eavesdropping

Apa itu eavesdropping?

Eavesdropping adalah tindakan mendengarkan, merekam, atau mencegat komunikasi pribadi. Ini bisa berlaku untuk percakapan verbal, seperti panggilan telepon atau orang yang berbicara langsung, atau bisa juga merujuk pada komunikasi data, termasuk email, pesan teks, video conference, transmisi faks, data dari internet of things, atau jenis data apa pun yang dikirimkan melalui jaringan.

Eavesdropping bisa dilakukan oleh individu maupun organisasi, dan alasan mereka melakukannya pun bervariasi:

  • Pemerintah yang terlibat dalam kegiatan mata-mata.
  • Penjahat siber yang mencoba mencuri informasi sensitif.
  • Orang-orang yang mengintip tetangga atau rekan kerjanya.
  • Perusahaan yang ingin mendapatkan keunggulan kompetitif.
  • Pelaku pemerasan yang mencoba mencari rahasia korbannya.
  • Penegak hukum yang menyelidiki aktivitas kriminal.

Korban eavesdropping bisa mengalami kerugian finansial, pencurian identitas, karier yang hancur, data yang bocor, rasa malu, atau bahkan hukuman penjara. Dalam beberapa kasus, eavesdropping adalah bagian dari kampanye yang lebih besar untuk mendapatkan akses tidak sah ke jaringan, mencuri informasi, menyandera organisasi, mengganggu operasional, atau kombinasi dari semuanya. Apa pun motivasinya, dampak eavesdropping terhadap korban bisa sangat serius.

Eavesdropping pada percakapan pribadi

Bentuk eavesdropping yang paling tua adalah menguping percakapan secara langsung. Istilah eavesdrop sendiri berasal dari praktik berdiri di bawah atap bangunan untuk mendengarkan pembicaraan yang terjadi di dalamnya.

Pelaku eavesdropping bisa menargetkan orang-orang dalam berbagai situasi dan lingkungan. Mereka bisa menyasar orang yang sedang menelepon, berbincang di ruang pribadi, rapat dengan rekan kerja, mengikuti janji temu dokter secara virtual, duduk di bangku taman, atau terlibat dalam percakapan pribadi lainnya.

Mereka menggunakan berbagai teknik untuk menyadap percakapan. Metode awalnya adalah cukup berdiri dekat dengan orang yang sedang bicara agar bisa mendengar apa yang dikatakan. Contohnya: jongkok di bawah jendela, menempelkan gelas ke dinding ruangan sebelah, mengintip dari lubang kunci, dan lain-lain.

Seiring berkembangnya teknologi, cara untuk menyadap percakapan juga makin canggih:

  • Menyembunyikan perangkat sadap fisik di kamar tidur, kantor, kendaraan, atau tempat lain untuk menyadap percakapan langsung. Perangkat ini biasanya diletakkan di tempat yang sulit ditemukan, tapi cukup dekat untuk menangkap suara dengan jelas. Kadang, salah satu orang yang berbicara pun memakai alat sadap. Perangkat ini biasanya dilengkapi pemancar yang mengirimkan suara ke penerima yang dipegang oleh si penyadap.
  • Melakukan penyadapan pada saluran telepon konvensional untuk mendengarkan percakapan. Penyadap akan memasang alat monitoring di titik tertentu pada jalur komunikasi, tergantung pada seberapa mudah dan diam-diam prosesnya bisa dilakukan. Misalnya, penyadap bisa memotong kabel telepon di luar rumah target untuk memasang alat penyadap.
  • Menggunakan alat penyadap jarak jauh, seperti parabolic dish dengan mikrofon di dalamnya untuk menangkap suara dari kejauhan. Penyadap mengarahkan perangkat ini ke arah sumber suara, misalnya ke jendela apartemen dari jarak 100 meter, untuk mendengar percakapan di dalamnya.

Pelaku bisa menggabungkan beberapa metode tergantung pada jenis pengawasannya. Bahkan bisa menyadap beberapa tempat sekaligus, seperti memasang alat sadap di setiap ruangan rumah atau di rumah dan kantor. Tujuannya tetap sama: mendengarkan percakapan pribadi.

Eavesdropping pada komunikasi data

Perkembangan dunia komputasi dan internet mengubah cara eavesdropping dilakukan dan jenis informasi yang disadap. Sekarang, pelaku tidak puas hanya dengan mendengar percakapan langsung. Mereka mulai mengincar data, seperti email, pesan teks, panggilan berbasis IP, video call, data aplikasi, atau data apa pun yang dikirim lewat jaringan.

Pelaku menyusup ke komputer atau perangkat lain untuk menyadap komunikasi dan aktivitas pengguna. Jenis eavesdropping yang paling umum di sini adalah serangan man-in-the-middle (MitM), di mana penyerang secara diam-diam mencegat dan meneruskan pesan antara dua pihak yang mengira mereka sedang berkomunikasi langsung.

Contohnya, penjahat siber bisa mengelabui pengguna agar memasang malware di perangkat mereka, yang memungkinkan si penjahat mengontrol mikrofon dan kamera untuk mengintip tanpa diketahui. Mereka juga bisa menyadap pesan teks, panggilan IP, sesi chat, meeting online, dan sebagainya. Beberapa malware bahkan bisa mencatat penekanan tombol untuk mencuri data rahasia.

Pelaku juga menyasar jaringan Wi-Fi dan LAN untuk mencegat data sensitif. Mereka memakai alat penyadap data (sniffer) untuk menangkap data yang lewat. Jaringan publik dan yang tidak terenkripsi sangat rentan terhadap serangan seperti ini. Eavesdropping di jaringan sulit dideteksi karena tidak terlalu mengganggu komunikasi yang sedang berlangsung.

Eavesdropping pada VoIP

Dengan semakin banyaknya penggunaan teknologi voice over IP (VoIP), pelaku menyusun cara baru untuk menyadap percakapan. Karena VoIP bersifat digital, komunikasi suara ini bergantung pada software dan jaringan data, sehingga rentan terhadap berbagai ancaman digital.

Orang yang berhasil membobol jaringan VoIP bisa menggunakan analis protokol untuk mencegat dan merekam percakapan tanpa sepengetahuan si pengguna. Bahkan, hacker bisa mengontrol perangkat telepon dari jarak jauh dan menyalakan mikrofon tanpa memunculkan tanda apa pun. Sistem VoIP sangat rentan terhadap eavesdropping jika tidak menggunakan enkripsi, meskipun yang terenkripsi pun masih bisa disusupi.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *