Man In The Middle (MITM): Apa Itu Sebenarnya?

itechnobuzz.com – Man in the Middle (MITM) adalah salah satu jenis serangan siber yang berbahaya di dunia teknologi informasi, dimana penyerang secara diam-diam mengintervensi dan memantau komunikasi antara dua pihak tanpa sepengetahuan mereka. Dalam serangan ini, penyerang dapat menyadap, mengubah, atau bahkan meniru percakapan untuk mendapatkan informasi sensitif seperti kata sandi. Detail keuangan, atau data pribadi.

Cara Kerja Serangan Man In The Middle

Dalam skenario umum serangan MITM, penyerang memposisikan diri di antara dua pihak yang berkomunikasi. Biasanya menggunakan jaringan publik atau tidak aman seperti Wi-Fi di tempat umum. Serangan ini melibatkan beberapa langkah:

• Intercepting (Penyadapan) : Penyerang menyadap koneksi yang tidak terenkripsi atau mengenkripsi ulang koneksi antara korban dan server, sehingga semua data yang dikirimkan dapat diambil.
• Spoofing (Penyamaran) : Penyerang berpura-pura menjadi salah satu pihak yang sah dalam komunikasi. Sebagai contoh, jika korban mengakses situs web perbankan, penyerang mungkin meniru situs tersebut dan mengirimkan data palsu kepada pengguna.
• Decryption and Alteration (Penguraian dan Pengubahan) : Setelah data berhasil disadap, penyerang dapat menguraikan enkripsi dan mengubah informasi sesuai keinginan sebelum meneruskannya ke penerima asli.

Jenis-Jenis Serangan MITM

• Wi-Fi Eavesdropping : Serangan ini terjadi ketika penyerang mengakses jaringan Wi-Fi yang tidak aman dan menyadap informasi yang ditransmisikan melalui jaringan tersebut. Ini sering terjadi pada jaringan publik seperti di kedai kopi atau bandara.
• Session Hijacking : Setelah pengguna terhubung ke situs web, penyerang dapat mencuri sesi pengguna yang sudah diautentikasi. Ini bisa dilakukan dengan mencuri cookie sesi untuk mendapatkan akses tidak sah ke akun pengguna.
• DNS Spoofing : Dalam serangan ini, penyerang mengubah alamat DNS sehingga korban diarahkan ke situs palsu tanpa menyadarinya. DNS adalah layanan yang menerjemahkan alamat situs web ke alamat IP.
• SSL Stripping : Penyerang dapat menurunkan koneksi yang seharusnya aman (HTTPS) ke koneksi tidak aman (HTTP), sehingga informasi yang dikirimkan menjadi terbuka untuk dilihat.

Dampak dari Serangan Man In The Middle

• Kehilangan Data Pribadi : Data pribadi seperti nomor kartu kredit, username, password, dan informasi keuangan lainnya bisa diambil dan digunakan oleh penyerang.
• Identitas Palsu : Penyerang dapat menyamar sebagai individu atau organisasi dan menipu korban dengan informasi palsu.
• Kehilangan Kepercayaan : Serangan MITM yang berhasil dapat menghancurkan kepercayaan antara pengguna dan layanan yang mereka gunakan. Terutama jika melibatkan data sensitif seperti transaksi perbankan.

Cara Melindungi Diri dari MITM

• Menggunakan VPN (Virtual Private Network) : VPN mengenkripsi koneksi internet kita dan mencegah pihak ketiga untuk mengintervensi data yang dikirimkan. Ini sangat penting saat menggunakan jaringan publik.
• SSL/TLS : Selalu pastikan situs web yang dikunjungi menggunakan HTTPS (ikon gembok) karena ini menunjukkan bahwa koneksi dienkripsi menggunakan SSL/TLS.
• Tidak Menggunakan Wi-Fi Publik yang Tidak Aman : Hindari mengakses informasi sensitif saat terhubung ke Wi-Fi publik tanpa enkripsi yang kuat. Karena ini adalah salah satu tempat favorit bagi serangan MITM.
• Autentikasi Dua Faktor : Autentikasi dua faktor menambah lapisan keamanan tambahan, sehingga meskipun kata sandi dicuri, penyerang tidak dapat dengan mudah mengakses akun kita.

Man in the Middle adalah ancaman nyata dalam dunia siber, terutama ketika kita menggunakan jaringan publik atau koneksi yang tidak aman. Memahami bagaimana serangan ini bekerja dan menerapkan tindakan pencegahan seperti. VPN, HTTPS, dan autentikasi dua faktor dapat membantu melindungi informasi pribadi kita dari penyadapan atau penyalahgunaan.