," ucapnya saat dihubungi media ini, Senin (5/12).

Rahmah juga mendapat pemberitahuan dari aplikasi mobile banking miliknya bahwa aplikasi tersebut tengah digunakan orang lain.

"Saat saya coba masuk ke mobile banking, tapi gagal. Juga dapat pemberitahuan melalui email kalau akun saya dipakai user lain," ucapnya.

Hampir satu jam Rahmah mengutak-atik, mencoba masuk, tapi selalu gagal. Di situlah Rahmah mulai resah.

"Soalnya di rekening saya itu ada duit titipan teman abah saya," ungkapnya.

Berselang beberapa jam, Rahmah baru bisa mengakses aplikasi mobile banking miliknya. Namun, dia terkejut ketika mengecek saldo di rekeningnya. Duit Rp35 juta lebih di rekening raib.

"Duit di rekening cuma tersisa Rp175 ribu," ucap Rahmah lirih.

Rahmah pun buru-buru mengecek mutasi di aplikasi mobile banking tersebut. Di situ tercatat duit Rp35 juta lebih itu telah dipindahkan orang lain.

"Saat itu saya baru sadar kalau hp saya sudah diretas," katanya.

Baca Juga: Uang Puluhan Juta di Rekening Raib, Warga Banjarmasin Resah Laporan ke Polisi Jalan di Tempat

Ilustrasi kejahatan sniffing. Foto-net
Ilustrasi kejahatan sniffing. Foto-net

Apa itu Sniffing

Kejahatan sniffing muncul saat ada korban melaporkan duitnya di rekening raib. Jumlahnya tak sedikit, hingga puluhan juta. Lantas apa itu sniffing?

Merujuk pada SAS Labroratory, Fakultas Ilmu Terapan Universitas Telekomunikasi, menjelaskan, secara singkat sniffing/snifer merupakan kegiatan untuk mencari atau memantau sebuah paket data yang dikirimkan oleh target pada sebuah jaringan yang melawati sebuah protokol.

Untuk mendapatkan sebuah informasi tersebut maka attacker akan membelokkan sebuah paket data/informasi pada komputer attacker.

Sniffing pada dasarnya terbagi kedalam 2 kategori yaitu sniffing aktif dan sniffing pasif. Sniffing aktif adalah kegiatan yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing.

Sedangkan sniffing pasif adalah kebalikan dari sniffing aktif yaitu melakukan kegiatan menyadap/mencari informasi yang diinginkan seorang attacker tanpa merubah paket apapun di dalam jaringan. Dengan kata lain hanya ingin mengetahui keamanan sebuah jaringan.

Ada pun informasi yang didapatkan dari kegitan sniffing berupa informasi email,
kata sandi FTP, kata sandi telnet, dan lainnya.

Sementara mekanisme yang digunakan pelaku berupa packet sniffer. Mekanisme dipakai berupa baik perangkat lunak maupun perangkat keras yang digunakan untuk memperoleh informasi yang melewati jaringan komputer menggunakan protokol apa saja (ethernet, TCP/IP,IPX atau yang lain).

Kegunaan dari packet sniffer adalah membuat NIC (Network Interface Card), dalam hal ini ethernet dalam mode promiscuous sehingga dapat menangkap semua trafik di dalam jaringan.

Mode promiscuous sendiri adalah mode di mana semua workstation pada jaringan komputer “mendengar” semua trafik, tidak hanya trafik yang dialamatkan kepada workstation itu sendiri. Jadi workstation pada mode promiscuous dapat “mendengarkan” trafik dalam jaringan yang dialamatkan kepada workstation lain.

Editor
Komentar