Teknologi yang berkembang pesat tidak lepas dari tindakan kejahatan siber. Man in the Middle Attack adalah salah satu kejahatan siber yang jarang didengar, namun selalu mengintai di sekitar kita.
Ada berbagai jenis kejahatan siber yang sering didengar dan dialami oleh banyak developer, misalnya defacement web, brute force, malware, ransomware, DDOS server, Man in the Middle Attack, hingga serangan spionase yang tertarget.
Kejahatan siber masih menjadi momok bagi perusahaan teknologi berskala kecil hingga besar. Faktanya, tak hanya perusahaan saja yang menjadi target kejahatan siber. Serangan siber juga dapat ditujukan untuk negara tertentu dengan berbagai macam alasan.
Terlepas dari tujuan maupun jenis kejahatan siber yang dilakukan, kini banyak perusahaan menawarkan jasa keamanan siber di bidang masing-masing. Misalnya, layanan anti virus, anti DDOS, hingga layanan pentesting dan hardening aplikasi server.
Pada artikel ini, kami akan membahas secara lengkap mengenai Man in the Middle Attack atau MitM.
Man in the Middle Attack adalah salah satu jenis serangan siber yang terjadi ketika penyerang mendengarkan atau menyadap komunikasi antara dua pihak tanpa sepengetahuan atau persetujuan salah satu pihak.
Dalam serangan MitM, penyerang secara diam-diam memodifikasi jalur komunikasi kedua pihak, memberi kesan seolah-olah mereka berbicara langsung satu sama lain. Padahal sebenarnya, semua komunikasi melalui sistem si penyerang.
Man in the Middle Attack dapat berdampak pada pencurian data sensitif, seperti kata sandi login, informasi keuangan, atau informasi pribadi. Bocornya data sensitif ini sangat berisiko mengakibatkan adanya data breach.
Karena itulah, penting bagi siapapun untuk menggunakan saluran komunikasi yang aman, seperti koneksi terenkripsi, setiap kali mengirimkan informasi sensitif secara online untuk melindungi diri Anda dari Man in the Middle Attack (MitM).
Anda juga harus mewaspadai tanda-tanda peringatan, seperti kesalahan sertifikat yang tidak terduga atau perilaku aneh dalam komunikasi online. Anda dapat meningkatkan pertahanan keamanan dari Man in the Middle Attack dengan menggunakan VPN (Virtual Private Networks) dan otentikasi dua faktor (2FA).
BACA JUGA : Pengertian Komunikasi dan Gaya Bahasanya pada Website
Jenis Man in the Middle Attack
Man in the Middle Attack memiliki beberapa karakteristik dalam aksinya. Berikut kami rangkum beberapa karakteristik yang paling umum digunakan pada serangan berskala tinggi:
1. Network Attack
Penyerang memiliki kemampuan untuk mencegat data yang dikirimkan melalui jaringan yang tidak aman atau disusupi, Misalnya, pengiriman data melalui hotspot Wi-Fi terbuka atau router yang diretas.
2. SSL/TLS Stripping
Teknik ini mengubah koneksi HTTPS terenkripsi dari koneksi aman menjadi koneksi HTTP biasa, sehingga memungkinkan penyerang melihat data pribadi Anda.
3. Email dan Pesan
Komunikasi yang dikirim melalui email atau pesan instan disadap oleh penyerang.
4. Pineapple WiFi Attack
Dalam jenis serangan ini, titik akses Wi-Fi dipasang oleh penyerang untuk menguping dan memanipulasi lalu lintas pengguna yang tidak waspada.
5. ARP Spoofing
Untuk merutekan ulang lalu lintas jaringan melalui sistem mereka, penyerang dapat mengubah tabel Address Resolution Protocol (ARP).
Cara Kerja Man in the Middle Attack
Beberapa jenis serangan siber akan mengakibatkan tampilan website berubah, kehilangan kendali, atau adanya pesan tertentu di layar monitor. Misalnya, dalam serangan jenis defacement website, malware, atau ransomware.
Man in the Middle Attack adalah serangan yang dapat dilihat secara tidak langsung dan memberikan hasil seperti layaknya serangan siber pada umumnya. Namun, Man in the Middle Attack memiliki keunikan tersendiri dalam mengisolasi diri agar tidak diketahui korban sepanjang kebutuhan informasi belum tercapai.
Serangan yang mengandalkan spionase ini memungkinkan penyerang berada ditengah-tengah jalur komunikasi. Biasanya, Man in the Middle Attack digunakan untuk menyerang sebuah layanan perbankan hingga situs kenegaraan.
Man in the Middle Attack adalah serangan yang mengedepankan spionase di lalu lintas data pada perangkat router yang memiliki kelemahan, tingkat enkripsi SSL yang rendah, penggunaan teknologi jadul, dan lain sebagainya.
Serangan ini bertujuan untuk mencari informasi vital dan kredensial, seperti data pelanggan, rahasia institusi, atau data lainnya yang dapat mengakibatkan kegaduhan.
Tujuan Utama serangan Man-in-the-Middle
Ada beberapa alasan atau tujuan ketika penyerang melakukan Man in the Middle Attack, beberapa di antaranya adalah sebagai berikut:
1. Intersepsi
Penyerang menguping pembicaraan korban dan pihak yang sah, memungkinkan penyerang untuk mengawasi data yang ditransfer.
2. Modifikasi
Penyerang terkadang mengubah data yang dikirimkan. Hal ini mungkin memerlukan pengeditan teks pesan atau memasukkan malware atau kode berbahaya ke dalam komunikasi.
3. Meniru Identitas
Untuk mendapatkan akses atau hak istimewa secara ilegal, penyerang dapat menyamar sebagai salah satu, atau bahkan kedua pihak. Sebagai contoh, penyerang dapat mencuri informasi login atau mengeksploitasi identitas pengguna untuk login ke sistem.
Potensi Kebocoran Data
MitM Attack atau Man in the Middle Attack adalah jenis serangan siber di mana penyerang secara diam-diam menyadap dan mungkin mengubah komunikasi antara dua pihak.
Potensi kebocoran data dari serangan ini lebih sering disebabkan karena beberapa alasan. Misalnya, pengguna belum memahami tentang data privasi atau menggunakan aplikasi abal-abal.
Alasan lainnya adalah pengguna tidak menggunakan anti virus terbaru, menggunakan perangkat teknologi yang tertinggal, miskonfigurasi server, username dan password yang mudah ditebak, dan masih banyak lagi.
Berikut adalah beberapa contoh akibat kebocoran data yang disebabkan oleh Man in the Middle Attack:
- Pencurian kredensial. Saat seseorang masuk ke situs web atau aplikasi, pelaku Man in the Middle Attack dapat mencuri nama pengguna dan kata sandi mereka.
- Pencurian data keuangan. Jika Anda melakukan transaksi online, bukan tidak mungkin pelaku mencuri informasi keuangan atau kartu kredit Anda.
- Penyadapan data. Pelaku Man in the Middle Attack dapat mendengarkan data pribadi yang dikirim melalui jaringan yang tidak aman. Email, percakapan obrolan, dan segala bentuk komunikasi tidak terenkripsi lainnya termasuk dalam kategori ini.
- Pembajakan sessions dan cookies. Pelaku juga dapat membajak sesi web atau sesi terotentikasi dengan layanan online. Pelaku bisa mendapatkan informasi pribadi dengan menyamar sebagai korban dengan memalsukan identitasnya.
- Distribusi malware. Aksi Man in the Middle Attack juga dapat dilakukan untuk memasukkan malware atau kode berbahaya ke dalam perangkat atau data yang ditransfer.
- Kerusakan data. Pelaku MitM Attack juga dapat mengubah data yang dikirim antar pihak. Hal ini dapat mengakibatkan perubahan ilegal terhadap dokumen penting, transaksi keuangan, atau data lainnya.
- DDoS. Pelaku terkadang menggunakan teknik Man in the Middle Attack untuk melancarkan serangan DDoS. Caranya adalah dengan memodifikasi lalu lintas antara korban dan layanan, membanjiri target dengan lalu lintas berbahaya, dan membuat layanan menjadi offline.
BACA JUGA : Keamanan WordPress : Kerentanan Zero-day Exploit telah Teratasi
Cara Mencegah Man in the Middle Attack
Ada beberapa cara yang dapat dilakukan untuk menghindari Man in the Middle Attack. Anda harus memiliki standar parameter keamanan data yang up-to-date terhadap pesatnya perkembangan ancaman-ancaman siber.
Salah satu cara termudah yang dapat dilakukan adalah dengan menggabungkan metode-metode di bawah ini:
1. Gunakan HTTPS
Ketika mengakses suatu website atau aplikasi, Anda harus memastikan kehadiran ikon gembok atau “https://” di bilah alamat browser. Keduanya menunjukkan bahwa koneksi Anda terenkripsi. Pertimbangkan kembali sebelum Anda memasukan informasi sensitif apapun ke website tanpa SSL atau HTTPS.
Jika Anda adalah pemilik sebuah situs web, penggunaan HTTPS menjadi suatu keharusan untuk memberikan tingkat keamanan yang maksimal kepada setiap pelanggan Anda. Anda dapat menggunakan SSL dengan enkripsi terbaik yang tersedia melalui layanan SSL Murah dari Rumahweb.
2. Pembaruan Perangkat Lunak
Pastikan bahwa perangkat lunak Anda, seperti aplikasi, sistem operasi, dan browser selalu memiliki patch keamanan terbaru. Man in the Middle Attack dapat terjadi karena pelaku memanfaatkan kerentanan perangkat lunak yang tidak diperbarui.
3. Gunakan Jaringan Wi-Fi yang Aman
Jika memungkinkan, gunakan jaringan seluler atau VPN (Virtual Private Network) saat Anda terhubung ke jaringan Wi-Fi publik untuk menghindari bocornya data pribadi.
Namun pada penggunaan VPN juga, Anda perlu waspadai dan pastikan provider VPN tersebut terpercaya dalam melindungi data privasi karena beberapa provider bisa saja menjual data Anda demi keuntungan tertentu.
4. Periksa Sertifikat SSL/TLS
Jika Anda menggunakan HTTPS untuk dalam mengakses suatu website, pastikan sertifikat SSL/TLS yang Anda gunakan juga valid. Jangan lanjutkan akses ke website terkait jika Anda melihat peringatan keamanan atau sertifikat yang kadaluarsa.
5. Gunakan VPN
VPN dapat membantu menjaga koneksi dengan mengenkripsi lalu lintas internet dan menyembunyikan alamat IP Anda. Hal ini membuat pelaku MitM Attack lebih sulit memata-matai lalu lintas.
6. Aktifkan Verifikasi Identitas
Gunakan metode autentikasi yang kuat, seperti autentikasi dua faktor (2FA) untuk login ke akun Anda. Dengan 2FA, pelaku MitM Attack akan lebih sulit mencuri kredensial Anda.
7. Waspadai Pesan Phishing
Bukan tidak mungkin pelaku MitM dapat mencoba memanipulasi Anda dengan pesan phishing. Karena itu, hindari klik tautan atau membuka lampiran dari sumber yang tidak dikenal atau mencurigakan melalui email atau pesan teks.
8. Monitor Aktivitas Akun Anda
Pantau aktivitas akun secara teratur untuk memastikan tidak ada aktivitas yang mencurigakan atau tidak sah. Jika Anda mencurigai aktivitas tertentu, segera ambil tindakan yang diperlukan.
9. Gunakan Aplikasi Terpercaya
Gunakan toko aplikasi resmi, seperti Google Play Store atau Apple App Store, untuk mengunduh dan menginstal aplikasi. Hal ini akan membantu mencegah serangan melalui aplikasi berbahaya.
10. Pelajari Keamanan Digital
Cari tahu lebih lanjut tentang Man in the Middle Attack dan cara melindungi diri Anda dengan mempelajari keamanan digital. Pengetahuan ini dapat membantu Anda menjadi lebih waspada terhadap ancaman tersebut.
BACA JUGA : Perbedaan HTTP dan HTTPS, Apa Saja Manfaatnya?
Kesimpulan
MitM atau Man in the Middle Attack adalah tipe serangan siber yang memanfaatkan celah keamanan agar dapat menyadap dan mungkin mengubah komunikasi antara dua pihak.
Dengan melancarkan aksi MitM Attack, pelaku bisa mendapatkan informasi penting target. Tahap awal dari Man in the Middle Attack adalah mengumpulkan informasi sebanyak-banyaknya agar memperoleh data sensitif yang diincar.
Ada beberapa hal yang perlu lakukan untuk meminimalisasi potensi MitM Attack, misalnya dengan menggunakan protokol HTTPS pada layanan web service. Anda juga dapat menggunakan VPN yang dibangun sendiri atau dari provider terpercaya.
Terakhir, gunakan teknologi terbaru dengan support keamanan tingkat lanjut, serta perbarui perangkat lunak.
