Serangan menguping, yang juga dikenal sebagai serangan mengendus atau mengintip, adalah serangan di mana seseorang mencoba mencuri informasi yang dikirimkan oleh komputer, telepon pintar, atau perangkat lain melalui jaringan. Serangan menguping mengambil keuntungan dari komunikasi jaringan tanpa jaminan untuk mengakses data yang dikirim dan diterima. Serangan menguping sulit dideteksi karena tidak menyebabkan transmisi jaringan tampak beroperasi secara tidak normal.
Memecah Serangan Menguping
Serangan menguping melibatkan koneksi yang lemah antara klien dan server yang memungkinkan penyerang untuk mengirim lalu lintas jaringan ke dirinya sendiri. Penyerang dapat menginstal perangkat lunak pemantauan jaringan (sniffer) di komputer atau server untuk melakukan serangan menguping dan mencegat data selama transmisi. Perangkat apa pun dalam jaringan antara perangkat pengirim dan perangkat penerima merupakan titik kelemahan, seperti perangkat awal dan terminal itu sendiri. Mengetahui perangkat apa yang terhubung ke jaringan dan perangkat lunak apa yang diinstal pada perangkat itu adalah salah satu cara untuk melindungi dari serangan penyadapan. Menggunakan firewall pribadi, perangkat lunak antivirus yang diperbarui, dan jaringan pribadi virtual (VPN) —dan menghindari jaringan publik, terutama untuk transaksi sensitif — juga dapat membantu mencegah serangan penyadapan.
Jaringan Wi-Fi publik adalah target yang mudah untuk serangan penyadapan. Siapa pun dengan kata sandi yang mudah tersedia dapat bergabung dengan jaringan dan menggunakan perangkat lunak gratis untuk memantau aktivitas jaringan dan mencuri kredensial masuk dan data berharga yang dikirimkan pengguna melalui jaringan. Ini adalah salah satu cara orang meretas akun Facebook dan email mereka.
Pengguna kadang-kadang dapat membatasi paparan terhadap serangan seperti itu dengan memastikan ponsel mereka menjalankan versi sistem operasi terbaru. Namun, kadang-kadang, pengguna tidak memiliki akses ke versi perangkat lunak terbaru karena vendor ponsel tidak segera membuatnya tersedia.
Contoh Serangan Menguping
Pada Mei 2011, sebagian besar ponsel pintar Android rentan terhadap serangan menguping yang melibatkan token otentikasi yang dikirim melalui jaringan Wi-Fi yang tidak terenkripsi. Eavesdropper menggunakan program sniffing yang disebut Wireshark dapat melihat, mencuri, memodifikasi, dan menghapus data kalender pribadi, data kontak, dan data Album Web Picasa dengan cara ini. Penyerang dapat mengubah data kontak korban untuk mengelabui kontak korban agar mengirim data sensitif ke penyerang.
HTTP tidak boleh digunakan untuk mengirimkan informasi sensitif seperti kata sandi atau nomor kartu kredit karena tidak dienkripsi dan karena itu rentan terhadap serangan; Enkripsi HTTPS atau SSH (secure shell) harus digunakan sebagai gantinya untuk menawarkan perlindungan terhadap serangan penyadapan. Namun, penyerang mungkin masih dapat mendekripsi komunikasi terenkripsi untuk mendapatkan akses ke informasi rahasia. Pada April 2015, setidaknya 25.000 aplikasi iOS rentan terhadap serangan penyadapan karena bug di pustaka kode sumber terbuka yang disebut AFNetworking yang dapat menghapus enkripsi HTTPS. Penyerang hanya memerlukan sertifikat yang valid untuk menguping atau memodifikasi sesi SSL (secure socket layer) terenkripsi yang melibatkan salah satu aplikasi yang terpengaruh.
