Mengenal Man In The Middle Attack dan Cara Menghindarinya
Man in the Middle Attack (MiTM) adalah istilah teknik hacking ketika hacker memposisikan dirinya diantara dua perangkat yang saling berkomunikasi. Contoh nya seperti komunikasi antara user dan website. Terdapat 2 fase dalam melakukan serangan Man In The Middle Attack yaitu intersepsi dan dekripsi. Salah satu tujuan utama dari teknik hacking ini adalah penyadapan informasi dan pencurian password.
Contoh skenario cara kerja serangannya adalah salah satu pelanggan bank menerima email yang tampaknya berasal dari bank tersebut dan diminta untuk masuk ke akun pelanggan untuk mengisi informasi kontak, lalu pelanggan diarahkan untuk mengklik tautan di-email dan dibawa ke situs web bank tersebut. Sehingga pelanggan tidak ragu untuk memasukan kredensial login setelah mengklik tautan dalam email. Tetapi ketika pelanggan tersebut melakukannya, sebenarnya mereka tidak masuk ke rekening bank nya melainkan menyerahkan kredesial pelanggan tersebut kepada penyerang.
Peran dari MiTM ini mengirim email dan membuatnya tampak sah atau biasa disebut dengan teknik phising.
Contoh cara kerja serangan yang kedua adalah mendapatkan akses ke router Wi-Fi yang tidak aman atau tidak diamankan dengan baik. Jenis koneksi ini umumnya ditemukan di area umum dengan hotspot Wi-Fi gratis, dan bahkan di rumah beberapa orang, jika mereka belum melindungi jaringan mereka. Penyerang dapat memindai perangkat jaringan seperti router misalnya untuk mencari kerentanan tertentu seperti kata sandi yang lemah.
Setelah penyerang menemukan router yang rentan, mereka dapat menggunakan alat untuk mencegat dan membaca data yang dikirimkan korban. Penyerang kemudian dapat juga memasukkan alat-alat mereka antara komputer korban dan situs web yang dikunjungi pengguna untuk mendapatkan kredensial, informasi perbankan, dan informasi pribadi lainnya.
Serangan Man In the Middle Attack yang sukses tidak berhenti pada saat Intersepsi. Data terenkripsi korban kemudian harus tidak dienkripsi (Dekripsi)sehingga penyerang dapat membaca dan menindaklanjutinya. Lalu bagaimana cara menghindarinya?
Cara Menghindari Serangan “Man In The Middle Atack”
Anda dapat melakukan cara-cara berikut ini untuk menghindari serangan Man In The Middle Atack yaitu:
1. Pastikan hanya mengakses website dengan protokol “HTTPS” — dengan S — di situs web yang anda kunjungi.
2. Berhati-hatilah dengan kemungkinan email phishing dari penyerang yang meminta Anda memperbarui kata sandi atau kredensial login lainnya. Alih-alih mengklik tautan yang disediakan dalam email. Cara menghindari nya adalah ketik alamat situs Web secara manual ke browser Anda.
3. Logout atau segera keluar dari aplikasi yang aman ketika sedang tidak digunakan.
4. Menghindari koneksi WiFi publik secara langsung yang tidak dilindungi oleh kata sandi.
5. Tidak mengakses informasi sensitif ataupun saat melakukan transaksi sensitif ketika menggunakan WiFi publik.
6. Menggunakan VPN ( Virtual Private Network ). VPN mengenkripsi koneksi internet Anda pada hotspot publik untuk melindungi data pribadi yang Anda kirim dan terima saat menggunakan Wi-Fi public dan juga membatasi kemampuan penyerang untuk membaca atau memodifikasi komunikasi yang sedang Anda lakukan.
7. Perbarui semua nama pengguna dan kata sandi default pada router Anda dan semua perangkat yang terhubung ke kata sandi unik dan kuat.
8. Pastikan server DNS (cache DNS) yang Anda gunakan aman.
Sekarang Anda tahu apa yang dimaksud dengan Man in the Middle Attack dan cara menghindarinya. Perlu diingat dan penting untuk dilakukan ketika beraktifitas menggunakan internet adalah jangan mudah percaya dengan link yang mencurigakan dan selalu memasang keamanan lebih bila perlu. Semoga artikel ini membantu.
Artikel ini ditulis oleh Hasbi Nur Fadhil, Technical support NetMonk
Referensi :
https://us.norton.com/internetsecurity-wifi-what-is-a-man-in-the-middle-attack.html
https://webdev-id.com/news/mengenal-man-in-the-middle-attack-dan-cara-menghindarinya
