Man in the middle adalah salah satu serangan digital yang dapat mengancam keamanan siber. Walaupun cukup berbahaya, tetapi masih banyak orang yang belum tahu. Simak di sini!
Man in the middle adalah salah satu
serangan digital yang dapat mengancam keamanan siber. Walaupun cukup berbahaya, tetapi masih banyak orang yang belum mengetahui mengenai serangan yang satu ini. Serangan man in the middle ini dapat mengancam keamanan data dan privasi milik korbannya.
Melalui artikel ini, Anda akan mendapatkan penjelasan lengkap apa itu serangan man in the middle, mulai dari pengertian, bagaimana serangan tersebut dilakukan, hingga cara mencegahnya. Mari simak selengkapnya di bawah ini!
Apa yang Dimaksud dengan Serangan Man in the Middle?
Serangan Man in the middle (MITM) adalah istilah umum yang digunakan ketika seorang pelaku kejahatan siber memosisikan dirinya dalam percakapan antara dua pihak, biasanya pengguna dan aplikasi, baik untuk menguping atau menyamar sebagai salah satu pihak. Hal yang dilakukan pelaku akan tampak seperti pertukaran informasi yang normal sedang berlangsung, jadi pihak yang terkena serangan akan lengah.
Baca Juga:
Kenali Apa Itu Cyber Crime dan Cara Untuk Menanggulanginya
Tujuan dari serangan man in the middle adalah untuk mencuri informasi pribadi, seperti kredensial login, detail akun, dan bahkan nomor kartu kredit. Target korban dari serangan ini biasanya adalah pengguna aplikasi keuangan, bisnis SaaS, pengguna e-commerce, dan situs web lain yang memerlukan login dan memiliki data pribadi milik calon korbannya.
Informasi yang diperoleh selama serangan MITM dapat digunakan untuk berbagai tujuan, termasuk pencurian identitas, pencurian uang, atau perubahan kata sandi yang tidak diketahui oleh korbannya. Selain itu, informasi tersebut juga dapat digunakan untuk melakukan penipuan lebih lanjut lagi kepada orang-orang di sekitar korbannya.
Salah satu contoh serangan man in the middle adalah penyadapan aktif. Dalam serangan ini, penyerang akan membuat koneksi independen dengan kedua korban dan menyampaikan pesan di antara mereka untuk membuat mereka percaya bahwa mereka berbicara langsung kepada satu sama lain melalui koneksi pribadi, padahal sebenarnya seluruh percakapan dikendalikan oleh penyerang.
Penyerang akan mencegat semua pesan relevan yang lewat di antara kedua korban dan menyuntikkan pesan baru. Hal ini sebenarnya cukup mudah dilakukan dalam banyak keadaan; misalnya, penyerang dalam jangkauan penerimaan titik akses Wi-Fi yang tidak terenkripsi dapat memasukkan diri mereka sebagai man in the middle.
Bagaimana Serangan Man in the Middle Dilakukan?
Serangan MITM terjadi ketika penyerang akan menyisipkan dirinya di tengah transaksi data atau komunikasi online yang dilakukan antara kedua korban. Melalui distribusi malware, penyerang akan mendapatkan akses mudah ke browser web milik pengguna, serta data yang dikirim dan diterimanya selama transaksi.
Baca Juga:
Pengertian Malware serta Jenis dan Cara Mengatasinya Dengan Tepat
Biasanya, serangan MITM dilakukan melalui proses dua langkah yang dikenal sebagai intersepsi dan dekripsi data. Berikut ini adalah penjelasan lengkapnya.
1. Intersepsi
Pada tahap ini, penyerang akan mengintersep atau memotong lalu lintas komunikasi pengguna melalui jaringan yang sudah dimodifikasi agar serangan MITM dapat dimulai. Umumnya, tahap ini dilakukan dengan menyediakan jaringan Wi-Fi gratis yang dapat digunakan secara gratis oleh umum. Nantinya, orang-orang yang menggunakan jaringan Wi-Fi tersebut akan dapat dijadikan sebagai korban.
Untuk menyamarkan tujuan buruknya, penyerang akan menamai jaringan Wi-Fi yang mereka sediakan dengan nama jaringan Wi-Fi lain yang tidak berbahaya, entah itu jaringan milik korban atau jaringan umum yang sering ada di area tersebut. Selain itu, jaringan Wi-Fi milik penyerang juga biasanya tidak akan menggunakan kata sandi, agar calon korban dapat langsung terhubung.
Setelah korban terhubung ke jaringan Wi-Fi tersebut, penyerang mendapatkan visibilitas penuh terhadap setiap pertukaran data online yang dilakukan korban, baik itu melalui aplikasi, browser, dan lain sebagainya. Melalui akses tersebut, penyerang dapat memulai serangan man in the middle.
2. Dekripsi
Seperti namanya, dekripsi adalah tahap di mana data yang berhasil diintersep akan didekripsi. Tahap ini memungkinkan penyerang untuk akhirnya menguraikan dan menggunakan data yang mereka dapat untuk keuntungan pribadi; misalnya, mereka dapat melakukan pencurian identitas atau menyebabkan gangguan pada operasi bisnis.
Apa Saja Ancaman dari Serangan Man in the Middle?
Sama seperti serangan siber lainnya, man in the middle juga memiliki ancaman yang berbahaya bagi keamanan data dan privasi korbannya. Berikut ini adalah beberapa ancaman yang dapat terjadi melalui serangan man in the middle.
1. Penyadapan
Ancaman yang paling membahayakan dari serangan man in the middle adalah terjadinya penyadapan terhadap informasi sensitif milik korban, seperti kredensial login, detail akun, hingga nomor kartu kredit. Nantinya, informasi yang didapatkan tersebut akan digunakan untuk berbagai macam hal yang tidak diinginkan, seperti pencurian identitas, pencurian uang, dan masih banyak lagi.
2. Pencurian Cookie
Cookie berfungsi untuk menyimpan informasi login, seperti username dan kata kunci, yang digunakan untuk masuk ke sebuah halaman website (biasanya website keuangan, e-commerce, dan sejenisnya) oleh pengguna. Melalui serangan MITM ini, informasi login tersebut dapat dicuri oleh penyerang; dan akhirnya penyerang bisa mendapatkan informasi pribadi korbannya dari website tersebut.
3. Penipuan DNS
Ketika hendak masuk ke dalam sebuah website, Anda akan masuk ke dalam server web melalui alamat IP yang digunakan terlebih dahulu. Melalui serangan MITM, penyerang dapat mengirimkan DNS palsu yang dapat diubah sesuka hati. Nantinya, penyerang dapat mengubah alamat IP yang digunakan ke alamat IP lain yang dia mau.
Baca Juga:
Pengertian DNS, Jenis, Fungsi, dan Cara Kerjanya Pada Website Anda
Bagaimana Cara Mencegah Serangan Man in the Middle?
Memblokir serangan MITM memerlukan beberapa langkah praktis dari pihak pengguna, serta kombinasi metode enkripsi dan verifikasi untuk aplikasi atau website. Bagi seorang pengguna, Anda dapat melakukan langkah-langkah di bawah ini untuk mencegah terjadinya serangan MITM:
- Menghindari koneksi WiFi yang tidak dilindungi kata sandi.
- Memperhatikan pemberitahuan browser yang melaporkan situs web sebagai tidak aman.
- Segera logout dari aplikasi saat tidak digunakan.
- Tidak menggunakan jaringan publik (seperti kafe, kedai kopi, atau hotel) saat melakukan transaksi sensitif.
Untuk operator website, protokol komunikasi yang aman, termasuk TLS dan HTTPS, dapat membantu mengurangi serangan spoofing dengan mengenkripsi dan mengautentikasi data yang dikirimkan dengan kuat. Melakukan hal tersebut akan mencegah intersepsi lalu lintas website dan memblokir dekripsi data sensitif, seperti token autentikasi.
Bagi aplikasi, praktik terbaik untuk mencegah terjadinya serangan MITM adalah dengan menggunakan SSL/TLS untuk mengamankan setiap halaman mereka dan bukan hanya halaman yang mengharuskan pengguna untuk masuk terlebih dahulu. Melakukan hal ini dapat membantu mengurangi kemungkinan penyerang mencuri cookie dari pengguna.
Apabila ingin mencegah terjadinya serangan man in the middle di website atau aplikasi milik Anda, gunakan saja layanan dari Cloudmatika seperti
Acronis Cyber Protection untuk menahan serangan server Anda secara keseluruhan dan pastikan juga website Anda menggunakan
Sectigo SSL Certificates. Melalui kedua layanan tersebut, data yang Anda miliki dapat menjadi jauh lebih terjaga keamanannya.
Acronis Cyber Attack Protection adalah solusi Cyber Security & Backup yang dapat diintegrasikan dengan sistem Anda, sehingga dapat meningkatkan perlindungan data Anda dari serangan di dunia maya. Sementara itu, Sectigo SSL Certificates dapat menghadirkan jaminan keamanan yang lebih tinggi dalam layanan hosting. Hubungi Cloudmatika untuk informasi lebih lanjut dan tingkatkan keamanan website Anda sekarang juga!