Mengenal Serangan Man-in-the-Middle (MITM)

Man-in-the-middle attack

Saat ini sudah terdapat banyak sekali kejahatan di dunia maya atau dikenal juga sebagai cybercrime, yang mengincar data pribadi atau data penting milik seseorang (korban) untuk kemudian disalahgunakan. Cybercrime ini banyak sekali jenisnya, dan bisa dibedakan berdasarkan cara atau metode penyerangan yang dilakukan oleh hacker.  Nah, salah satu cybercrime yang perlu kamu waspadai adalah serangan man-in-the-middle (MITM). Terdengar cukup asing, namun siapa sangka bahwa serangan satu ini cukup berbahaya dan dapat berakibat fatal apabila berhasil dilakukan.

Memang, sebenarnya apa sih yang dimaksud dengan serangan man-in-the-middle? Lalu, bagaimanakah cara kerjanya hingga memungkinkan hacker untuk dapat mencuri data korbannya? Untuk menemukan jawaban dari pertanyaan-pertanyaan tersebut, mari kita simak artikel mengenai serangan man-in-the-middle. Pada artikel ini akan dibahas mengenai pengertian, cara kerja, hingga cara pencegahan agar dapat terhindar dari serangan satu ini. Yuk, mari kita simak pembahasannya hingga akhir!

Apa itu Man-in-the-Middle?

Man-in-the-middle (MITM) merupakan salah satu jenis serangan cyber, dimana hacker ikut berada di tengah-tengah sebuah percakapan atau proses pengiriman data yang terjadi di antara pengguna (korban) dengan website atau aplikasi, tanpa diketahui oleh korbannya. Sederhananya, hacker melakukan penyadapan pada percakapan dan pertukaran data yang seharusnya bersifat rahasia. Tidak hanya menyadap, hacker juga dapat melakukan penyamaran identitas sebagai salah satu pihak terlibat. Sehingga, seakan-akan proses pertukaran data atau informasi terjadi dengan normal tanpa adanya kejanggalan apapun.

serangan man-in-the-midlle

Tujuan dari dilakukannya penyerangan ini adalah untuk mencuri berbagai data atau informasi pribadi, seperti kredensial akun, nomor kartu kredit, atau data sensitif lainnya. Kemudian, data atau informasi yang sudah didapatkan tersebut nantinya disalahgunakan oleh hacker. Entah itu untuk pencurian identitas, transaksi ilegal, pembajakan akun, atau bahkan diperjual belikan.

Oleh karena itu, target dari penyerangan ini biasanya adalah para pengguna aplikasi keuangan dan perbankan, situs e-commerce atau website lainnya yang perlu memasukkan data-data pribadi ke dalamnya. Sehingga, penting bagimu untuk terlebih dahulu memastikan keamanan sebuah website atau aplikasi sebelum memasukkan berbagai data penting ke dalamnya.

Cara Kerja dari Serangan Man-in-the-Middle

Lantas, bagaimanakah cara kerja dari serangan man-in-the-middle ini? Well, terdapat dua fase pada proses penyerangan dari MITM ini, yaitu interception dan decryption. Nah, untuk mengetahui lebih detail mengenai kedua fase tersebut, simak penjelasan berikut.

1. Interception

Fase pertama dari serangan man-in-the-middle ini adalah interception, dimana hacker akan melakukan pencegatan pada jaringan korban dengan menggunakan sebuah jaringan palsu, sebelum sampai ke tujuannya. Interception ini bertujuan agar hacker dapat memasuki atau melibatkan dirinya pada proses pertukaran data yang dilakukan oleh korbannya.

Cara sederhana untuk melakukan interception agar dapat memakan banyak korban adalah dengan menyediakan Wi-Fi hotspot berbahaya untuk publik. Biasanya Wi-Fi ini tidak dilindungi oleh password agar dapat menarik perhatian korbannya. Nah, ketika korban berhasil terjebak dan terkoneksi ke Wi-Fi tersebut, maka dengan mudah hacker bisa mendapatkan akses ke berbagai pertukaran data online yang terjadi pada perangkat korban.

Jika hacker sudah berhasil untuk melibatkan dirinya pada sebuah proses pertukaran data, maka selanjutnya terdapat beberapa teknik spoofing yang mungkin dilakukan untuk melanjutkan aksinya. Nah, spoofing ini merupakan sebuah teknik dimana hacker melakukan peniruan atau pemalsuan data untuk mendapatkan keuntungan pribadi.  Terdapat beberapa jenis teknik spoofing yang bisa dilakukan, seperti ARP spoofing, IP spoofing, atau DNS spoofing.

2. Decryption

Fase berikutnya setelah hacker berhasil menjalankan interception adalah decryption. Nah, jadi ketika hacker sudah berhasil mendapatkan akses pada data korban, maka harus dilakukan dekripsi karena umumnya data-data tersebut terenkripsi. Jika sebuah data terenkripsi, maka perlu dilakukan dekripsi agar hacker dapat membaca dan menggunakan data-data tersebut. Terdapat beberapa metode yang mungkin digunakan oleh hacker untuk melakukan dekripsi, berikut penjelasannya.

  • SSL Hijacking ­– Merupakan sebuah metode dimana hacker melakukan pencegatan ketika korban akan diarahkan dari sebuah website HTTP (unsecure version), ke website HTTPS (secure version). Sehingga, akhirnya hacker dapat mengakses berbagai informasi sensitif milik korban.
  • SSL Stripping – Metode ini dilakukan dengan menurunkan (downgrading) sebuah koneksi milik korban, dari koneksi HTTPS (secure version) ke koneksi HTTP (unsecure version).
  • HTTPS Spoofing – Merupakan sebuah trik yang dilakukan untuk mengelabui browser, dengan cara mengirimkan sertifikat palsu. Tujuannya adalah agar browser dapat meyakini bahwa beberapa website tertentu dianggap aman dan dapat dipercaya. Ketika korban berhasil terhubung ke website yang nyatanya berbahaya tersebut, maka hacker bisa mendapatkan seluruh akses data yang dibagikan pada website.

Cara Mendeteksi Serangan Man-in-the-Middle

Lalu, adakah cara yang bisa dilakukan untuk mendeteksi serangan man-in-the-middle? Well, agak sulit untuk mengetahui hal tersebut, lantaran MITM bisa menyerang begitu saja tanpa diketahui siapapun. Walaupun demikian, terdapat beberapa hal yang bisa diperhatikan dan diwaspadai ketika melakukan web browsing.

Salah satu caranya adalah dengan memerhatikan URL sebuah website yang terdapat di address bar. Jika URL sebuah website diawali dengan HTTP, maka itu merupakan sebuah pertanda bahwa website tidaklah aman (unsecure). Lantaran, pada website tidak dilakukan enkripsi yang dapat melindungi segala pertukaran data yang terjadi di dalamnya. Sehingga, dengan mudah hacker dapat meretas segala data yang dimasukkan ke website tersebut. Sementara itu, jika URL sebuah website diawali dengan HTTPS (secure), maka menandakan website tersebut aman dan dilakukan enkripsi untuk pertukaran datanya. Selain dari URL, kamu juga dapat memerhatikan padlock di sisi kiri address bar yang menandakan keamanan website.

Selain itu, hacker juga dapat melakukan penyerangan melalui Wi-Fi publik seperti yang sudah dijelaskan sebelumnya. Oleh karena itu, lebih baik jangan pernah melakukan transfer data menggunakan Wi-Fi publik, terutama yang tidak diproteksi oleh password.

Cara Mencegah dari Serangan Man-in-the-Middle

Kemudian, bagaimanakah cara agar dapat terhindar dari serangan man-in-the-middle ini? Bisakah hal tersebut dilakukan ataukah serangan ini memang tidak dapat dihindari? Well, kamu bisa saja terlindungi dari serangan man-in-the-middle ini dengan melakukan beberapa pencegahan. Kira-kira apa sajakah pencegahan yang bisa dilakukan? Berikut beberapa cara yang bisa dilakukan, yaitu:

  • hindari mengakses website dengan awalan URL HTTP (unsecure);
  • hindari penggunaan Wi-Fi publik, terutama yang tidak dilindungi oleh password;
  • menggunakan password yang berbeda untuk setiap akun yang dimiliki. Bahkan, agar mendapatkan perlindungan yang lebih kuat, kamu bisa menggunakan password generator;
  • selalu log out aplikasi atau website jika sudah tidak digunakan, terutama website atau aplikasi perbankan;
  • gunakan software antivirus.

Kesimpulan

Dari penjelasan di atas, dapat disimpulkan bahwa serangan man-in-the-middle ini merupakan salah satu jenis cybercrime yang cukup berbahaya. Selain karena segala proses pertukaran data yang terjadi disadap oleh hacker, keberadaan serangan yang satu ini juga sulit untuk diketahui. Tentunya, hal ini dilakukan untuk kepentingan pribadi hacker. Tetapi, jangan khawatir karena terdapat beberapa hal yang bisa dilakukan untuk melakukan pencegahan agar terlindungi dari serangan MITM. Mulai dari menghindari penggunaan website dengan awalan URL HTTP dan penggunaan Wi-Fi publik, hingga menggunakan password generator untuk mendapatkan password yang kuat.

Selain itu, penggunaan SSL certificate juga menjadi salah satu hal yang sangat penting. Terutama, bagi para pemilik website dengan trafik yang cukup tinggi dan terdapat pertukaran data yang cukup sensitif di dalamnya. Wide host Media, menyediakan SSL ceritificate dari berbagai brand ternama yang tentunya sudah dipercaya oleh banyak penggunanya. Sehingga, kamu dapat memilih dan melakukan pembelian SSL certificate yang diinginkan melalui website Wide Host Media, untuk keamanan data dari para pengguna website mu.

Terima kasih sudah membaca artikel ini dan semoga bisa bermanfaat.