(0275) 2974 127
Serangan cyber yang disingkat MitM ini, merupakan salah satu serangan yang perlu diwaspadai saat beraktivitas online menggunakan jaringan yang tidak terjamin keamanannya seperti WiFi publik.
Pasalnya, MitM adalah jenis serangan yang bekerja dengan cara menyusup di tengah “percakapan” antara korban dan server yang dituju. Sehingga, seringkali korban tidak menyadari ketika serangan tersebut tengah menimpanya.
Man in the Middle Attack merupakan serangan cukup serius yang mengincar pengguna aplikasi keuangan hingga situs web lain dengan kredensial login, sehingga dapat mengakibatkan kerugian besar.
Man in the Middle Attack atau yang disingkat MitM adalah kejahatan dunia maya dimana para hacker menyusup ke dalam komunikasi para korban dan menempatkan diri mereka di tengah-tengah arus komunikasi tersebut. Dengan berada di tengah, peretas dapat mendengar, melihat, hingga menyamar sebagai salah satu pihak, dan memalsukan informasi yang dikomunikasikan sehingga tanpa sadar telah menjadi korban. Biasanya, pelaku akan membuat jaringan WiFi palsu yang mirip dengan WiFi asli untuk mengelabui penggunanya.
Man in the middle (MITM) mengincar data-data pribadi dan sensitif milik pengguna. Misalnya, data-data rekening dan kartu kredit, identitas, data login, dan lain-lain.
Pengguna yang menjadi korban MITM adalah yang menggunakan aplikasi keuangan, bisnis, marketplace, dan website atau aplikasi lain yang membutuhkan data login. Peretas biasanya akan menyalahgunakan data yang sudah didapatkannya. Mereka bisa menjualnya atau melakukan transaksi ilegal dan kejahatan dengan mengatasnamakan.
MITM adalah serangan yang sangat berbahaya. Karena serangan ini tidak hanya mengambil data pribadi milik pengguna, tapi para peretas juga bisa mengirimkan link berbahaya berisi malware atau virus. Jika sudah seperti ini, dampaknya bisa sampai merusak hardware.
Setelah pelaku Man in the Middle Attack atau MitM menjalankan interception, ia akan dapat melancarkan beberapa macam serangan seperti berikut ini :
Proses ini memberikan akses kepada peretas menuju ke perangkat atau aplikasi, dengan menembus proses autentikasi IP. IP Spoofing menjadi efektif jika digunakan di jaringan kecil di mana pengguna saling mengenal dan percaya satu sama lain.
Contohnya adalah pada jaringan yang ada dalam perusahaan, biasanya pengguna harus login untuk mengakses semua aplikasi yang memuat data sensitif perusahaan. Di sinilah peretas akan melakukan IP spoofing. Dengan melakukan proses ini, mereka dapat mengelabui aplikasi seolah-olah mereka adalah pengguna jaringan yang terpercaya dan memang memiliki hak akses.
Dengan menggunakan email memiliki akses ke banyak hal. Mulai dari website, aplikasi banking, media sosial, dan platform komunikasi lainnya. Karena itu, akses menuju email harus benar-benar dilindungi, karena dapat menjadi target empuk MITM attack. Dengan mendapatkan akses ke email, para peretas dapat memantau aktivitas digital dan menunggu waktu untuk melancarkan serangan.
Mereka dapat melakukan banyak kejahatan, mulai dari melakukan transaksi dengan rekening, hingga mengambil alih akses media sosial.
Serangan MITB menggunakan malware untuk mulai meretas perangkat. Biasanya, malware tersebut berbentuk Trojan dan berfungsi untuk mengalihkan traffic, sehingga akan mengarah pada sebuah halaman login palsu.
Dengan halaman login tersebut, mereka memancing untuk memasukkan data pribadi, seperti email, nomor telepon, dan password.
MITB Attack cukup berbahaya karena setelah mendapatkan data, malware tersebut dapat menghapus diri mereka sendiri tanpa meninggalkan jejak apapun. Sehingga tidak pernah tahu bahwa pernah ada yang menyusup ke dalam browser.
Dalam jenis serangan ini, seorang peretas mengintip aktivitas melalui jaringan Wi-Fi. Mereka bisa meretas hotspot yang benar-benar ada, atau membuat Wi-Fi palsu yang memancing untuk terkoneksi dengannya.
Biasanya, jenis man in the middle attack yang satu ini adalah awal dari dilakukannya serangan-serangan lain seperti yang sudah diketahui sebelumnya. Peretas dapat menggunakan teknik SSL stripping, sehingga mereka mendapat akses penuh ke jaringan dan perangkat yang digunakan.
Cookie yang ada pada browser adalah informasi dasar dari sebuah website yang tersimpan dalam perangkat. Website tersebut pasti pernah dikunjungi sebelumnya. Walaupun kecil, ternyata cookie menyimpan data yang sangat penting.
Dalam paket data tersebut, tersimpan data login yang digunakan untuk masuk ke dalam website. Jika peretas berhasil mencurinya dan mendekripsikan cookies tersebut, maka mereka bisa mengakses akun-akun dengan leluasa.
Secara umum, serangan man in the middle terbagi atas dua tahap yaitu interception dan decryption.
Pada tahap interception, mereka akan memasang jebakan pada WiFi publik yang tidak aman. Terkadang, mereka juga memanipulasi DNS, hal ini dilakukan agar bisa mengakses sebuah jaringan.
Setelah itu, hacker akan memindai router yang ada pada jaringan tersebut. Selanjutnya, mereka mencari celah keamanan dan menyusup ke dalamnya. Jika sudah masuk ke dalam jaringan, barulah mereka bisa mencari target.
Peretas akan menggunakan tools yang berfungsi untuk mencuri data ketika mereka sudah mendapatkan target. Tak hanya mencuri data, mereka juga dapat meminta untuk mengunjungi link tertentu, menginstall software, dan lain-lain karena sudah mendapatkan akses bebas dalam jaringan dan device.
Seperti yang sudah dipahami sebelumnya, dalam MITM para hacker akan meletakkan diri mereka di tengah-tengah komunikasi yang sedang berlangsung antara dua komputer. Karena itu, mereka perlu mendeskripsi arah traffic tersebut agar penggunanya tidak curiga bahwa data-data mereka telah dicuri.
Saat hacker telah mencuri data, para pengguna tidak akan mendapatkan peringatan mengenai hal itu. Sebaliknya, data sudah bisa terbaca oleh hacker dengan cara decryption. Data yang sudah tercuri inilah yang akan dimanfaatkan untuk melakukan kejahatan, misalnya seperti penipuan atau transaksi illegal. Terkadang, mereka juga akan menjual data pada pihak yang tidak bertanggungjawab.
Adapun beberapa cara yang dilakukan pelaku MITM saat tahap decryption adalah HTTPS Spoofing, SSL beast, SSL hijacking, dan SSL stripping.
Ada banyak cara mencegah dari serangan MitM atau Man in the Middle Attack. Bisa mengikuti beberapa dari penjelasan di bawah ini :
Tidak jarang menggunakan satu password yang sama untuk setiap akun agar lebih mudah ketika ingin melakukan login. Kebanyakan orang pasti beralasan melakukan hal tersebut agar tidak lupa password.
Namun, sebenarnya menyamakan semua password untuk login di berbagai platform sangat berbahaya. Hal ini karena memberikan celah bagi peretas untuk menyusup kedalam akun. Jika mereka sudah bisa masuk ke dalam salah satu akun, maka mereka sudah pasti dapat login ke akun lain dengan mudah karena kata sandi yang sama.
Wi-Fi di tempat publik biasanya kurang aman, terutama jika Wi-Fi tersebut bisa diakses oleh siapapun tanpa password. Mengakses internet dengan jaringan seperti ini membuat lebih beresiko jadi target man in the middle attack.
Jika terpaksa mengakses internet dengan jaringan yang tidak aman, gunakanlah VPN agar identitas perangkat dan data-data browsing bisa disembunyikan. Namun, akan lebih baik lagi jika mengakses internet dengan jaringan yang aman dan terpercaya. Misalnya, Wi-Fi yang ada di rumah atau jaringan internet menggunakan mobile data.
Walaupun begitu, tetaplah perhatikan keamanan Wi-Fi rumahan. Pilihlah password yang unik dan tidak mudah ditebak, serta tools yang bisa meningkatkan keamanan jaringan.
Email adalah target paling empuk bagi para peretas. Dengan mengirimkan pesan ke email, mereka dapat meminta mengirimkan detail bank, mengarahkan ke sebuah link, dan lain-lain.
Bagi pengguna yang jeli dan teliti, tentu akan merasa curiga. Untuk melindungi diri dari berbagai serangan siber, usahakan untuk tidak langsung membuka link yang dikirimkan oleh pihak yang dirasa mencurigakan. Terutama, jika pihak tersebut meminta mengirimkan data pribadi seperti detail login dan info rekening bank.
Pengertian Github Github adalah platform pengembangan software online yang digunakan untuk menyimpan, melacak, dan berkolaborasi…
Tentu saja, jika kamu ingin membuat website, kamu harus mendaftarkan nama domain terlebih dahulu. Namun,…
Seperti yang Anda ketahui, komputer tidak dapat bekerja tanpa tiga komponen utamanya yaitu hardware, software,…
Kamu mungkin pernah mendengar istilah "Pop Up" dalam beberapa penjelasan artikel. Lalu, apa si Pop…
Setting SSL Cloudflare – Saat ini, HTTPS adalah salah satu upaya yang dilakukan banyak pemilik…
Pernahkah kamu mendengar tentang IPv6? IPv6 adalah versi terbaru dari IP (Protokol Internet) dari yang…