Penulis: Zaynulia Afifa (2331033)
Sumber: ChatGPT
Dalam era digital yang semakin terkoneksi ini, kita hampir selalu terhubung ke internet melalui berbagai jaringan, termasuk jaringan Wi-Fi publik yang tersedia di kafe, bandara, atau tempat umum lainnya. Meskipun jaringan Wi-Fi publik memudahkan kita untuk tetap produktif dan terhubung, ada satu ancaman besar yang sering diabaikan, yaitu Man-in-the-Middle (MitM) Attack. Serangan ini dapat mencuri data pribadi kita, seperti kata sandi, informasi kartu kredit, dan data sensitif lainnya, tanpa kita sadari. Lalu, apa sebenarnya Man-in-the-Middle attack itu, dan bagaimana cara kita melindungi diri dari ancaman ini?
Man-in-the-Middle (MitM) Attack adalah jenis serangan yang terjadi ketika penyerang berhasil menyusup ke dalam jalur komunikasi antara dua pihak yang sah, seperti pengguna dan situs web yang sedang dikunjungi. Dalam serangan ini, penyerang bertindak sebagai “manusia di tengah”, yang dapat memantau, menyadap, bahkan mengubah informasi yang dikirimkan antara kedua pihak tanpa diketahui oleh keduanya. Penyerang bisa mengakses atau mengubah informasi yang seharusnya hanya diketahui oleh pengguna dan server tujuan.
Contoh sederhana dari serangan ini adalah ketika Anda mengakses situs web yang menggunakan HTTP (bukan HTTPS) melalui koneksi Wi-Fi publik. Jika Anda mengirimkan data pribadi, seperti nomor kartu kredit atau login akun bank, melalui jaringan ini, penyerang yang berada di jaringan yang sama bisa menyadap dan membaca semua informasi yang Anda kirimkan. Bahkan lebih buruk lagi, penyerang bisa mengubah atau menambahkan informasi dalam komunikasi tersebut tanpa Anda sadari.
Pada dasarnya, Man-in-the-Middle attack melibatkan tiga tahapan utama yang harus dilakukan oleh penyerang. Pertama, penyerang akan melakukan penyadapan terhadap komunikasi yang terjadi di jaringan. Melalui teknik seperti ARP Spoofing atau DNS Spoofing, penyerang bisa mengarahkan lalu lintas data dari korban melalui perangkat mereka. Setelah berhasil menyusup, penyerang dapat membaca atau bahkan mengubah data yang sedang dikirimkan.
Tahap kedua adalah mendengarkan komunikasi antara dua pihak. Dalam tahap ini, penyerang bisa memantau percakapan antara pengguna dan situs web, misalnya membaca email, kata sandi, atau transaksi keuangan yang sedang berlangsung. Data yang dikirimkan tanpa enkripsi sangat rentan terhadap serangan ini.
Pada tahap ketiga, penyerang dapat menyuntikkan data berbahaya ke dalam komunikasi yang sedang berlangsung. Misalnya, dalam transaksi keuangan online, penyerang dapat mengubah detail transaksi, seperti jumlah uang yang dikirimkan atau rekening tujuan.
Serangan Man-in-the-Middle dapat menyebabkan kerugian yang sangat besar. Penyerang dapat mencuri data pribadi seperti kata sandi, informasi kartu kredit, dan data sensitif lainnya. Jika penyerang berhasil mengubah data yang dikirimkan, ini dapat menyebabkan kerugian finansial yang signifikan. Misalnya, uang bisa hilang dari rekening bank atau transaksi yang seharusnya tidak terjadi bisa saja diproses tanpa sepengetahuan korban.
Selain itu, serangan MitM bisa juga digunakan untuk menyebarkan malware. Penyerang dapat mengirimkan perangkat lunak berbahaya ke perangkat korban melalui jalur yang sudah disusupi. Ini dapat menyebabkan kerusakan lebih lanjut atau bahkan memberi penyerang akses penuh ke perangkat korban.
Dari sisi organisasi, serangan MitM dapat merusak reputasi mereka, terutama jika data pelanggan atau informasi penting lainnya terkompromikan. Kepercayaan pelanggan akan berkurang drastis, yang bisa berdampak buruk bagi keberlanjutan bisnis.
Ada beberapa metode yang digunakan dalam serangan MitM, termasuk:
Packet Sniffing: Penyerang menggunakan alat untuk menyadap dan memantau paket data yang dikirim melalui jaringan. Jika data tidak dienkripsi, informasi sensitif yang dikirimkan melalui HTTP sangat mudah untuk diakses.
SSL Stripping: Penyerang memaksa koneksi yang aman (HTTPS) untuk berubah menjadi tidak terenkripsi (HTTP), sehingga mereka dapat mengakses dan mengubah data yang dikirimkan.
Session Hijacking: Penyerang mengambil alih sesi yang sedang aktif antara pengguna dan situs web. Ini memungkinkan penyerang untuk mengakses akun pengguna tanpa izin dan melakukan transaksi atau perubahan yang tidak sah.
Untuk melindungi diri dari serangan MitM di jaringan publik, ada beberapa langkah yang dapat Anda lakukan:
Selalu pastikan bahwa situs yang Anda kunjungi menggunakan HTTPS (HyperText Transfer Protocol Secure). HTTPS mengenkripsi data yang Anda kirimkan, sehingga meskipun data tersebut disadap oleh penyerang, informasi yang diterima tetap aman. Anda dapat memeriksa apakah situs web menggunakan HTTPS dengan melihat ikon gembok di sebelah URL di bar alamat browser Anda.
Virtual Private Network (VPN) adalah alat penting untuk mengamankan koneksi internet Anda, terutama saat menggunakan jaringan publik. VPN mengenkripsi seluruh data yang Anda kirimkan dan terima, sehingga meskipun penyerang berada di jaringan yang sama, mereka tidak bisa mengakses data Anda. VPN juga dapat membantu Anda menjaga anonimitas saat browsing.
Jika memungkinkan, hindari menggunakan Wi-Fi publik yang tidak dilindungi dengan kata sandi atau yang tampaknya mencurigakan. Jika Anda harus menggunakannya, pastikan Anda menggunakan VPN dan hindari memasukkan informasi sensitif saat berada di jaringan tersebut.
Periksa setiap situs web yang Anda kunjungi untuk memastikan bahwa sertifikat digital mereka valid. Anda dapat mengecek ini dengan mengklik ikon gembok di bar alamat. Sertifikat yang valid menandakan bahwa situs tersebut aman dan data Anda dilindungi.
Aktifkan otentikasi dua faktor (2FA) pada akun-akun penting Anda. Meskipun kata sandi Anda dapat dicuri, 2FA memberikan lapisan perlindungan tambahan yang memerlukan kode kedua untuk mengakses akun Anda, sehingga meskipun kredensial Anda dicuri, penyerang tetap tidak dapat mengakses akun tersebut.
Man-in-the-Middle Attack (MitM) adalah ancaman besar yang mengintai di jaringan publik, terutama saat kita mengakses data pribadi atau melakukan transaksi. Penyerang yang berhasil menyusup ke dalam komunikasi antara pengguna dan situs web bisa mencuri informasi penting atau bahkan mengubah data yang dikirimkan. Untuk melindungi diri dari ancaman ini, selalu pastikan Anda menggunakan HTTPS, VPN, serta mengaktifkan 2FA untuk akun-akun penting Anda. Dengan kesadaran dan langkah-langkah pencegahan yang tepat, Anda dapat menjaga keamanan data dan melindungi diri dari ancaman MitM di dunia maya.
🔍 Tertarik mendalami Teknologi Informasi? Cek Program Studi Teknologi Informasi UIB dan pilih peminatanmu: Cloud Engineering, Smart Systems, atau Cyber Intelligence. Segera daftarkan dirimu di Pendaftran Program Sarjana Teknologi Informasi.
Editor: Ambarwulan, S.T.
Referensi
- Stevens, R. (2023). Understanding Man-in-the-Middle Attacks. Journal of Cybersecurity, 15(4), 101-110.
- National Cyber Security Centre (NCSC). (2024). Protecting Your Data Against MitM Attacks. Available at: https://www.ncsc.gov.uk/mitm-security
- Symantec. (2023). How to Detect and Protect Against Man-in-the-Middle Attacks. Available at: https://www.symantec.com/security
- OWASP. (2024). Man-in-the-Middle Attack (MitM) – Prevention and Detection. Available at: https://owasp.org/mitm-attack
- Cisco. (2023). How Man-in-the-Middle Attacks Impact Network Security. Available at: https://www.cisco.com/mitm-security
- Kaspersky. (2024). MitM Attacks: How to Prevent and Protect Your Data. Available at: https://www.kaspersky.com/mitm-attack
