Apa itu Man in the Middle? Pengertian & Cara Menghindarinya

Pernahkah Anda mendengar istilah Man in the Middle Attack? Serangan siber yang sering disingkat sebagai MitM ini merupakan salah satu jenis serangan yang harus diwaspadai saat beraktivitas online, terutama ketika menggunakan jaringan yang tidak terjamin keamanannya seperti WiFi publik. MitM adalah jenis serangan yang bekerja dengan cara menyusup di tengah "percakapan" antara korban dan server yang dituju, sering kali tanpa disadari oleh korban.

Artikel ini akan menjelaskan secara mendetail tentang apa itu MitM, jenis-jenisnya dan cara mengatasinya. Selamat membaca!

 

Apa itu Man in the Middle Attack ?

Man in the Middle Attack atau MitM adalah jenis serangan siber di mana pelaku menyusup ke dalam jaringan dan menyadap komunikasi yang sedang berlangsung antara pengguna jaringan dan server web tujuan. Serangan ini dapat menyamar sebagai jaringan asli, membuat korban seolah-olah berada di jaringan yang benar, sehingga tanpa sadar telah menjadi korban. Biasanya, pelaku akan membuat jaringan WiFi palsu yang mirip dengan WiFi asli untuk mengelabui pengguna.

Tujuan utama serangan MitM adalah mencuri informasi pribadi seperti kredensial login, detail akun, hingga nomor kartu kredit. Target utama serangan ini adalah pengguna aplikasi keuangan, situs e-commerce, maupun situs web lain yang memerlukan login. Setelah mendapatkan data penting dari korban, pelaku dapat menggunakan informasi tersebut untuk kejahatan lain seperti pencurian identitas, transfer dana tanpa persetujuan korban, mengubah kata sandi, dan lain sebagainya.

 

Memahami Cara Kerja Serangan Man in the Middle (MitM)

Serangan Man in the Middle (MitM) merupakan salah satu ancaman keamanan siber yang berbahaya. Serangan ini melibatkan pihak ketiga yang menyusup ke dalam komunikasi antara dua pihak yang seharusnya bersifat pribadi. Untuk melindungi diri dari serangan ini, penting untuk memahami cara kerjanya. Serangan MitM biasanya terdiri dari dua tahapan utama: interception (penangkapan) dan decryption (dekripsi).

Tahap Pertama: Interception 

Pada tahap ini, pelaku serangan melakukan penangkapan atau interception terhadap traffic data antara pengguna dan server. Salah satu metode umum yang digunakan adalah dengan membuat hotspot WiFi gratis yang berbahaya. Hotspot ini sering kali dinamai mirip dengan jaringan WiFi yang aman, sehingga pengguna tidak curiga saat terhubung.

Setelah pengguna terhubung ke WiFi palsu tersebut, pelaku dapat memantau dan menangkap semua aktivitas online yang dilakukan oleh korban. Hal ini termasuk data sensitif seperti informasi login, kata sandi, dan pesan pribadi. Modifikasi jaringan yang dilakukan pelaku memungkinkan mereka untuk memposisikan diri sebagai perantara yang tidak terdeteksi dalam komunikasi pengguna.

Tahap Kedua: Decryption 

Setelah berhasil melakukan interception, pelaku kemudian masuk ke tahap decryption atau dekripsi. Di sini, pelaku berusaha untuk mendekripsi lalu lintas data yang terenkripsi antara pengguna dan server. Dengan mendekripsi data SSL (Secure Sockets Layer) dua arah, pelaku dapat membaca dan memodifikasi informasi yang dikirimkan oleh korban tanpa sepengetahuan mereka.

Dalam tahap decryption, pelaku dapat menggunakan beberapa metode yaitu HTTPS spoofing, SSL beast, SSL hijacking, SSL stripping. Decryption ini memungkinkan pelaku untuk menyadap informasi sensitif yang dibagikan oleh korban saat mengakses website atau aplikasi. Hal ini bisa termasuk informasi pribadi, data kartu kredit, serta berbagai data rahasia lainnya.

 

7 Jenis Serangan Man in the Middle (MitM)

Serangan Man in the Middle (MitM) adalah ancaman serius di dunia maya, di mana pelaku berada di antara dua pihak yang berkomunikasi untuk mencuri atau mengubah informasi yang sedang dikirim. Setelah berhasil melakukan intercept, pelaku dapat melancarkan berbagai jenis serangan. Berikut ini adalah tujuh jenis serangan MitM yang perlu diwaspadai:

1. IP Spoofing : Mirip dengan pencurian identitas, IP Spoofing terjadi ketika pelaku mengubah alamat IP dari situs web asli menjadi alamat IP lain yang berbahaya. Korban yang tidak menyadari perubahan ini akan memasukkan informasi pribadinya ke situs palsu, memungkinkan pelaku mencuri data tersebut dengan mudah.
2. DNS Spoofing : Jenis serangan MitM ini memanfaatkan sistem DNS (Domain Name System) dengan cara mengubah DNS asli dan mengarahkannya ke DNS berbahaya. Tujuannya adalah untuk mengalihkan lalu lintas ke situs web palsu, di mana pelaku bisa mendapatkan kredensial login pengguna tanpa sepengetahuan korban.
3. HTTPS Spoofing : Serangan HTTPS Spoofing dilakukan dengan mengirimkan sertifikat palsu ke browser korban saat korban mencoba mengunjungi sebuah website. Dengan sertifikat palsu ini, pelaku dapat melihat dan mencatat semua informasi yang dimasukkan oleh korban sebelum data tersebut diteruskan ke website asli.
4. SSL Beast : SSL Beast menargetkan protokol keamanan seperti TLS (Transport Layer Security) atau SSL (Secure Sockets Layer). Serangan ini dilakukan dengan menginfeksi perangkat korban menggunakan script berbahaya yang mampu mendekripsi cookie dan token otentikasi. Hal ini memungkinkan pelaku mengakses informasi sensitif dari sesi browsing korban.
5. SSL Hijacking : SSL Hijacking terjadi ketika pelaku memberikan kunci otentikasi palsu kepada korban saat korban mencoba melakukan koneksi TCP ke sebuah website. Dengan kunci otentikasi palsu ini, pelaku dapat mengontrol seluruh aktivitas korban selama berinteraksi dengan website tersebut, termasuk mencuri data sensitif yang dikirimkan.
6. SSL Stripping : Serangan ini menurunkan koneksi HTTPS yang aman menjadi HTTP yang tidak terenkripsi dengan mencegat otentikasi TLS yang dikirim dari situs web kepada korban. Pelaku kemudian mengirimkan versi situs web yang tidak terenkripsi kepada korban, sementara tetap mempertahankan sesi aman dengan situs web. Dengan demikian, pelaku bisa memantau dan mencuri informasi yang dikirimkan oleh korban.
7. Cache Poisoning : Cache Poisoning atau ARP (Address Resolution Protocol) Cache Poisoning, adalah jenis serangan MitM yang semakin populer. Pelaku berada di subnet yang sama dengan korban dan menyadap semua traffic yang telah dialihkan. Dengan metode ini, pelaku dapat mengubah rute lalu lintas internet korban dan mencuri informasi yang sensitif.

 

Tanda-Tanda Terkena Man in the Middle Attack: Kenali dan Waspadai!

Man in the Middle Attack (MITM) merupakan jenis serangan siber yang dapat berdampak besar pada pengguna Internet. Serangan ini melibatkan penyerang yang diam-diam mengintersep dan mungkin mengubah komunikasi antara dua pihak yang berkomunikasi langsung satu sama lain. Untuk melindungi diri Anda, penting untuk mengenali tanda-tanda yang mengindikasikan kemungkinan adanya serangan MITM. Berikut adalah beberapa tanda-tanda yang perlu diwaspadai:

1. Perubahan pada Koneksi Internet

Salah satu tanda paling umum dari serangan MITM adalah perubahan yang tidak wajar pada kecepatan atau kestabilan koneksi Internet. Jika Anda mengalami perlambatan koneksi atau gangguan yang tidak biasa tanpa alasan yang jelas, ini bisa menjadi tanda bahwa penyerang sedang mengintersep dan memodifikasi komunikasi Anda. Penyerang mungkin sengaja memperlambat koneksi untuk memudahkan eksekusi serangan mereka.

2. Peringatan Keamanan

Peringatan keamanan yang muncul saat Anda mengakses situs web tertentu bisa menjadi indikasi adanya serangan MITM. Peringatan ini bisa berupa pemberitahuan tentang sertifikat SSL yang tidak valid atau upaya akses yang mencurigakan. Jika Anda melihat peringatan seperti ini, penting untuk berhati-hati dan mempertimbangkan kemungkinan adanya serangan MITM.

3. Perubahan pada Halaman Web

Perubahan tiba-tiba pada tata letak atau konten halaman web yang biasanya Anda kunjungi juga bisa menjadi tanda serangan MITM. Penyerang dapat memanipulasi halaman web untuk menyuntikkan skrip berbahaya atau mengarahkan Anda ke situs palsu yang dirancang untuk mencuri informasi pribadi Anda. Jika halaman web terlihat berbeda atau mencurigakan, berhati-hatilah dan hindari memasukkan informasi sensitif.

 

Cara Menghindari Man in the Middle Attack

Man in the Middle Attack (MitM) adalah jenis serangan siber di mana penyerang diam-diam menyusup di antara dua pihak yang berkomunikasi untuk mencuri atau memanipulasi data. Serangan ini sering terjadi pada jaringan yang tidak aman, seperti WiFi publik. Namun, ada beberapa langkah yang dapat kamu lakukan untuk melindungi diri dari serangan MitM:

1. Amankan Jaringan yang Kamu Gunakan

Jaringan yang aman adalah kunci utama untuk mencegah serangan MitM. Terutama saat mengakses aplikasi keuangan atau situs yang memerlukan login, pastikan jaringan yang kamu gunakan terlindungi. Hindari penggunaan WiFi publik yang rentan terhadap serangan. Selalu periksa apakah situs yang kamu akses menggunakan protokol HTTPS, bukan HTTP. HTTPS menjamin bahwa komunikasi antara browser dan server terlindungi.

2. Gunakan Autentikasi Dua Faktor (2FA)

Mengaktifkan autentikasi dua faktor (2FA) menambah lapisan keamanan tambahan pada akunmu. Dengan 2FA, selain memasukkan password, kamu juga harus melalui verifikasi tambahan, seperti kode yang dikirimkan ke ponselmu. Hal ini membuat lebih sulit bagi penyerang untuk mengakses akunmu meskipun mereka memiliki passwordmu.

3. Hindari Penggunaan Password yang Sama

Menggunakan password yang sama untuk beberapa akun adalah kebiasaan buruk yang memudahkan penyerang untuk mengambil alih banyak akun sekaligus. Pastikan setiap akun memiliki password yang unik dan kuat. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol untuk meningkatkan kekuatan password.

4. Hanya Akses Situs dengan Protokol HTTPS

HTTPS adalah versi aman dari HTTP. Situs yang menggunakan HTTPS memastikan komunikasi antara browser dan server terenkripsi, sehingga lebih aman dari penyadapan. Kamu bisa mengenali situs yang menggunakan HTTPS dari ikon gembok berwarna hijau di address bar browser.

5. Gunakan Sertifikat SSL

Sertifikat SSL (Secure Socket Layer) adalah sertifikat digital yang mengamankan koneksi antara server dan user. Dengan SSL, data yang dipertukarkan antara browser dan server terenkripsi, sehingga sulit untuk disadap oleh penyerang MitM. Pastikan situs yang kamu akses menggunakan sertifikat SSL untuk keamanan tambahan.

6. Manfaatkan VPN

Jika terpaksa harus menggunakan WiFi publik, gunakan VPN (Virtual Private Network) untuk melindungi koneksimu. VPN mengenkripsi seluruh koneksi internet dan transfer data online, membuatnya sulit bagi penyerang untuk melakukan dekripsi dan menyadap informasi pribadimu. VPN adalah alat yang sangat efektif untuk menjaga privasi dan keamanan saat menggunakan jaringan yang tidak aman.

 

Contoh Kasus dan Dampaknya

Berikut adalah beberapa contoh serangan MITM serta dampaknya terhadap individu dan perusahaan :

1. Kasus Snowden dan NSA: Membocorkan Rahasia Google

Pada tahun 2013, dunia dikejutkan oleh pengungkapan Edward Snowden, mantan konsultan di National Security Administration (NSA). Dokumen yang dibocorkannya mengungkapkan bahwa NSA menggunakan teknik MITM untuk berpura-pura menjadi Google. Dengan memalsukan sertifikasi enkripsi SSL, NSA dapat mencegat semua lalu lintas web pengguna Google, termasuk data pencarian pribadi dari jutaan warga Amerika. Tindakan ini bukan hanya melanggar privasi individu, tetapi juga merupakan bentuk mata-mata domestik ilegal yang menimbulkan kontroversi besar.

2. Comcast dan Injeksi Kode: Mengganti Iklan dengan Cara Curang

Dalam kasus lain, penyedia layanan internet Comcast terlibat dalam serangan MITM melalui teknik injeksi kode. Comcast menggunakan JavaScript untuk menggantikan iklan dari situs web pihak ketiga dengan iklannya sendiri. Dengan cara ini, Comcast dapat menyuntikkan iklan ke dalam lalu lintas web yang melewati sistemnya, bahkan di konten yang seharusnya bebas iklan. Serangan ini tidak hanya merugikan pengiklan pihak ketiga tetapi juga mengganggu pengalaman pengguna internet.

3. Kasus Equifax: Pelanggaran Data Skala Besar

Pada tahun 2017, salah satu pelanggaran data terbesar terjadi di Equifax, salah satu dari tiga perusahaan pelaporan riwayat kredit terbesar. Serangan MITM ini mengekspos data keuangan lebih dari 100 juta pelanggan kepada penjahat siber selama beberapa bulan. Data yang bocor termasuk informasi sensitif seperti nomor jaminan sosial dan rincian kredit, yang dapat digunakan untuk pencurian identitas dan penipuan finansial.

4. Kelemahan Aplikasi Perbankan: Membuka Peluang Pencurian Data

Serangan MITM juga mempengaruhi sektor perbankan. Kelemahan dalam aplikasi perbankan yang digunakan oleh HSBC, NatWest, Co-op, Santander, dan Allied Irish Bank memungkinkan penjahat untuk mencuri informasi pribadi dan kredensial, termasuk kata sandi dan kode PIN. Hal ini membuka pintu bagi akses yang tidak sah ke rekening bank dan data keuangan pribadi pelanggan.

5. Dampak Besar dari Serangan MITM di Tahun 2021

Pelanggaran data besar-besaran di tahun 2021 juga dipengaruhi oleh serangan MITM. Beberapa pelanggaran terbesar termasuk Cognyte (lima miliar data), Twitch (lima miliar data), LinkedIn (700 juta data) dan Facebook (553 juta data). Data yang bocor ini sering kali mencakup informasi pribadi dan profesional yang dapat digunakan untuk berbagai jenis penipuan dan kejahatan siber.