Apa Itu Man in the Middle?, bagaimana si cara kerjanya?, bagaimana cara mencegahnya?, pasti kalian bertanya-tanya soal pertanyaan itu tadi. Yuk kita lebih dalam mengenal Man in the Middle

Apa Itu Man in the Middle? 

Man in the middle attack adalah kejahatan dunia maya dimana para hacker menyusup ke dalam komunikasi para korban dan menempatkan diri mereka di tengah-tengah arus komunikasi tersebut.

Dengan berada di tengah, peretas dapat mendengar, melihat, hingga menyamar sebagai salah satu pihak, dan memalsukan informasi yang dikomunikasikan.

Man in the middle (MITM) mengincar data-data pribadi dan sensitif milik pengguna. Misalnya, data-data rekening dan kartu kredit, identitas, data login, dan lain-lin.

Penguna yang menjadi korban MITM adalah yang menggunakan aplikasi keuangan, bisnis, marketplace, dan website atau aplikasi lain yang membutuhkan data login.

Peretas biasanya akan menyalahgunakan data Anda yang sudah didapatkannya. Mereka bisa menjualnya, atau melakukan transaksi ilegal dan kejahatan dengan mengatasnamakan Anda.

MITM adalah serangan yang sangat berbahaya. Karena serangan ini tidak hanya mengambil data pribadi milik pengguna, tapi para peretas juga bisa mengirimkan link berbahaya berisi malware atau virus. Jika sudah seperti ini, dampaknya bisa sampai merusak hardware Anda.

Cara Kerja Man in the Middle Attack

Secara umum, serangan man in the middle terbagi atas dua tahap yaitu interception dan decryption.

Interception

Pada tahap interception, mereka akan memasang jebakan pada WiFi publik yang tidak aman. Terkadang, mereka juga memanipulasi DNS, hal ini dilakukan agar bisa mengakses sebuah jaringan.

Setelah itu, hacker akan memindai router yang ada pada jaringan tersebut. Selanjutnya, mereka mencari celah keamanan dan menyusup ke dalamnya. Jika sudah masuk ke dalam jaringan, barulah mereka bisa mencari target.

Peretas akan menggunakan tools yang berfungsi untuk mencuri data ketika mereka sudah mendapatkan target. Tak hanya mencuri data, mereka juga dapat meminta Anda untuk mengunjungi link tertentu, menginstall software, dan lain-lain karena sudah mendapatkan akses bebas dalam jaringan dan device Anda.

Decryption

Seperti yang sudah Anda pahami sebelumnya, dalam MITM para hacker akan meletakkan diri mereka di tengah-tengah komunikasi yang sedang berlangsung antara dua komputer. Karena itu, mereka perlu mendeskripsi arah traffic tersebut agar penggunanya tidak curiga bahwa data-data mereka telah dicuri.

Saat hacker telah mencuri data, para pengguna tidak akan mendapatkan peringatan mengenai hal itu. Sebaliknya, data Anda sudah bisa terbaca oleh hacker dengan cara decryption.

Data yang sudah tercuri inilah yang akan dimanfaatkan untuk melakukan kejahatan, misalnya seperti penipuan atau transaksi illegal. Terkadang, mereka juga akan menjual data Anda pada pihak yang tidak bertanggungjawab.

Adapun beberapa cara yang dilakukan pelaku MITM saat tahap decryption adalah HTTPS Spoofing, SSL beast, SSL hijacking, dan SSL stripping.

Macam-macam Serangan Man in the Middle

man in the middle attack

Berikut adalah beberapa macam serangan man in the middle yang dapat terjadi pada Anda jika kurang memperhatikan keamanan siber.

IP Spoofing

Proses ini memberikan akses kepada peretas menuju ke perangkat atau aplikasi, dengan menembus proses autentikasi IP. IP Spoofing menjadi efektif jika digunakan di jaringan kecil di mana pengguna saling mengenal dan percaya satu sama lain.

Contohnya adalah pada jaringan yang ada dalam perusahaan, biasanya pengguna harus login untuk mengakses semua aplikasi yang memuat data sensitif perusahaan, bukan? Di sinilah peretas akan melakukan IP spoofing.

Dengan melakukan proses ini, mereka dapat mengelabui aplikasi seolah-olah mereka adalah pengguna jaringan yang terpercaya dan memang memiliki hak akses.

Email Hijacking

Dengan menggunakan email, Anda memiliki akses ke banyak hal. Mulai dari website, aplikasi banking, media sosial, dan platform komunikasi lainnya.

Karena itu, akses menuju email harus benar-benar Anda lindungi, karena dapat menjadi target empuk MITM attack. Dengan mendapatkan akses ke email Anda, para peretas dapat memantau aktivitas digital Anda dan menunggu waktu untuk melancarkan serangan.

Mereka dapat melakukan banyak kejahatan, mulai dari melakukan transaksi dengan rekening Anda, hingga mengambil alih akses media sosial Anda.

Man-in-the-browser (MITB) Attack

Serangan MITB menggunakan malware untuk mulai meretas pernagkat Anda. Biasanya, malware tersebut berbentuk Trojan dan berfungsi untuk mengalihkan traffic, sehingga Anda akan mengarah pada sebuah halaman login palsu.

Dengan halaman login tersebut, mereka memancing Anda untuk memasukkan data pribadi Anda, seperti email, nomor telepon, dan password.

MITB Attack cukup berbahaya karena setelah mendapatkan data Anda, malware tersebut dapat menghapus diri mereka sendiri tanpa meninggalkan jejak apapun. Sehingga, Anda tidak pernah tahu bahwa pernah ada yang menyusup ke dalam browser Anda.

Wi-Fi Eavesdropping

Dalam jenis serangan ini, seorang peretas mengintip aktivitas Anda melalu jaringan Wi-Fi. Mereka bisa meretas hotspot yang benar-benar ada, atau membuat Wi-Fi palsu yang memancing Anda untuk terkoneksi dengannya.

Biasanya, jenis man in the middle attack yang satu ini adalah awal dari dilakukannya serangan-serangan lain seperti yang sudah Anda ketahui sebelumnya. Peretas dapat menggunakan teknik SSL stripping, sehingga mereka mendapat akses penuh ke jaringan dan perangkat yang Anda gunakan.

Mencuri Cookie Browser

Cookie yang ada pada browser adalah informasi dasar dari sebuah website yang tersimpan dalam perangkat Anda. Website-website tersebut pasti pernah Anda kunjungi sebelumnya. Walaupun kecil, ternyata cookie menyimpan data yang sangat penting, lho.

Dalam paket data tersebut, tersimpan data login yang Anda gunakan untuk masuk ke dalam website. Jika peretas berhasil mencurinya dan mendekripsikan cookies terebut, maka mereka bisa mengakses akun-akun Anda dengan leluasa.

Cara Mencegah Man in the Middle Attack 

Setelah memahami pengertian, cara kerja, dan jenis-jenis Man in the Middle Attack, Anda pasti sudah mengetahui bagaimana bahayanya serangan siber ini. Apa saja yang dapat Anda lakukan untuk melindungi perangkat dari MITM? Simak tips berikut ini.

  1. Gunakan Password Berbeda untuk Tiap Akun

Tak jarang Anda menggunakan satu password yang sama untuk setiap akun agar lebih mudah ketika ingin melakukan login. Kebanyakan orang pasti beralasan melakukan hal tersebut agar tidak lupa password.

Namun, sebenarnya menyamakan semua password untuk login di berbagai platform sangat berbahaya. Hal ini karena Anda memberikan celah bagi peretas untuk menyusup kedalam akun Anda. Jika mereka sudah bisa masuk ke dalam salah satu akun, maka mereka sudah pasti dapat login ke akun lain dengan mudah karena kata santi ang sama.

  1. Akses Internet dengan Jaringan yang Aman

Wi-Fi di tempat publik biasanya kurang aman, terutama jika Wi-Fi tersebut bisa diakses oleh siapapun tanpa password. Mengakses internet dengan jaringan seperti ini membuat Anda lebih beresiko jadi target man in the middle attack.

Jika terpaksa mengakses internet dengan jaringan yang tidak aman, gunakanlah VPN agar identitas perangkat dan data-data browsing Anda bisa disembunyikan.

Namun, akan lebih baik lagi jika Anda mengkses internet dengan jaringan yang aman dan terpercaya. Misalnya, Wi-Fi yang ada di rumah atau jaringan internet menggunakan mobile data.

Walaupun begitu, tetaplah perhatikan keamanan Wi-Fi rumahan Anda, ya. Pilihlah password yang unik dan tidak mudah ditebak, serta tools yang bisa meningkatkan keamanan jaringan.

  1. Hindari Membuka Link atau Email dari Sumber Mencurigakan

Email adalah target paling empuk bagi para peretas. Dengan mengirimkan pesan ke email Anda, mereka dapat meminta Anda mengirimkan detail bank, mengarahkan Anda ke sebuah link, dan lain-lain.

Bagi pengguna yang jeli dan teliti, tentu akan merasa curiga. Untuk melindungi diri dari berbagai serangan siber, usahakan untuk tidak langsung membuka link yang dikirimkan oleh pihak yang Anda rasa mencurigakan.

Terutama, jika pihak tersebut meminta Anda mengirimkan data pribadi seperti detail login dan info rekening bank.

Penutup

Man in the middle merupakan salah satu ancaman keamanan siber yang harus Anda waspadai. Dengan melancarkan serangan ini, para peretas dapat mencuri data penting Anda dan menginterupsi komunikasi antara perangkat Anda ke server.

Bahaya man in the middle attack adalah karena tak jarang pengguna mengira bahwa pesan yang mereka terima benar-benar dari server. Terkadang, pengguna juga mengira bahwa data yang mereka kirimkan aman sampai tujuan, padahal data tersebut dicuri oleh peretas dalam perjalanannya.

Demikianlah penjelasan tentang man in the middle attack. Semoga artikel ini bermanfaat dan menjadikan Anda lebih berhati-hati dalam beraktivitas di dunia maya.

Postingan Terkait