Mengenal Man in the Middle Attack serta Cara Mengatasinya

“Man in the Middle Attack” sering kali terdengar di kalangan profesional keamanan siber dan teknologi informasi. 

Serangan ini sangat berbahaya karena korbannya sering kali tidak menyadari bahwa mereka sedang diserang, terutama saat menggunakan jaringan dengan keamanan yang belum terjamin.

Melalui artikel ini, kita akan membahas lebih lanjut apa itu Man in the Middle Attack (MitM), cara kerjanya, serta langkah-langkah efektif untuk mencegah serangan ini. Mari kita pelajari lebih dalam!

Apa itu Man in the Middle Attack?

Man in the Middle Attack (MitM) adalah serangan siber yang melibatkan penyusupan dan penyadapan komunikasi antara pengguna jaringan dan server tujuan. 

Serangan ini memungkinkan penyerang untuk melihat, mengubah, hingga menyuntikkan data ke dalam komunikasi tanpa diketahui oleh korban.

Serangan MitM sangat berbahaya karena peretas bisa mendapatkan akses ke data pribadi kita, seperti kata sandi, informasi kartu kredit, dan data sensitif lainnya.

Selain itu, komunikasi yang disadap juga dapat dimanipulasi, sehingga dapat merugikan salah satu atau kedua belah pihak yang terlibat.

Serangan ini dapat dilakukan melalui berbagai metode, seperti memanfaatkan kerentanan keamanan atau menerapkan teknik tertentu untuk menyusup ke jaringan.

Cara Kerja Man in the Middle Attack

Untuk melakukan Man in the Middle Attack, hacker melakukan beberapa tahap berikut, yaitu:

1. Memutus Koneksi Asli: Hacker menghentikan / memanipulasi koneksi antara dua pihak yang sedang berkomunikasi dengan cara memanfaatkan celah keamanan atau memutus jaringan secara fisik.
2. Mengambil Alih Koneksi: Setelah koneksi terputus, penyerang menguasai salah satu atau kedua ujung komunikasi, memungkinkan mereka menjadi perantara atau man in the middle.
3. Menyadap Komunikasi: Sebagai perantara, penyerang dapat memantau data yang mengalir, termasuk kata sandi, informasi pribadi, dan pesan penting.
4. Memanipulasi Data: Selain menyadap, penyerang dapat mengubah data, menyisipkan skrip berbahaya, atau menanam malware ke dalam koneksi.
5. Menyamarkan Identitas: Untuk menghindari deteksi, penyerang biasanya menggunakan alamat IP palsu, teknik pengacakan, atau memanfaatkan kelemahan dalam protokol keamanan.
6. Mengembalikan Koneksi Asli: Setelah mengakses atau mengubah data, penyerang meneruskan koneksi tanpa sepengetahuan pengguna, sehingga sulit terdeteksi.
7. Eskalasi Serangan: Penyerang mungkin memanfaatkan akses ini untuk mencuri kredensial, mengeksploitasi sistem, atau melancarkan serangan lebih lanjut.

Jenis-jenis Man in the Middle Attack 

Man in the Middle Attack umumnya dibagi berdasarkan metode serangan atau target komunikasi yang disusupi. Berikut jenis-jenisnya:

1) SSL Hijacking

SSL hijacking terjadi saat penyerang meretas koneksi SSL yang seharusnya menjaga keamanan data antara pengguna dan server. 

Dengan memberikan kunci otentikasi palsu, penyerang dapat mengakses seluruh sesi komunikasi. 

Risiko terbesar dari serangan ini adalah pencurian informasi sensitif, seperti kredensial login, data keuangan, atau file yang dienkripsi.

2) SSL Beast

SSL Beast menargetkan kelemahan dalam implementasi SSL atau TLS untuk menyusupi keamanan data.

Serangan ini sering memanfaatkan skrip berbahaya yang dijalankan di perangkat korban, memungkinkan penyerang mendekripsi sesi terenkripsi. 

Serangan ini dapat digunakan untuk mencuri cookie otentikasi atau informasi login penting dalam sesi browsing aman.

3) HTTPS Spoofing

Penyerang menciptakan situs web palsu yang tampak aman dengan sertifikat HTTPS palsu. Teknik ini sering dipakai dalam phising untuk mencuri informasi pribadi atau finansial. 

Pengguna yang terjebak mungkin percaya bahwa mereka sedang terhubung ke situs resmi, padahal semua data mereka dikendalikan oleh penyerang.

4) IP Spoofing

IP spoofing digunakan untuk menyamar sebagai sumber yang terpercaya dengan memalsukan alamat IP. Teknik ini memungkinkan penyerang melewati firewall dan sistem keamanan jaringan. 

Serangan ini sering digunakan dalam distribusi malware atau untuk melancarkan serangan denial-of-service (DoS) yang membuat layanan tidak bisa diakses.

5) DNS Spoofing

Penyerang memodifikasi entri DNS untuk mengarahkan lalu lintas internet ke situs palsu. Hal ini memungkinkan mereka mencuri data login, mencatat aktivitas korban, atau bahkan menyebarkan malware.

DNS spoofing sering menjadi bagian dari strategi serangan yang lebih besar seperti phishing dan pengambilalihan akun.

6) SSL Stripping

SSL stripping merubah koneksi HTTPS menjadi HTTP yang tidak aman, memungkinkan penyerang menyadap komunikasi tanpa korban menyadari bahwa enkripsi telah dilemahkan. 

Teknik ini sering digunakan dalam jaringan Wi-Fi publik yang rentan, tempat pelaku bisa memantau dan mencuri data pengguna dengan lebih mudah.

7) Cache Poisoning

Cache poisoning menggantikan data asli dalam cache dengan data palsu. Serangan ini dapat mengubah arah lalu lintas internet atau memberikan informasi yang salah kepada pengguna. 

Cache poisoning yang umum, seperti ARP cache poisoning, memungkinkan penyerang mengintip lalu lintas di dalam jaringan lokal dan memanipulasi komunikasi untuk keuntungan mereka.

Cara Mengatasi Man in the Middle Attack

Terdapat berbagai cara untuk menghindari Man in the Middle Attack, berikut beberapa diantaranya:

1. Mengamankan Koneksi Internet: Gunakan jaringan yang memiliki enkripsi kuat untuk mencegah akses tidak sah. Hindari menggunakan WiFi publik untuk aktivitas sensitif dan pastikan situs yang diakses menggunakan protokol HTTPS. 
2. Mengaktifkan Autentikasi Dua Faktor (2FA): Tambahkan lapisan keamanan tambahan dengan mengaktifkan autentikasi dua faktor. Langkah ini memerlukan verifikasi kedua, seperti kode dari aplikasi autentikasi atau SMS. 
3. Menggunakan Kata Sandi yang Unik dan Kuat: Gunakan kata sandi berbeda untuk setiap akun guna mencegah akses ke banyak layanan jika salah satu akun diretas. Ketika sandi terlalu mudah, peretas juga dengan mudah melakukan serangannya.
4. Memprioritaskan Situs dengan Protokol HTTPS: Pastikan hanya mengakses situs yang menggunakan HTTPS untuk memastikan data terenkripsi. Periksa keberadaan ikon gembok di bilah alamat sebagai tanda keamanan. 
5. Menggunakan Sertifikat SSL: Pastikan situs yang diakses memiliki sertifikat SSL yang valid untuk menjaga koneksi tetap terenkripsi dan melindungi data dari serangan penyadapan atau manipulasi. 
6. Memanfaatkan VPN untuk Keamanan Tambahan: Gunakan VPN (Virtual Private Network) untuk mengenkripsi koneksi internet saat menggunakan jaringan publik. Dengan VPN, kamu dapat melindungi privasi dan mencegah serangan. 

Kesimpulan

Man in the Middle Attack merupakan ancaman siber serius yang dapat mengakibatkan pencurian data sensitif dan manipulasi komunikasi. 

Dengan menerapkan praktik keamanan yang baik, risiko serangan MitM dapat diminimalkan secara signifikan.

Man in the Middle Attack bisa menyerang aplikasi dan website yang memiliki celah keamanan, terutama jika komunikasi data antara klien (pengguna) dan server tidak dilindungi dengan baik. 

Untuk mencegah serangan tersebut pada aplikasi Anda, pastikan untuk mengembangkan aplikasi bersama penyedia jasa pembuatan aplikasi atau website terpercaya seperti Sekawan Media. Hubungi kami untuk informasi lebih lanjut!