Sebagai pengguna internet, tentu Anda tidak akan asing dengan modus kejahatan yang terjadi belakangan ini.
Melalui internet, penjahat tetap dapat melancarkan aksinya untuk merugikan orang lain.
Beragam istilah jenis kejahatan pun mulai banyak dikenal karena sangat meresahkan.
Salah satu kejahatan siber yang dimaksud adalah man in the middle attack. Jika dibandingkan dengan phising, man in the middle attack belum begitu dikenal secara luas.
Padahal, kejahatan yang satu ini dapat terjadi melalui aktivitas yang jarang disadari oleh pengguna, loh!
Lantas, apa itu man in the middle attack, dan bagaimana cara menghindarinya? Temukan jawabannya pada artikel berikut ini, ya, Sahabat Qwords!
Pengertian Man In The Middle Attack
Man in the middle attack adalah serangan siber yang memanfaatkan koneksi tidak aman sehingga data-data pribadi yang dikirimkan pengguna bisa diketahui oleh peretas.
Koneksi tidak aman yang dimaksud di sini bisa dapat berupa protokol keamanan pada website atau jaringan Wi-Fi.
Tujuan dari serangan MITM adalah untuk mencuri informasi sensitif, seperti detail akun, nomor kartu kredit, atau data pribadi lainnya.
Dengan mengetahui informasi sensitif tersebut, peretas juga dapat melakukan penyalahgunaan, seperti penipuan atau pencurian identitas..
Jika dianalogikan, man in the middle attack ini seperti orang yang berada di antara dua orang lain yang sedang berbicara.
Dengan begitu, man in the middle ini dapat mengetahui keseluruhan informasi atau pembicaraan yang dilakukan oleh dua orang sebelumnya, termasuk pembicaraan yang penting sekalipun.
Bagaimana Man In The Middle Bekerja?
Berikut adalah cara kerja man in the middle attack yang perlu Anda pelajari.
a. Interception
Interception adalah langkah pertama dalam serangan man in the middle, di mana penjahat siber berusaha menempatkan diri di antara client (browser) dan server.
Adapun beberapa pendekatan yang dilakukan oleh peretas dalam proses interception ini:
- Membuat koneksi Wi-Fi atau jaringan yang tidak aman di tempat ramai agar orang dapat terhubung dan melihat informasi mereka
- Mengakses jaringan Wi-Fi dengan memanfaatkan kata sandi yang lemah atau dengan menginstal packet sniffer untuk mengeksploitasinya
- Membuat website palsu dengan DNS palsu dan mengarahkan pengguna melalui teknik phishing
- Memanipulasi IP untuk membujuk pengguna agar mengubah kata sandi atau masuk ke aplikasi
b. Decryption
Setelah target berhasil didapatkan, peretas akan menggunakan tool untuk mencuri data, misalnya informasi login yang didapatkan dari website palsu untuk kemudian digunakan ke website yang aslinya.
Dari sana, peretas dapat mengubah kata sandi pengguna, mencuri informasi keuangan penting, atau menggunakan akun tersebut untuk disalahgunakan dalam modus lain.
Pada tahap ini pula, peretas akan membuat alur transfer data menjadi dapat diakses, serta mematikan notifikasi kepada pengguna.
Dengan begitu, korbannya tidak menyadari bahwa peretas telah menyusup masuk dan mencuri data-datanya. Menakutkan, bukan?
Cara Menghindari Man In The Middle Attack
Man in the middle attack adalah serangan sangat berbahaya, maka sudah sepatutnya Anda selalu waspada agar tidak menjadi korbannya.
Jangan sampai Anda berpikir bahwa Anda akan terhindar dari berbagai serangan karena Anda “bukan siapa-siapa”.
Sebab, privasi adalah hak setiap pengguna internet. Maka dari itu, jangan sampai peretas merebut hak Anda dengan mencurinya salah satunya dengan melancarkan aksi man in the middle attack.
Adapun beberapa cara menghindari man in the middle attack yang bisa Anda terapkan.
1. Menggunakan VPN
Virtual private network (VPN) akan mengenkripsi jaringan Anda dan tidak seorang pun dapat menggunakannya.
Nantinya, koneksi Anda akan dialihkan melalui server penyedia VPN, sehingga Anda akan sepenuhnya sulit terdeteksi.
Karenanya, peretas akan sangat sulit untuk mencuri data-data Anda. Jangankan untuk melakukan hal tersebut, menemukan Anda saat menggunakan VPN akan jadi pekerjaan yang menyulitkan mereka.
Untuk menggunakan VPS, ada banyak penyedia VPN yang bisa Anda pilih. Namun, kami tidak menyarankan Anda menggunakan layanan VPN gratis.
Hanya gunakan VPN yang berbayar karena keamanan dan layanannya sudah terjamin.
Sahabat Qwords bisa mencoba Diego VPN karena harganya sangat terjangkau, mulai Rp22 ribu saja.
2. Memastikan Website Sudah Memiliki SSL
Hati-hati saat akan melakukan transaksi atau mengakses website yang membutuhkan akses informasi pribadi (website toko online, perbankan, dan sebagainya).
Pastikan website semacam ini sudah memiliki sertifikat SSL yang akan mengenkripsi setiap informasi yang dikirimkan.
Jika tidak, semua informasi akun pengguna seperti (email, kata sandi, nomor kartu kredit, dan informasi lainnya) dapat diketahui dengan mudah.
Sebagai pengelola atau pemilik website, penting untuk memastikan bahwa website sudah terpasang oleh sertifikat SSL.
Jika kebetulan Anda adalah seorang pemilik website yang belum memiliki SSL, segera dapatkan sertifikat SSL berkualitas dari Qwords.com.
3. Menghindari Jaringan Publik
Jaringan publik kerap menjadi sasaran empuk para peretas karena banyaknya pengguna potensial yang mudah untuk diretas.
Meski sudah terproteksi dengan password, bukan berarti Anda akan terhindar dari pencurian data.
Anda tidak akan pernah tahu siapa saja yang terkoneksi ke jaringan tersebut, dan seperti apa niat mereka.
Sebagai tindakan preventif dan tidak bermaksud memiliki prasangka buruk, Anda sebaiknya menghindari jaringan publik.
Kalau pun Anda harus tetap harus terhubung, pastikan Anda menggunakan selalu VPN, ya, Sahabat Qwords!
Tingkatkan Kesadaran tentang Man In The Middle Attack!
Man in the middle attack adalah modus kejahatan siber yang sangat berbahaya karena dapat mencuri data-data penting Anda.
Yang membuat serangan ini begitu berbahaya adalah karena pihak korban tidak akan mengetahui bahwa data dan informasinya telah diambil tanpa izin.
Maka dari itu, Sahabat Qwords harus selalu waspada ketika menggunakan internet dan mengakses informasi atau konten tertentu.
Sebab, peretas sangat memanfaatkan kelengahan pengguna untuk melancarkan aktivitas jahatnya, yang salah satunya adalah man in the middle attack.
Itulah tadi pembahasan mengenai man in the middle attack. Semoga bisa menambah pengetahuan Sahabat Qwords!