Apa Itu Man in the Middle Attack?

Serangan Man in the Middle (MITM) adalah istilah umum ketika pelaku memposisikan dirinya dalam percakapan antara pengguna dan aplikasi, baik untuk menguping atau menyamar sebagai salah satu pihak dan membuatnya tampak seperti pertukaran informasi yang normal. Tujuan serangan MITM adalah untuk mencuri informasi pribadi, seperti kredensial login, detail akun, dan nomor kartu kredit. Target biasanya adalah pengguna aplikasi keuangan, bisnis SaaS, situs e-commerce, dan situs web lain yang memerlukan login.

Informasi yang diperoleh selama serangan dapat digunakan untuk berbagai tujuan, termasuk pencurian identitas, transfer dana yang tidak disetujui, atau perubahan kata sandi yang tidak sah. Selain itu, dapat digunakan untuk mendapatkan pijakan di dalam perimeter yang aman selama tahap infiltrasi dari adanya serangan persisten lanjutan.

Bagaimana cara melakukan Man in The Middle Attack? Katakanlah Anda menerima email yang tampaknya berasal dari bank Anda, meminta Anda untuk masuk ke akun Anda untuk mengonfirmasi informasi kontak Anda. Anda mengklik tautan di email dan dibawa ke situs yang tampak seperti situs web bank Anda, tempat Anda masuk dan melakukan tugas yang diminta.

Dalam skenario seperti itu, MITM mengirimi Anda email, membuatnya tampak sah. (Serangan ini juga melibatkan phishing, membuat Anda mengklik email yang tampaknya berasal dari bank Anda). Dia juga membuat situs web yang terlihat seperti situs web bank Anda, jadi Anda tidak perlu ragu untuk memasukkan kredensial login Anda setelah mengeklik tautan di email. Tetapi ketika Anda melakukannya, Anda tidak masuk ke rekening bank Anda, Anda menyerahkan kredensial Anda kepada penyerang.

Ada beberapa jenis serangan MITM yang umum. Namun, dalam semuanya, ada dua langkah utama: mencegat komunikasi dan kemudian mendekripsi informasi. Serangan MITM dapat terjadi saat perangkat yang dilengkapi kartu nirkabel mencoba menyambung ke titik akses. Penyerang dapat mengatur titik akses nirkabel dan mengelabui perangkat untuk menghubungkannya. Kemudian, semua lalu lintas jaringan dapat dilihat dan dimanipulasi oleh penyerang.

Contoh lain dari serangan ini adalah serangan spoofing ARP. ARP adalah singkatan dari Address Resolution Protocol, dan pada dasarnya digunakan agar sebuah host dapat menentukan apakah host lain yang diajak bicara memiliki alamat IP yang diketahui. Dengan spoofing ARP , penyerang menyamar sebagai tuan rumah dan menanggapi permintaan verifikasi IP. Penyerang kemudian dapat memata-matai lalu lintas antara dua host dan mengekstrak informasi yang memberi mereka akses ke akun.

Penjahat dunia maya dapat menggunakan serangan MITM untuk menguasai perangkat dengan berbagai cara.

Setiap perangkat yang dapat terhubung ke internet memiliki alamat protokol internet (IP), yang mirip dengan alamat jalan untuk rumah Anda. Dengan memalsukan alamat IP, penyerang dapat mengelabui Anda agar mengira Anda sedang berinteraksi dengan situs web atau seseorang yang bukan Anda, mungkin memberikan penyerang akses ke informasi yang seharusnya tidak Anda bagikan.

Domain Name Server, atau DNS spoofing adalah teknik yang memaksa pengguna ke situs web palsu daripada situs asli yang ingin dikunjungi pengguna. Jika Anda adalah korban spoofing DNS, Anda mungkin mengira sedang mengunjungi situs web yang aman dan tepercaya saat Anda benar-benar berinteraksi dengan penipu. Tujuan pelaku adalah untuk mengalihkan lalu lintas dari situs sebenarnya atau menangkap kredensial login pengguna.

Saat berbisnis di internet, adanya “HTTPS” di URL dan bukannya “HTTP” adalah tanda bahwa website tersebut aman dan dapat dipercaya. Sebenarnya, “S” adalah singkatan dari “safe/aman”. Penyerang dapat membodohi browser Anda agar percaya bahwa ia mengunjungi situs web tepercaya padahal tidak. Dengan mengalihkan browser Anda ke situs web yang tidak aman, penyerang dapat memantau interaksi Anda dengan situs web itu dan mungkin mencuri informasi pribadi yang Anda bagikan.

Saat perangkat Anda terhubung ke server yang tidak aman, ditunjukkan dengan “HTTP”, server sering kali dapat secara otomatis mengarahkan Anda ke versi server yang aman, yang ditunjukkan oleh “HTTPS.” Sambungan ke server yang aman berarti protokol keamanan standar tersedia, melindungi data yang Anda bagikan dengan server itu. Sertifikat SSL adalah singkatan dari Secure Sockets Layer, sebuah protokol yang membuat tautan terenkripsi antara browser Anda dan server web. Dalam pembajakan SSL, penyerang menggunakan komputer lain dan server aman dan memotong semua informasi yang lewat antara server dan komputer pengguna.

Penjahat dunia maya terkadang menargetkan akun email bank dan lembaga keuangan lainnya. Begitu mereka mendapatkan akses, mereka dapat memantau transaksi antara institusi dan pelanggannya. Penyerang kemudian dapat memalsukan alamat email bank dan mengirim instruksi mereka sendiri kepada pelanggan. Ini meyakinkan pelanggan untuk mengikuti instruksi penyerang daripada instruksi bank. Akibatnya, pelanggan tanpa disadari mungkin akhirnya menaruh uang di tangan penyerang.

Penjahat dunia maya dapat mengatur koneksi Wi-Fi dengan nama yang terdengar sangat sah, mirip dengan bisnis terdekat. Setelah pengguna terhubung ke Wi-Fi penipu, penyerang akan dapat memantau aktivitas online pengguna dan dapat mencegat kredensial login, informasi kartu pembayaran, dan banyak lagi. Ini hanyalah salah satu dari bentuk Malware yang terkait dengan penggunaan Wi-Fi publik dan bisa berupa LAN Attacker. Anda dapat mempelajari lebih lanjut tentang risiko tersebut di sini.

Untuk memahami risiko cookie browser yang dicuri, Anda perlu memahami apa itu cookie. Cookie browser adalah sepotong kecil informasi yang disimpan situs web di komputer Anda. Seorang penjahat dunia maya dapat membajak cookie browser ini. Karena cookie menyimpan informasi dari sesi penjelajahan Anda, penyerang dapat memperoleh akses ke kata sandi, alamat, dan informasi sensitif lainnya.

Berikut adalah praktik terbaik yang harus Anda ikuti untuk mencegah MITM attack:

Anda tidak boleh menyimpan kredensial login default untuk router Anda. Jika penyerang dapat menemukannya, yang lebih mudah jika Anda masih menggunakan default, mereka dapat mengubah server Anda ke server mereka. Mereka juga dapat menempatkan perangkat lunak berbahaya di router Anda.

HTTPS diperlukan untuk berkomunikasi dengan aman, dan itu berarti penyerang tidak akan dapat menggunakan data yang diendusnya. Situs web tidak boleh menawarkan alternatif HTTP; mereka hanya boleh menggunakan HTTPS. Selain itu, pengguna bisa mendapatkan plugin browser yang akan selalu menerapkan HTTPS.

Titik akses nirkabel memerlukan enkripsi yang kuat jika Anda ingin mencegah pengguna yang tidak diinginkan di sekitar bergabung dengan jaringan Anda. Saat enkripsi Anda lemah, penyerang dapat menggunakan serangan Trojan untuk masuk ke jaringan Anda dan meluncurkan serangan MITM.

Jaringan pribadi virtual (VPN) menciptakan lingkungan online yang aman, yang penting jika Anda menyimpan informasi sensitif. VPN mengenkripsi koneksi Anda dengan berbasis kunci untuk menciptakan ruang untuk komunikasi yang aman. Saat Anda mengaktifkan VPN, semua informasi penjelajahan Anda akan bergerak di sepanjang terowongan terenkripsi antara perangkat Anda dan server eksternal yang aman. Bahkan jika Anda terhubung ke hotspot hacker, yang bisa mereka lihat hanyalah omong kosong terenkripsi. Untuk individu dan bisnis, enkripsi adalah alat yang sangat efektif. Ini praktis untuk apa itu dibuat.

Jika seorang peretas membobol Wi-Fi rumah Anda atau memikat Anda ke hotspot berbahaya, NordVPN akan memberi Anda perlindungan penuh. Dengan data Anda terenkripsi dan aktivitas penjelajahan Anda bersifat pribadi, Anda dapat menghentikan serangan MITM di sumbernya.

Pertanyaan yang sering diajukan

Apa yang dimaksud dengan Man in the Middle Attack?

Serangan Man in the Middle adalah bentuk kriminal yang dilakukan secara online di mana peretas akan menjadi penguntit kom​​unikasi korbannya.

Apa itu Man in the Middle of Attack (MITM) berikan contohnya?

Man in the Middle Attack adalah istilah peretas ketika seseorang yang jahat memposisikan dirinya antara dua perangkat yang sedang berkomunikasi. Contoh MITM adalah penguntit antara komunikasi user dan website.

Jelaskan apa yang Anda ketahui tentang Man in the Middle?

Serangan Man in the Middle adalah serangan siber yang dilakukan peretas dengan cara menguping komunikasi antara dua pihak secara diam-diam. Serangan MITM bisa terjadi dalam banyak bentuk komunikasi daring, seperti email, media sosial, situs, dan lain-lain.