Contoh Serangan Man in the Middle (MitM) Attack

img source: imperva.com

Contoh Serangan Man in the Middle (MitM)

1. Eavesdropping (Penyadapan) Pada serangan ini, penyerang memantau komunikasi antara dua pihak tanpa melakukan perubahan. Misalnya, dalam jaringan Wi-Fi publik yang tidak aman, penyerang dapat menggunakan perangkat lunak untuk menyadap komunikasi email atau pesan yang tidak terenkripsi, mengakses informasi pribadi seperti kredensial login atau data keuangan.

2. Session Hijacking (Pencurian Sesi) Dalam serangan ini, penyerang mencuri token sesi atau cookie yang digunakan untuk mengautentikasi pengguna ke suatu layanan. Misalnya, jika seorang pengguna terhubung ke situs web bank dan penyerang berhasil mencuri cookie sesi, penyerang dapat mengakses akun bank pengguna seolah-olah mereka adalah pengguna tersebut.

3. SSL Stripping SSL Stripping adalah serangan yang mengubah koneksi HTTPS yang aman menjadi koneksi HTTP yang tidak aman. Penyerang memanipulasi komunikasi sehingga pengguna percaya mereka terhubung ke situs web yang aman, padahal sebenarnya mereka berkomunikasi melalui koneksi yang tidak terenkripsi. Ini memungkinkan penyerang untuk menyadap data sensitif seperti nomor kartu kredit dan password.

4. DNS Spoofing Dalam serangan ini, penyerang memanipulasi sistem DNS (Domain Name System) untuk mengarahkan lalu lintas dari situs web yang sah ke situs web palsu. Misalnya, penyerang dapat mengalihkan lalu lintas dari situs web perbankan yang sah ke situs web phishing yang dirancang untuk menipu pengguna agar memasukkan informasi login mereka.

5. Man in the Browser Serangan ini melibatkan penyerang yang menyusup ke dalam browser web pengguna melalui malware. Penyerang kemudian dapat memanipulasi atau memodifikasi data yang dikirimkan oleh pengguna, seperti mengubah rincian transaksi keuangan sebelum dikirim ke server.

Cara Menanggulangi Serangan Man in the Middle (MitM)

1. Gunakan HTTPS Selalu pastikan bahwa situs web yang Anda kunjungi menggunakan HTTPS, bukan HTTP. HTTPS mengenkripsi data yang dikirimkan antara browser dan server, sehingga sulit bagi penyerang untuk menyadap atau memodifikasi komunikasi.

2. Implementasikan VPN Menggunakan Virtual Private Network (VPN) dapat membantu melindungi data Anda saat berkomunikasi melalui jaringan publik dengan mengenkripsi semua lalu lintas internet Anda.

3. Verifikasi Sertifikat SSL/TLS Pastikan untuk memverifikasi sertifikat SSL/TLS situs web yang Anda kunjungi. Sertifikat yang valid dan terpercaya dapat membantu memastikan bahwa Anda berkomunikasi dengan situs web yang sah.

4. Hindari Jaringan Wi-Fi Publik Jika memungkinkan, hindari menggunakan jaringan Wi-Fi publik untuk transaksi yang sensitif. Jika harus menggunakan Wi-Fi publik, pastikan Anda terhubung melalui VPN.

5. Perbarui dan Amankan Perangkat Pastikan perangkat Anda selalu diperbarui dengan patch keamanan terbaru dan gunakan perangkat lunak keamanan untuk melindungi dari malware yang dapat memfasilitasi serangan MitM.

Kesimpulan

Serangan Man in the Middle (MitM) dapat memiliki dampak yang serius terhadap kerahasiaan dan integritas data. Dengan memahami berbagai jenis serangan MitM dan menerapkan langkah-langkah pencegahan yang efektif, Anda dapat melindungi informasi sensitif dan mengurangi risiko terjadinya serangan. Selalu waspada dan proaktif dalam menjaga keamanan komunikasi online Anda.

Referensi

• "Understanding Man-in-the-Middle Attacks," OWASP Foundation. Link
• "What is a Man-in-the-Middle Attack?" NortonLifeLock. Link
• "Man-in-the-Middle Attack Prevention," SANS Internet Storm Center. Link
• "SSL Stripping and How to Prevent It," Cloudflare. Link