Apa Itu Man in the Middle Attack? Cara Pencegahan
MitM merupakan salah satu jenis serangan yang perlu diwaspadai saat beraktivitas online menggunakan jaringan yang tidak terjamin keamanannya seperti WiFi publik. MitM adalah jenis serangan yang bekerja dengan cara menyusup di tengah “percakapan” antara korban dan server yang dituju, sehingga seringkali korban tidak menyadari ketika serangan tersebut tengah menimpanya. Man in the Middle Attack merupakan serangan cukup serius yang mengincar pengguna aplikasi keuangan hingga situs web lain dengan kredensial login sehingga dapat mengakibatkan kerugian besar.
Apa Itu Man in the Middle Attack?
Man in the Middle Attack atau yang disingkat MitM adalah salah satu jenis cyber attack yang menyusup ke dalam jaringan dan menyadap komunikasi yang berlangsung antara pengguna jaringan dan web server tujuan. MitM dapat menyamar sebagai jaringan asli dan membuat korban seolah-olah berada di jaringan yang benar sehingga tanpa sadar telah menjadi korban. Biasanya pelaku akan membuat jaringan WiFi palsu yang mirip dengan WiFi asli untuk mengelabui penggunannya.
Serangan MitM bertujuan untuk mencuri informasi pribadi, seperti kredensial login, detail akun, hingga nomor kartu kredit. Target utama serangan ini menggunakan aplikasi keuangan, pengguna situs e-commerce, maupun situs web lainnya yang memerlukan login. Setelah mendapatkan data penting yang dicuri dari korban, pelaku akan menggunakannya untuk tindak kejahatan lain seperti pencurian identitas, transfer dana tanpa persetujuan korban, mengubah kata sandi, dan lain sebagainya.
Cara Kerja Man in the Middle Attack
Pemutusan Koneksi Asli
Penyerang pertama-tama mencoba memutuskan atau memanipulasi koneksi yang ada antara dua pihak yang saling berkomunikasi. Ini dapat dilakukan dengan berbagai cara, seperti menghentikan koneksi secara fisik atau memanfaatkan celah keamanan dalam jaringan.
Pengambilan Alih Koneksi
Setelah koneksi asli terputus, penyerang mengambil alih satu atau kedua ujung koneksi. Hal ini memungkinkan mereka untuk menjadi perantara antara pengguna dan server yang seharusnya saling berkomunikasi.
Penyadapan Komunikasi
Dengan menjadi perantara, penyerang dapat memata-matai seluruh aliran data si korban yang melewati koneksi. Ini mencakup informasi sensitif seperti kata sandi, data pribadi, atau pesan yang bersifat rahasia.
Manipulasi Data
Selain memata-matai, penyerang dapat memanipulasi data yang dikirim antara 2 pihak, mereka dapat mengubah informasi, menyisipkan skrip berbahaya, atau bahkan menyuntikan malware kedalam aliran data tersebut.
Penyamaran Identitas
Agar penyerang tidak terdeteksi, penyerang menyamarkan identitas mereka. Ini melibatkan penggunaan alamat IP palsu, teknik pengacakan, atau memanfaatkan kerentanan dalam protokol keamanan yang digunakan.
Melanjutkan Koneksi Asli
Setelah memata-matai dan memanipulasi data sebanyak yang diinginkan, penyerang kemudian meneruskan kembali koneksi asli tanpa sepengathuan kedua belah pihak. Ini membuat serangna ini sulit dideteksi karena intervensi penyerang terjadi tanpa diketahui.
Eskalasi Serangan
Dalam beberapa kasus, penyerang dapat menggunakan akses yang diperoleh untuk melancarkan serangan lebih lanjut. Ini bisa termasuk mencuri kredensial, mengeksploitasi kerentanan sistem, atau mempersiapkan serangan lanjutan.
7 Jenis Main in the Middle Attack
IP Spoofing
IP Spoofing terjadi ketika pelaku mengubah IP Address situ web menjadi IP Address lain yang berbahaya tanpa disadari oleh korban, sehingga korban memasukkan informasi pribadinya pelaku akan segera mencurinya.
DNS Spoofing
Jenis ini memanfaatkan DNS atau Domain Name System dengan cara mengubah DNS asli dan mengarahkannya ke DNS berbahaya. Tujuannya untuk mengalihkan lalu lintas ke situs web palsu sehingga mendapatkan kredensial login pengguna.
HTTPS Spoofing
Jenis serangan spoofing HHTPS bekerja dengan cara mengirimkan sertifikat palsu ke browser korban setelah korban mencoba mengunjungi suatu website. Setelah itu, pelaku akan dapat melihat informasi apa saja yang dimasukkan oleh korban sebelum diteruskan ke website tersebut.
SSL Beast
SSL Besar menargetkan TLS (Transport Layer Security) atau SSL (Secure Sockets Layer). Penyerangan ini dilakukan dengan menginfeksi perangkat korban dengan script berbahaya yang dapat mendekripsi cookie dan token otentikasi.
SSL Hijacking
Serangan SSL Hijacking terjadi ketika pelaku memberikan kunci otentikasi palsu pada korban saat korban melakukan TCP ke suatu website. Hal ini akan membuat pelaku dapat mengontrol seluruh aktivitas korban selama berinteraksi dengan website tersebut.
SSL Stripping
Serangan MitM jenis ini akan menurunkan koneksi HTTPS ke HTTP dengan cara mencegat otentikasi TLS yang dikirim dari situs web kepada korban. Sebagai gantinya pelaku akan mengirimkan versi situs web yang tidak terenkripsi sambil mempertahankan sesi aman dengan situs web. Dengan begitu, seluruh aktivitas pelaku di situs web tersebut dapat dilihat oleh pelaku.
Cache Poisoning
Cache Poisoning dikenal juga sebagai ARP (Address Resolution Protocol) Cache Poisoning. Serangan MiTM ini merupakan jenis serangan terbaru yang cukup populer. Di mana pelaku berada di subnet yang sama dengan korban untuk menyadap semua lalu lintas yang sudah dialihkan.
Cara Menghindari Man in the Middle Attack
Mengamankan Jaringan
Jangan menggunakan password yang sama
Hindari mengakses situs tanpa protokol HTTPS
Gunakan sertifikat SSL
Gunakan VPN
Menggunakan Antivirus
Memperbarui perangkat lunak dan sistem operasi secara teratur
Tanda-Tanda Terkena Man in the Middle Attack
Perubahan pada koneksi internet
Jika anda mendeteksi adanya perubahan dalam kecepatan atau kestabilan koneksi internet tanpa alasan yang jelas, ini bisa menjadi tanda bahwa serangan MitM sedang terjadi. Penyerang mungkin memperlambat atau menganggu koneksi untuk memudahkan eksekusi serangan.
Peringatan keamanan
Jika muncul peringatan keamanan yang tidak biasa saat mengakses situs web tertentu, anda perlu waspada. Peringatan tersebut mungkin mencakup informasi terkait sertifikat SSL yang tidak valid atau upaya akses yang mencurigakan.
Perubahan pada halaman web
Apabila terdapat perubahan tiba-tiba pada tata letak atau konten halaman web yang biasanya anda kunjungi, ini dapat menjadi tanda adanya serangan MitM. Penyerang dapat memanipulasi halaman web ini untuk menyuntikan skripsi berbahaya atau mengarahkan anda ke situs palsu.
Jika kalian ingin membuat website, aplikasi mobile atau dekstop, manajemen sosial media, atau desain ui ux silahkan kunjungi website kami di https://www.softindopp.com/.
Sumber :