Pernahkah Anda melongokkan kepala untuk melihat dan membaca tulisan yang ada di gawai teman Anda? Dalam Bahasa Inggris, tindakan ini disebut dengan snooping. Menurut Cambridge Dictionary, snooping adalah tindakan mengamati lingkungan sekitar secara rahasia untuk mendapatkan informasi mengenai seseorang atau suatu hal.
Pada tingkat tertentu, snooping merupakan tindakan yang legal. Misalnya, orang tua melihat riwayat pencarian internet anaknya, atau seorang pemimpin perusahaan yang sengaja “snooping” untuk melihat aktivitas sehari-hari karyawannya di depan komputer.
Namun demikian, pada masa modern ini tindakan snooping bisa sangat bervariasi, sehingga bisa menimbulkan kejahatan siber. Simak selengkapnya, berikut ini:
Apa itu Snooping?
Sesuai dengan makna bahasanya, dalam keamanan siber, snooping adalah tindakan memantau data seseorang atau sebuah perusahaan dengan tanpa sepengetahuan orang tersebut. Salah satu praktik dari snooping adalah penggunaan software keylogger untuk memperoleh informasi yang dimasukkan oleh korban.
Software keylogger ini berguna untuk merekam data tombol apa saja yang dipencet oleh korban dan menyampaikannya kepada pelaku. Data tombol ini termasuk password dan username dari akun-akun penting korban, seperti mobile banking atau email. Akibatnya, dengan mengetahui data-data ini, pelaku bisa dengan mudah masuk ke akun aplikasi tersebut.
Selain menggunakan keylogger, snooping juga bisa dilakukan dengan beberapa cara lainnya, seperti shoulder surfing (melongokkan kepala supaya bisa membaca informasi korban) dan dumpster diving (mengorek tempat sampah baik tempat sampah fisik maupun informasi lama di komputer lama untuk mendapatkan informasi yang bisa digunakan).
Bahaya Snooping
1. Penyadapan data pribadi
Ketika seorang cracker atau hacker telah memasang software keylogger di handphone Anda, itu artinya apapun yang Anda ketik di handphone atau Anda tulis di komputer, mereka akan mengetahuinya. Akibatnya, cracker dan hacker tersebut dapat menggunakan informasi ini untuk melakukan blackmail kepada Anda atau menjual data pribadi Anda di black market. Tentu hal ini akan sangat berbahaya, khususnya jika Anda memiliki informasi yang berkaitan dengan organisasi, perusahaan atau bahkan negara.
2. Kehilangan akses keuangan
Salah satu hal yang paling berbahaya dari tindak kriminal ini adalah hacker dapat dengan cepat mengetahui username, password dan bahkan kode OTP yang dikirimkan kepada Anda ketika Anda membuka aplikasi keuangan.
Akibatnya, para pelaku tindak kriminal tersebut dapat dengan mudah masuk ke dalam akun mobile banking atau aplikasi investasi Anda, menguras saldo di aplikasi tersebut dan mengubah username, password, nomor rujukan dan lain sebagainya sesuai dengan keinginan mereka, sehingga Anda tidak masuk ke aplikasi tersebut lagi.
3. Rawan penyalahgunaan data
Katakanlah Anda harus memasukkan nomor KTP untuk sebuah lamaran kerja, sementara tanpa Anda sadari, handphone Anda telah dipasangi software keylogger oleh peretas. Akibatnya, peretas tersebut dapat dengan mudah mengetahui nomor KTP Anda dan bahkan bisa menggunakannya untuk hal-hal yang menguntungkan mereka, seperti untuk melakukan pinjaman online (pinjol) atau menggunakannya untuk membuat akun ojek online fiktif.
4. Rawan manipulasi data
Misalnya, Anda adalah akuntan sebuah perusahaan. Tanpa Anda sadari, komputer Anda telah ditanami software keylogger oleh peretas. Akibatnya, peretas bisa mengetahui username dan password yang Anda gunakan untuk memasukkan data-data keuangan perusahaan ke aplikasi pembukuan dan mengubahnya.
Cara Mencegah Snooping
1. Membuat password yang rumit
Password yang mudah dapat mempermudah hacker untuk menghafal password Anda dan menggunakannya untuk kepentingan pribadinya. Oleh karena itu, penting bagi pengguna internet saat ini untuk membuat password yang rumit.
Alih-alih menggunakan tanggal lahir atau kombinasi angka apapun yang terlalu mudah diketahui, sebaiknya Anda menggunakan bahasa lebai dengan kombinasi angka dan huruf. dan setidaknya terdiri dari 8 karakter, misalnya 5Ay4Am3tManiez. Meskipun terkesan alay, namun kombinasi password rumit ini dapat dengan mudah Anda ingat.
Selain itu, pastikan sistem di gawai Anda tidak merekam data username dan password secara otomatis dan ganti password tersebut secara berkala. Meskipun adanya sistem ini bertujuan untuk mempermudah login, namun tidak dapat dipungkiri kalau apabila komputer tersebut di hack, hacker menjadi lebih mudah mendapatkan akses.
2. Tidak menggunakan wifi umum
Wifi umum didesain supaya banyak orang bisa mengakses internet dengan mudah. Oleh sebab itu, dalam komunikasi menggunakan jaringan ini, data komunikasi tidak terenkripsi dengan baik dan untuk tersambung dengan wifi tersebut, Anda tidak membutuhkan password.
Di satu sisi, hal ini memudahkan orang untuk mengakses internet, namun di sisi lain hal ini juga memudahkan mereka untuk terkena serangan siber. Sebab tanpa adanya password dan enkripsi membuat serangan siber, seperti snooping lebih mudah dilakukan. Maka dari itu, hindari menggunakan wifi umum khususnya jika Anda mengakses internet untuk keperluan keuangan.
3. Rajin membersihkan cache
Cache adalah software yang digunakan untuk menyimpan data pencarian sementara waktu. Dengan adanya software ini, mesin pencarian di handphone maupun di laptop Anda dapat mencari dan membuka situs yang Anda inginkan dengan lebih cepat dan mudah.
Meskipun demikian, cache juga berpotensi menjadi sasaran para peretas. Apabila peretas bisa membuka cache di handphone maupun laptop Anda, maka dengan mudah mereka bisa mengetahui hal-hal apa saja yang Anda cari, memasukkan malware di dalamnya dan mencuri data-data pribadi Anda.
Maka dari itu, sebaiknya Anda secara rutin menghapus cache di handphone maupun laptop. Walaupun hal ini bisa berisiko pada lambatnya pencarian di internet, namun rajin membersihkan cache dan riwayat pencarian sedikit banyak dapat membantu Anda terhindar dari kejahatan siber.
4. Menggunakan software khusus
Seiring dengan meningkatnya keahlian hacker untuk meretas sistem internet, semakin banyak juga software khusus yang ditawarkan untuk mencegah hal tersebut terjadi. Dalam hal ini, Anda bisa menggunakan program antivirus atau program anti spyware untuk mendeteksi adanya keylogger. Jika memungkinkan, Anda bahkan bisa menggunakan software anti keylogger khusus.
5. Menghapus file yang ada di laptop lama
Seperti yang telah disebutkan di atas bahwasanya salah satu bentuk snooping adalah dumpster diving atau mengorek sampah di barang-barang yang sudah tidak digunakan lagi untuk mendapatkan informasi yang menguntungkan. Untuk menghindari hal ini terjadi pada Anda akibat Anda menjual handphone atau laptop lama Anda, pastikan Anda telah benar-benar menghapus semua file yang ada di dalam gawai tersebut.
Hal yang tidak kalah penting dari mencegah tindakan snooping adalah dengan log out secara sempurna begitu Anda telah selesai menggunakan suatu aplikasi. Dengan log out yang baik, tindakan snooping baik online maupun offline dapat dihindari.