Man in the Middle Attacks: Semua Yang Perlu Anda Ketahui

Walaupun keselamatan siber dan pelanggaran data adalah topik popular hari ini, banyak orang tidak mengambil langkah berjaga-jaga untuk memastikan aktiviti dalam talian mereka tetap selamat. Ini menjadikan mereka rentan terhadap serangan siber, termasuk serangan man-in-the-middle atau MITM. Tetapi apa sebenarnya serangan MITM, dan bagaimana anda dapat mencegahnya? Teruskan membaca untuk mengetahui lebih lanjut mengenai serangan siber seperti ini dan cara melindungi diri daripada mereka.


Apa itu Lelaki dalam Serangan Tengah?

Serangan lelaki-di-tengah-tengah adalah sejenis serangan siber di mana penggodam memintas komunikasi antara dua pihak. Serangan semacam ini dapat menargetkan semua jenis komunikasi dalam talian, seperti pertukaran e-mel, pemesejan media sosial, atau bahkan lawatan ke laman web. Penggodam dapat melihat data peribadi anda, termasuk perbualan, kelayakan masuk, atau maklumat kewangan. Mereka juga boleh menghantar dan menerima data tanpa pengetahuan anda. Beberapa jenis interaksi dalam talian yang sering menjadi sasaran serangan MITM adalah laman web kewangan, sambungan yang melibatkan kunci awam atau peribadi, dan laman web yang memerlukan log masuk.

Terdapat dua fasa serangan ini, pemintas dan penyahsulitan. Pada fasa pemintas, penggodam mengalihkan aktiviti dalam talian anda melalui rangkaian mereka sebelum ia sampai ke pihak penerima. Penggodam kemudian dapat melihat semua data yang anda dan penerima anda bertukar tanpa pengetahuan anda. Setelah mengakses data, penggodam akan meneruskan penyahkodannya menggunakan proses yang disebut penyahsulitan.

Serangan ini boleh berlaku dalam pelbagai bentuk, tetapi berikut adalah contoh yang biasa. Bayangkan anda ingin melihat akaun cek anda menggunakan sistem perbankan dalam talian. Anda melayari laman web ini dan memasukkan maklumat log masuk anda. Tetapi apa yang anda tidak tahu ialah penggodam telah memasukkan dirinya di antara anda dan laman web perbankan. Ini bermaksud penggodam dapat melihat bukti kelayakan masuk anda, melihat semua maklumat kewangan anda, dan dapat mengakses akaun bank anda.

Pelbagai Jenis Lelaki di Serangan Tengah

Terdapat pelbagai cara pihak luar dapat melancarkan serangan MITM. Berikut adalah beberapa cara yang paling biasa dilakukan oleh serangan:

Rampasan E-mel

Phishing Fishhook dengan Kata LaluanDalam serangan rampasan e-mel, penggodam menyasarkan akaun e-mel organisasi seperti bank dan institusi kewangan. Mereka mendapat akses ke akaun peribadi pekerja dan pelanggan dan memantau transaksi. Apabila ada peluang, mereka menggunakan alamat e-mel bank untuk menghantar arahan mereka sendiri kepada pelanggan. Dengan mengikuti arahan ini, pelanggan secara tidak sengaja mengirim wang mereka kepada penyerang dan bukannya bank mereka.

Menguping Wi-Fi

Jenis serangan MITM lain yang biasa adalah penyadapan Wi-Fi. Dalam kes ini, penyerang menyiapkan alamat Wi-Fi yang memiliki nama terdengar yang sah. Kemudian mereka menunggu pengguna menyambung ke rangkaian Wi-Fi. Setelah pengguna menyambung ke Wi-Fi, penggodam dapat mengakses peranti mereka, memantau aktiviti mereka, dan memintas data peribadi mereka.

Rampasan Sesi

Serangan rampasan sesi berlaku semasa anda masuk ke laman web, selalunya laman web perbankan. Sesi adalah jangka masa yang anda habiskan untuk masuk ke laman web. Sesi ini sering disasarkan oleh penggodam yang ingin mendapatkan maklumat anda. Terdapat pelbagai cara penyerang dapat mengakses sesi anda, tetapi kaedah yang biasa dilakukan adalah dengan mencuri kuki penyemak imbas anda. Kuki ini menyimpan maklumat seperti kelayakan log masuk dan aktiviti dalam talian anda. Dengan mencuri kuki anda, penggodam dapat masuk ke akaun anda dengan mudah.

IP Spoofing

Alamat Internet Protocol (IP) adalah nombor unik yang mengenal pasti peranti rangkaian. Nombor ini dihubungkan dengan semua aktiviti dan fungsi dalam talian anda seperti sejenis alamat pengembalian elektronik. Dalam serangan man-in-the-tengah, penggodam dapat menipu alamat IP untuk membuat anda berfikir bahawa anda berinteraksi dengan laman web yang tidak asing lagi. Sebenarnya, anda berinteraksi dengan penggodam, dan mungkin memberi mereka akses ke maklumat peribadi anda.

Pemalsuan DNS

Pemalsuan Domain Name Server (DNS) adalah apabila pengguna terpaksa mengakses laman web palsu yang direka untuk kelihatan seperti yang sebenar. Sekiranya anda menjadi sasaran pemalsuan DNS, anda mungkin akan mempercayai bahawa anda mengunjungi laman web yang sah. Tetapi anda sebenarnya berinteraksi dengan penggodam yang cuba mengalihkan lalu lintas dari laman web sebenar dan mencuri data seperti maklumat log masuk pengguna.

Spoofing HTTPS

Semasa melayari internet atau menjalankan perniagaan dalam talian, anda akan sering melihat HTTPS di URL. Ini menunjukkan bahawa laman web ini selamat dan anda boleh menggunakannya dengan selamat. Laman web ini mempunyai kunci sijil khas untuk memastikannya selamat. Namun, ada penggodam yang memberikan kunci sijil palsu yang menipu penyemak imbas anda untuk berfikir bahawa anda mengunjungi laman web yang selamat. Ini dikenali sebagai spoofing HTTPS. Penggodam menghantar anda ke laman web yang tidak selamat dan dapat memantau aktiviti anda dan mengakses data peribadi anda.

Cara Melindungi Diri Anda dari Serangan MITM

Mana-mana pengguna internet boleh menjadi sasaran serangan MITM. Melindungi diri anda boleh mencabar kerana pelayan DNS anda berada di luar kawalan anda. Pihak lain menguruskan pelayan ini, seperti laman web yang anda lawati, Penyedia Perkhidmatan Internet (ISP) anda, atau jabatan IT syarikat anda. Sekiranya pelayan ini diretas, anda mungkin tidak mengetahuinya dalam masa. Namun, masih ada beberapa langkah berbeza yang dapat anda lakukan untuk melindungi diri anda. Berikut adalah beberapa perkara yang paling penting:

Gunakan Sambungan HTTPS

Walaupun kebanyakan laman web digunakan untuk menghantar data melalui sambungan HTTP tanpa jaminan, banyak yang berubah dalam beberapa tahun terakhir. Kini, kebanyakan laman web menggunakan sambungan HTTPS sebagai pertahanan terhadap serangan siber. Mereka sedikit lebih rumit dan lebih mahal untuk disiapkan, tetapi syarikat mendapati bahawa masa dan kos tambahan itu berbaloi. Pastikan anda dapat melihat “HTTPS” di URL laman web yang anda lawati, serta ikon kunci hijau. Sekiranya anda tidak melihat HTTPS, tambahkan secara manual. Kemudian cuba muatkan semula laman web ini. Sekiranya kunci dapat dilihat, ini bermakna sambungan anda kini selamat.

Sekiranya anda mempunyai laman web sendiri dan masih menggunakan HTTP, gunakan Sijil SSL / TLS untuk menaik taraf ke protokol HTTPS. Ini akan mewujudkan hubungan yang selamat antara pelayan anda dan komputer pelanggan anda. Setelah anda mengatur sambungan HTTPS, pastikan pelayan anda dikonfigurasi dengan betul untuk perlindungan tambahan.

Gunakan HSTS untuk Keselamatan Tambah

Walaupun Sijil SSL / TLS adalah langkah penting untuk melindungi diri anda, penggodam masih dapat mencari jalan untuk mengatasinya. Walaupun anda mengetik permintaan HTTPS, penyerang masih dapat mengubah permintaan tersebut menjadi HTTP. Ini menghalang penyulitan berlaku dan membuat anda terdedah. Untuk keselamatan tambahan, pertimbangkan untuk menggunakan arahan pelayan web HTTP Strict Transport Security atau HSTS. Arahan ini memaksa penyemak imbas anda menyambung ke laman HTTPS dan menyekat kandungan menggunakan protokol HTTP. Ini juga menghalang penyerang mengambil maklumat dari kuki penyemak imbas anda.

Pastikan Sistem dan Program Anda Terkini

Peretas sentiasa mencari cara baru untuk mencuba serangan MITM dan pembangun perisian sering mengemas kini program untuk memerangi ini. Pastikan anda rajin memastikan sistem dan program anda sentiasa terkini. Ini termasuk penyemak imbas web anda, peranti anda, dan aplikasi apa pun di komputer dan telefon pintar anda. Pastikan untuk memilih program antivirus yang baik dan perbarui juga untuk melindungi anda dari malware yang mungkin digunakan oleh penggodam.

Berhati-hati dengan Rangkaian Wi-Fi

Ini berlaku untuk rangkaian rumah anda dan rangkaian Wi-Fi awam. Pastikan Wi-Fi rumah anda dilindungi dan dilindungi kata laluan. Nama pengguna dan kata laluan anda harus kuat, unik, dan sukar ditebak.

Bagi rangkaian Wi-Fi awam, teruskan dengan berhati-hati. Sebaiknya elakkan menyambung ke rangkaian terbuka, terutamanya yang tidak mempunyai perlindungan kata laluan. Sekiranya anda perlu menggunakan salah satu rangkaian ini, elakkan masuk dan jangan sekali-kali menggunakannya untuk mengakses akaun kewangan.

Gunakan VPN

Sambungan VPNSemasa mengakses rangkaian Wi-Fi awam, anda harus menggunakan VPN untuk menjaga keselamatan diri dan data anda. Memasang VPN adalah kaedah yang sangat berkesan untuk menjaga keselamatan data anda. VPN membuat sambungan yang dienkripsi dari internet awam atau rangkaian Wi-Fi. Ini melindungi data yang anda hantar dan terima semasa disambungkan ke rangkaian Wi-Fi. Sekiranya rangkaian terganggu, penggodam tidak dapat melihat apa yang anda lakukan dalam talian jika anda menggunakan VPN. Ini juga bermaksud mereka tidak dapat mengakses bukti kelayakan masuk, data kewangan, dan maklumat peribadi anda.

Pemikiran Akhir

Hampir semua orang dengan kehadiran dalam talian boleh menjadi sasaran serangan siber MITM. Serangan ini pada dasarnya adalah bentuk penyadapan digital di mana penggodam dapat mencuri data peribadi atau kewangan anda, atau bahkan menipu anda untuk memindahkan wang kepada mereka.

Terdapat beberapa langkah asas yang harus diambil oleh pengguna internet untuk melindungi diri daripada serangan ini. Ini termasuk menggunakan VPN untuk koneksi Wi-Fi dan internet umum, selalu menggunakan protokol HTTPS, dan memperbarui perisian pada semua peranti anda. Walaupun tidak mungkin menghentikan semua penggodam, dengan menggunakan langkah berjaga-jaga seperti ini, anda dapat mempertahankan diri daripada serangan MITM.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me