Man in the Middle Attack: Pengertian, Jenis dan Cara Menghindarinya

Pernahkah kamu mendengar istilah Man in the Middle Attack? Serangan cyber yang disingkat MitM ini, merupakan salah satu serangan yang perlu kamu waspadai saat beraktivitas online menggunakan jaringan yang tidak terjamin keamanannya seperti WiFi publik.

Pasalnya, MitM adalah jenis serangan yang bekerja dengan cara menyusup di tengah “percakapan” antara korban dan server yang dituju. Sehingga, seringkali korban tidak menyadari ketika serangan tersebut tengah menimpanya.

Man in the Middle Attack merupakan serangan cukup serius yang mengincar pengguna aplikasi keuangan hingga situs web lain dengan kredensial login, sehingga dapat mengakibatkan kerugian besar.

Melalui artikel kali ini, kamu akan memahami lebih jauh lagi tentang apa itu MitM, jenis-jenis, hingga cara menghindarinya. Selamat membaca!

Pengertian Man in the Middle Attack

Man in the Middle Attack atau yang disingkat MitM adalah salah satu jenis cyber attack yang menyusup ke dalam jaringan dan menyadap komunikasi yang sedang berlangsung antara pengguna jaringan dan web server tujuan.

MitM juga dapat menyamar sebagai jaringan asli dan membuat korban seolah-olah berada di jaringan yang benar sehingga tanpa sadar telah menjadi korban. Biasanya, pelaku akan membuat jaringan WiFi palsu yang mirip dengan WiFi asli untuk mengelabui penggunanya.

Serangan MitM bertujuan untuk mencuri informasi pribadi, seperti kredensial login, detail akun, hingga nomor kartu kredit. Target utama serangan ini biasanya pengguna aplikasi keuangan, pengguna situs e-commerce, maupun situs web lainnya yang memerlukan login.

Setelah mendapatkan data penting yang dicuri dari korban, pelaku akan menggunakannya untuk tindak kejahatan lain seperti pencurian identitas, transfer dana tanpa persetujuan korban, mengubah kata sandi, dan lain sebagainya.

Cara Kerja Man in the Middle Attack

Setelah mengetahui apa itu MitM, penting juga untuk mengetahui bagaimana serangan tersebut bekerja agar kamu dapat mengantisipasinya sedini mungkin. Setidaknya, ada dua tahapan yang dilakukan dalam Man in the Middle Attack:

Interception

Cara kerja Man in the Middle Attack yang pertama adalah melakukan “interception” atau penangkapan. Di tahap ini, pelaku akan memangkas lalu lintas pengguna lewat jaringan yang sudah “dimodifikasi” agar dapat melakukan penyerangan.

Cara yang umumnya dilakukan yaitu dengan membuat hotspot WiFi gratis berbahaya. Biasanya, WiFi tersebut akan dinamai mirip dengan WiFi lain yang tidak berbahaya. Ketika pengguna terkecoh dan terhubung ke WiFi tersebut, pelaku dapat langsung melihat segala aktivitas online korbannya saat menggunakan WiFi berbahaya tersebut.

Decryption

Tahap selanjutnya yaitu “decryption” atau dekripsi. Di tahap ini, pelaku akan mendekripsi lalu lintas SSL dua arah tanpa diketahui oleh korban. Sehingga, membuat pelaku dapat menyadap segala informasi yang diberikan oleh korban saat mengakses suatu website atau aplikasi.

7 Jenis Man in the Middle Attack

Setelah pelaku Man in the Middle Attack atau MitM menjalankan interception, ia akan dapat melancarkan beberapa jenis serangan seperti berikut ini:

IP Spoofing

Mirip dengan Identity Theft, IP Spoofing terjadi ketika pelaku mengubah IP address situs web menjadi IP address lain yang berbahaya tanpa disadari oleh korban. Sehingga ketika korban memasukkan informasi pribadinya, pelaku akan segera mencurinya.

DNS Spoofing

Jenis Man in the Middle Attack selanjutnya memanfaatkan DNS (Domain Name System) dengan cara mengubah DNS asli dan mengarahkannya ke DNS berbahaya. Tujuannya adalah untuk mengalihkan lalu lintas ke situs web palsu sehingga mendapatkan kredensial login pengguna.

HTTPS Spoofing

Jenis serangan Spoofing HTTPS bekerja dengan cara mengirimkan sertifikat palsu ke browser korban setelah korban mencoba mengunjungi suatu website. Setelah itu, pelaku akan dapat melihat informasi apa saja yang dimasukkan oleh korban sebelum diteruskan ke website tersebut.

SSL Beast

SSL Beast menargetkan TLS (Transport Layer Security) atau SSL (Secure Sockets Layer). Penyerangan ini dilakukan dengan menginfeksi perangkat korban dengan script berbahaya yang dapat mendekripsi cookie dan token otentikasi.

SSL Hijacking

Serangan SSL Hijacking terjadi ketika pelaku memberikan kunci otentikasi palsu pada korban saat korban melakukan TCP ke suatu website. Hal ini akan membuat pelaku dapat mengontrol seluruh aktivitas korban selama berinteraksi dengan website tersebut.

SSL Stripping

Serangan MitM jenis ini akan menurunkan koneksi HTTPS ke HTTP dengan cara mencegat otentikasi TLS yang dikirim dari situs web kepada korban. Sebagai gantinya pelaku akan mengirimkan versi situs web yang tidak terenkripsi sambil mempertahankan sesi aman dengan situs web. Dengan begitu, seluruh aktivitas pelaku di situs web tersebut dapat dilihat oleh pelaku.

Cache Poisoning

Cache Poisoning dikenal juga sebagai ARP (Address Resolution Protocol) Cache Poisoning. Serangan MiTM ini merupakan jenis serangan terbaru yang cukup populer. Di mana pelaku berada di subnet yang sama dengan korban untuk menyadap semua lalu lintas yang sudah dialihkan.

Cara Menghindari Man in the Middle Attack

Ada banyak cara agar terhindar dari serangan MitM atau Man in the Middle Attack. Kamu bisa mengikuti beberapa dari penjelasan di bawah ini:

Amankan jaringan

MitM adalah jenis cyber attack yang memanfaatkan kerentanan jaringan untuk dapat menyerang. Itulah mengapa Man in the Middle Attack seringkali ditemukan pada jaringan WiFi publik.

Untuk mencegahnya, kamu perlu mengamankan jaringan yang kamu gunakan. Terutama, jika kamu ingin membuka aplikasi keuangan maupun situs yang memerlukan login akun. Pastikan aplikasi maupun situs tersebut menggunakan HTTPS dan bukan HTTP.

Selain itu, kamu juga bisa menghindari penggunaan WiFi publik serta menggunakan metode login 2FA (Two Factor Authentication) untuk meningkatkan keamanan akun milikmu.

Baca juga: Mengenal Sistem Jaringan WPA2-PSK dalam Keamanan WiFi

Jangan gunakan password yang sama

Beberapa orang seringkali menggunakan password yang sama untuk beberapa akun agar mudah diingat. Padahal, hal tersebut justru akan mempermudah pelaku cybercrime untuk mengambil alih akun yang kamu miliki.

Selain menggunakan password yang berbeda untuk setiap akun, pastikan juga kamu membuat akun yang tidak mudah ditebak agar tidak mudah terkena serangan hacker seperti Man in the Middle Attack.

Hindari mengakses situs tanpa protokol HTTPS

HTTPS adalah versi yang lebih aman dari HTTP. Website yang menggunakan HTTPS dapat menjamin jika komunikasi antara browser milikmu dan server website tersebut berjalan dengan aman. Biasanya, website yang sudah menggunakan HTTPS ditandai dengan gembok berwarna hijau di address bar.

Gunakan sertifikat SSL

SSL adalah sertifikat digital untuk memastikan bahwa koneksi pada sebuah website telah terenkripsi sehingga tidak ada kebocoran dalam pertukaran informasi antara server dengan user. Dengan menggunakan SSL, kamu akan menyulitkan serangan pelaku MitM atau Man in the Middle Attack.

Gunakan VPN

Jika kamu terpaksa harus menggunakan jaringan WiFi publik, kamu bisa memanfaatkan VPN agar tetap aman. VPN bekerja dengan mengenkripsi koneksi internet dan transfer data online, hal ini tentunya akan menyulitkan pelaku MitM untuk melakukan dekripsi dan menyadap informasi pribadimu.

Penutup

Man in the Middle Attack atau MitM adalah jenis cyber attack yang dapat menyusup ke dalam jaringan dengan tingkat keamanan lemah seperti WiFi publik. Kemudian, pelaku penyerangan akan mulai mencuri data pribadimu dan menyalahgunakannya.

Ada banyak cara yang dapat kamu lakukan untuk mencegah serangan MitM. Beberapa di antaranya dengan menghindari penggunaan WiFi publik, menggunakan metode login 2FA, hingga menggunakan SSL untuk meningkatkan keamanan website.

Dewaweb menyediakan layanan hosting terbaik dengan tingkat keamanan terbaik berstandar ISO 27001.