Man in the Middle Attacks: Semua yang Harus Anda Ketahui

Meskipun cybersecurity dan pelanggaran data adalah topik yang populer saat ini, banyak orang tidak mengambil tindakan pencegahan yang diperlukan untuk menjaga keamanan aktivitas online mereka. Ini membuat mereka rentan terhadap serangan siber, termasuk serangan dari man-in-the-middle atau MITMs. Tapi apa sebenarnya serangan MITM, dan bagaimana Anda bisa mencegahnya? Baca terus untuk mengetahui lebih lanjut tentang serangan cyber semacam ini dan bagaimana melindungi diri Anda dari mereka.


Apa itu Manusia di Serangan Tengah??

Serangan orang-di-tengah adalah semacam serangan siber di mana seorang hacker menyadap komunikasi antara dua pihak. Jenis serangan ini dapat menargetkan segala jenis komunikasi online, seperti pertukaran email, pesan media sosial, atau bahkan kunjungan situs web. Peretas dapat melihat data pribadi Anda, termasuk percakapan, kredensial masuk, atau informasi keuangan. Mereka juga dapat mengirim dan menerima data tanpa sepengetahuan Anda. Beberapa jenis interaksi online yang sering menjadi target serangan MITM adalah situs keuangan, koneksi yang melibatkan kunci publik atau pribadi, dan situs yang memerlukan login.

Ada dua fase untuk serangan ini, intersepsi dan dekripsi. Pada fase intersepsi, peretas mengarahkan kembali aktivitas online Anda melalui jaringan mereka sebelum mencapai pihak penerima. Peretas kemudian dapat melihat semua data yang Anda dan penerima Anda tukar tanpa sepengetahuan Anda. Setelah mengakses data, peretas akan melanjutkan untuk mendekode menggunakan proses yang disebut dekripsi.

Serangan-serangan ini dapat mengambil banyak bentuk yang berbeda, tetapi di sini adalah contoh dari yang umum. Bayangkan Anda ingin melihat akun giro Anda menggunakan sistem perbankan online. Anda mengunjungi situs dan memasukkan informasi login Anda. Tetapi yang tidak Anda ketahui adalah bahwa peretas telah memasukkan dirinya di antara Anda dan situs perbankan. Ini berarti peretas dapat melihat kredensial login Anda, melihat semua informasi keuangan Anda, dan dapat mengakses rekening bank Anda.

Berbagai Jenis Manusia di Serangan Tengah

Ada berbagai cara pihak luar dapat meluncurkan serangan MITM. Berikut adalah beberapa cara serangan yang paling umum dilakukan:

Pembajakan Email

Pancing Phishing dengan Kata SandiDalam serangan pembajakan email, seorang hacker menargetkan akun email organisasi seperti bank dan lembaga keuangan. Mereka mendapatkan akses ke akun pribadi karyawan dan pelanggan dan memantau transaksi. Ketika peluang muncul, mereka menggunakan alamat email bank untuk mengirim instruksi mereka sendiri kepada pelanggan. Dengan mengikuti instruksi ini, pelanggan secara tidak sengaja mengirim uang mereka ke para penyerang alih-alih bank mereka.

Wi-Fi Menguping

Jenis umum lain dari serangan MITM adalah penyadapan Wi-Fi. Dalam kasus ini, penyerang mengatur alamat Wi-Fi yang memiliki nama yang terdengar sah. Kemudian mereka menunggu pengguna untuk terhubung ke jaringan Wi-Fi. Setelah pengguna terhubung ke Wi-Fi, peretas dapat mengakses perangkat mereka, memantau aktivitas mereka, dan memotong data pribadi mereka.

Pembajakan Sesi

Serangan pembajakan sesi terjadi ketika Anda masuk ke situs web, sering kali situs perbankan. Sesi adalah periode waktu yang Anda habiskan untuk login ke situs. Sesi ini sering ditargetkan oleh peretas yang ingin mendapatkan informasi Anda. Ada berbagai cara penyerang dapat mengakses sesi Anda, tetapi metode yang umum adalah dengan mencuri cookie browser Anda. Cookies ini menyimpan informasi seperti kredensial login Anda dan aktivitas online. Dengan mencuri cookie Anda, seorang peretas dapat dengan mudah masuk ke akun Anda.

IP Spoofing

Alamat Internet Protocol (IP) adalah nomor unik yang mengidentifikasi perangkat jaringan. Nomor ini ditautkan ke semua aktivitas online Anda dan berfungsi seperti semacam alamat pengembalian elektronik. Dalam serangan man-in-the-middle, peretas dapat menipu alamat IP untuk membuat Anda berpikir Anda berinteraksi dengan situs web yang dikenal. Pada kenyataannya, Anda berinteraksi dengan peretas, dan mungkin memberi mereka akses ke informasi pribadi Anda.

Spoofing DNS

Spoofing Domain Name Server (DNS) adalah ketika pengguna dipaksa untuk mengakses situs web palsu yang dirancang agar terlihat seperti yang asli. Jika Anda adalah target dari spoofing DNS, Anda cenderung percaya bahwa Anda mengunjungi situs yang sah. Tetapi Anda sebenarnya berinteraksi dengan seorang peretas yang mencoba mengalihkan lalu lintas dari situs yang sebenarnya dan mencuri data seperti informasi login pengguna.

HTTPS Spoofing

Saat menjelajah internet atau menjalankan bisnis online, Anda akan sering melihat HTTPS di URL. Ini menunjukkan bahwa situs tersebut aman dan Anda dapat menggunakannya dengan aman. Situs-situs ini memiliki kunci sertifikat khusus untuk menjaga keamanannya. Namun, ada peretas yang memberikan kunci sertifikat palsu yang menipu peramban Anda dengan berpikir Anda mengunjungi situs yang aman. Ini dikenal sebagai HTTPS spoofing. Peretas mengirim Anda ke situs web yang tidak aman dan dapat memantau aktivitas Anda dan mengakses data pribadi Anda.

Cara Melindungi Diri dari Serangan MITM

Setiap pengguna internet dapat menjadi target serangan MITM. Melindungi diri sendiri bisa jadi menantang karena server DNS Anda sebagian besar di luar kendali Anda. Pihak lain mengelola server ini, seperti situs web yang Anda kunjungi, Penyedia Layanan Internet (ISP) Anda, atau departemen TI perusahaan Anda. Jika server ini diretas, Anda mungkin tidak mengetahuinya pada waktunya. Namun, masih ada sejumlah langkah berbeda yang dapat Anda ambil untuk melindungi diri. Berikut adalah beberapa yang paling penting:

Gunakan Koneksi HTTPS

Sementara sebagian besar situs web yang digunakan untuk mengirimkan data melalui koneksi HTTP yang tidak aman, banyak yang telah berubah dalam beberapa tahun terakhir. Sekarang, sebagian besar situs web menggunakan koneksi HTTPS sebagai pertahanan terhadap serangan siber. Mereka sedikit lebih rumit dan lebih mahal untuk didirikan, tetapi perusahaan telah menemukan bahwa waktu dan biaya tambahan sepadan. Pastikan Anda dapat melihat “HTTPS” di URL situs yang Anda kunjungi, serta ikon kunci hijau. Jika Anda tidak melihat HTTPS, tambahkan secara manual. Kemudian coba muat ulang situs. Jika kunci terlihat, ini berarti koneksi Anda sekarang diamankan.

Jika Anda memiliki situs web sendiri dan masih menggunakan HTTP, gunakan Sertifikat SSL / TLS untuk meningkatkan ke protokol HTTPS. Ini akan membuat koneksi aman antara server Anda dan komputer pelanggan Anda. Setelah Anda mengatur koneksi HTTPS Anda, pastikan server Anda dikonfigurasi dengan benar untuk perlindungan tambahan.

Gunakan HSTS untuk Keamanan Tambahan

Walaupun Sertifikat SSL / TLS adalah langkah penting untuk melindungi diri Anda, peretas masih dapat menemukan cara untuk menyiasatinya. Bahkan jika Anda mengetik permintaan HTTPS, penyerang masih dapat mengubah permintaan ke HTTP. Ini mencegah enkripsi terjadi dan membuat Anda rentan. Untuk keamanan tambahan, pertimbangkan untuk menggunakan arahan server web HTTP Strict Transport Security atau HSTS. Arahan ini memaksa browser Anda untuk terhubung ke situs HTTPS dan memblokir konten menggunakan protokol HTTP. Ini juga mencegah penyerang mengambil informasi dari cookie browser Anda.

Perbarui Sistem dan Program Anda

Peretas terus mencari cara baru untuk mencoba serangan MITM dan pengembang perangkat lunak sering memperbarui program untuk mengatasi hal ini. Pastikan Anda rajin memperbarui sistem dan program Anda. Ini termasuk browser web Anda, perangkat Anda, dan aplikasi apa pun di komputer dan ponsel cerdas Anda. Pastikan untuk memilih program antivirus yang bagus dan tetap perbarui juga untuk melindungi Anda terhadap malware yang mungkin digunakan peretas.

Berhati-hatilah dengan Jaringan Wi-Fi

Ini berlaku untuk jaringan rumah Anda dan jaringan Wi-Fi publik. Pastikan Wi-Fi rumah Anda diamankan dan dilindungi kata sandi. Nama pengguna dan kata sandi Anda harus kuat, unik, dan sulit ditebak.

Sedangkan untuk jaringan Wi-Fi publik, lanjutkan dengan hati-hati. Yang terbaik adalah menghindari terhubung ke jaringan terbuka, terutama yang tanpa perlindungan kata sandi. Jika Anda perlu menggunakan salah satu jaringan ini, hindari masuk dan jangan pernah menggunakannya untuk mengakses akun keuangan.

Gunakan VPN

Koneksi VPNSaat mengakses jaringan Wi-Fi publik, Anda harus menggunakan VPN untuk menjaga diri dan data Anda tetap aman. Menginstal VPN adalah cara yang sangat efektif untuk menjaga keamanan data Anda. VPN membuat koneksi terenkripsi dari internet publik atau jaringan Wi-Fi. Ini mengamankan data yang Anda kirim dan terima saat terhubung ke jaringan Wi-Fi. Jika jaringan terganggu, peretas tidak akan dapat melihat apa yang Anda lakukan online jika Anda menggunakan VPN. Ini juga berarti mereka tidak akan dapat mengakses kredensial masuk Anda, data keuangan, dan informasi pribadi.

Pikiran terakhir

Hampir setiap orang dengan kehadiran online dapat menjadi target serangan cyber MITM. Serangan-serangan ini pada dasarnya adalah bentuk digital dari penyadapan dimana peretas dapat mencuri data pribadi atau keuangan Anda, atau bahkan menipu Anda agar mentransfer uang kepada mereka..

Ada beberapa langkah dasar yang harus diambil pengguna internet untuk melindungi diri terhadap serangan ini. Ini termasuk menggunakan VPN untuk Wi-Fi publik dan koneksi internet, selalu menggunakan protokol HTTPS, dan menjaga pembaruan perangkat lunak pada semua perangkat Anda. Meskipun tidak mungkin untuk menghentikan semua peretas, dengan menggunakan tindakan pencegahan seperti ini, Anda dapat mempertahankan diri dari serangan MITM.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map