Jordy Prayoga Seorang yang memiliki minat tinggi di bidang SEO, dan menuangkannya ke dalam sebuah blog pribadi

Man In The Middle Attack: Cara Kerja & Menghindarinya

3 min read

MAN IN THE MIDDLE ATTACK ADALAH

Man in the middle attack adalah salah satu bentuk kejahatan online yang di mana peretas akan menjadi penguntit komunikasi yang dilakukan oleh korban.

Mungkin banyak pengguna termasuk Anda belum terlalu mendengar apa itu man in the middle attack, padahal serangan ini sangat berbahaya dan berakibat pada pencurian data-data penting.

Tak mengherankan jika semua jenis kejahatan online selalu mengincar data penting milik korban, tetapi yang membedakan man in the middle attack adalah cara dan metode yang dilakukan oleh peretas.

Pastinya Anda sudah tahu beberapa kejahatan siber seperti carding, phishing, hingga social engineering yang tujuan akhirnya adalah pencurian data dengan modus yang berbeda-beda.

Lalu, apa itu serangan man in the middle dan bagaimana cara kerjanya untuk mencuri data korban? Simak artikel ini hingga akhir agar Anda mendapatkan jawabannya.

Apa Itu Man In The Middle Attack?

Man in the middle attack adalah kejahatan yang memungkinkan peretas menempatkan dirinya di tengah-tengah percakapan para korban.

Dalam hal ini, pelaku dapat melihat, mendengarkan, atau menyamar sebagai salah satu pihak dan membuatnya terlihat seperti pertukaran informasi yang berlangsung dengan normal.

Seperti kejahatan siber pada umumnya, MITM attack ini juga mengincar data-data penting pengguna seperti kredensial login, informasi akun dan nomor kartu kredit.

Umumnya, pengguna yang sering dijadikan korban man in the middle attack adalah mereka yang menggunakan aplikasi keuangan dan perbankan, bisnis SaaS (software as a service), website toko online, dan website lain yang memerlukan login.

Nantinya, pelaku bisa saja menyalahgunakan data dengan menjualnya atau mengatasnamakan korban untuk melakukan transaksi atau kejahatan karena sudah memiliki identitas korban.

Secara umum, serangan man in the middle tidak hanya mencuri data sensitif milik pengguna, tetapi juga memasukkan malware, serta link berbahaya pada saluran komunikasi antara pengguna menuju server, atau sebaliknya.

Baca Juga: Pharming, Kejahatan Siber yang Lebih Berbahaya dari Phishing

Contoh Man In The Middle

apa itu man in the middle attack

Contoh man in the middle attack adalah ketika Anda mengakses sebuah website yang memerlukan login akun.

Kemudian Anda memasukkan username dan password untuk dapat masuk ke profil Anda.

Pada dasarnya, setiap data yang Anda berikan akan dikirimkan menuju server dan server akan meresponnya dengan menghubungkan Anda menuju profil akun Anda.

Namun, karena peretas menjalankan serangan MITM, perjalanan data menuju server akan ‘dicegat’ oleh peretas kemudian mereka melihat serta mencuri data tersebut, setelah itu data dikirimkan menuju server tujuan.

Anda masih belum dapat memahami apa itu man in the middle attack? Mari analogikan MITM attack ini seperti seorang kurir pos.

Bayangkan paket yang dibawa kurir pos berisi surat penting yang memuat identitas pemiliknya, kemudian kurir ini akan membuka segel paket tanpa sepengetahuan pemiliknya dan mencatat semua informasi penting.

Setelah itu, kurir akan menyegel kembali paket dan mengirimkannya kepada pemiliknya dengan kondisi yang seolah-olah belum pernah dibongkar.

Cara Kerja Man In The Middle

Serangan man in the middle secara umum terdiri dari dua tahap, yaitu interception dan decryption.

Agar lebih jelas, kami akan menjelaskannya di bawah ini.

1. Interception

Pada tahap awal ini, peretas akan mendapatkan akses sebuah jaringan melalui WiFi publik yang tidak aman, atau juga memanipulasi server DNS (DNS spoofing).

Peretas akan melakukan scanning terhadap router-router ini untuk mengetahui kelemahannya dan celah untuk dapat disusupi.

Selain menyerang jaringan yang tidak aman, peretas juga dapat menggunakan metode lainnya seperti IP spoofing.

Ketika sudah mendapatkan target, peretas biasanya akan menggunakan tool yang secara khusus berfungsi untuk mengambil data sensitif korban, mengarahkan traffic menuju situs tertentu, atau memanipulasi pengalaman pengguna.

Baca Juga: Apa Itu Spoofing, Jenis dan Cara Pencegahannya

2. Decryption

Setelah melewati tahap interception, peretas perlu mendekripsi kedua arah traffic agar pengguna tidak mendapatkan peringatan bahwa data-datanya telah dicuri.

Kemudian data yang berhasil dicuri akan dikodekan agar dapat dibaca oleh pelaku MITM.

Data-data inilah kemudian dimanfaatkan untuk beberapa hal seperti penjualan data atau penipuan bank, dan sebagainya.

Terkadang, peretas tidak bermaksud apa-apa dalam melakukan MITM kecuali untuk mengganggu stabilitas keamanan dan membuat korban panik.

Dalam tahap decryption, pelaku dapat menggunakan beberapa metode yaitu HTTPS spoofing, SSL beast, SSL hijacking, SSL stripping.

Cara Menghindari Man In The Middle Attack

Bagi pengguna biasa atau pemilik website, Anda sangat diwajibkan untuk menjauhi risiko terkena serangan siber dengan cara-cara berikut ini:

1. Memilih Sertifikat SSL berkualitas

Sertifikat SSL berperan mengenkripsi semua data yang dikirimkan pengguna menuju server dan sebaliknya.

Dengan SSL, peretas akan kesulitan untuk mencuri data-data Anda dibanding website yang tidak memiliki SSL (tidak aman).

Bagi pengguna, jauhi website yang belum memiliki SSL, terlebih lagi jika Anda diminta memasukkan informasi sensitif karena itu akan berdampak pada pencurian data-data Anda.

Anda pemilik website yang belum memiliki SSL? Dapatkan beragam jenis SSL murah berkualitas hanya di gudangssl.id.

2. Mengamankan Jaringan

Tak hanya mengakses website yang aman, Anda perlu memperhatikan keamanan jaringan yang Anda gunakan, yaitu dengan menggunakan VPN setiap kali terhubung ke internet.

Selain itu, pemilik jaringan WiFi perlu mengatur password dengan kombinasi yang rumit agar keamanannya lebih baik.

Jika Anda ingin terhubung pada jaringan WiFi, hindari WiFi yang tidak memiliki keamanan password seperti di kafe, hotel, rumah makan, dan lain-lain.

Baca Juga: 10 Manfaat Sebenarnya Dari VPN Yang Perlu Anda Ketahui

3. Menghindari Password yang Sama

Biasanya sebagian pengguna sering menggunakan password yang sama pada semua aplikasi atau akun media sosial.

Hal ini akan sangat berisiko apabila salah satu akun Anda diretas, karena semua akun dan aplikasi juga akan dapat diakses dengan satu akun saja.

Kesimpulan

Man in the middle adalah salah satu jenis serangan siber yang dilakukan untuk mencuri data pengguna dengan menginterupsi komunikasi pengguna dengan server.

MITM attack ini sangat berbahaya karena pengguna benar-benar mengira bahwa komunikasi yang mereka lakukan aman sampai ke tujuan.

Padahal, MITM ini memungkinkan peretas berada di tengah-tengah atau pada jalur komunikasi yang sedang digunakan.

Sehingga peretas dapat melihat apa saja pesan yang dikirimkan oleh pengguna.

GudPeople, Anda harus berhati-hati setiap kali beraktivitas di internet, karena serangan siber memiliki banyak sekali jenis dengan motif yang berbeda-beda, man in the middle attack adalah salah satunya.

Dengan pembahasan tentang man in the middle attack ini, semoga menjadikan dorongan kepada Anda agar lebih berhati-hati saat beraktivitas online.

Jordy Prayoga Seorang yang memiliki minat tinggi di bidang SEO, dan menuangkannya ke dalam sebuah blog pribadi