Man in the middle attack adalah serangan siber di mana penyerang menyadap atau memanipulasi komunikasi antara dua pihak tanpa sepengetahuan korban.
Serangan man-in-the-middle ini memungkinkan pelaku mencuri data sensitif seperti kredensial login, informasi keuangan, hingga isi komunikasi.
Ancaman ini kerap terjadi pada jaringan tidak aman, terutama WiFi publik, dan berisiko bagi individu maupun bisnis.
Artikel ini akan membahas pengertian, cara kerja, contoh, serta langkah pencegahan man in the middle attack agar Anda lebih waspada terhadap ancaman siber.
Apa Itu Man in the Middle Attack?
Man in the middle attack atau MITM adalah metode serangan siber di mana penyerang menyusup ke dalam komunikasi antara dua pihak yang seharusnya berkomunikasi secara langsung.
Kedua pihak tidak menyadari bahwa ada pihak ketiga yang mengamati atau bahkan mengubah data yang dikirimkan.
Dalam praktiknya, penyerang dapat membaca pesan, mencuri kredensial login, hingga memodifikasi informasi sebelum diteruskan ke penerima. Karena proses komunikasi tetap berjalan normal, serangan ini sering kali sulit terdeteksi.
Bagaimana Cara Kerja Man in the Middle Attack
Cara kerja man in the middle attack umumnya dimulai dengan penyerang berhasil memposisikan dirinya di antara korban dan server tujuan. Setelah itu, seluruh lalu lintas data akan melewati penyerang terlebih dahulu.
Penyerang dapat:
- Menyadap data yang dikirimkan korban.
- Mengubah isi pesan atau permintaan.
- Meneruskan data ke server tanpa menimbulkan kecurigaan.
Karena korban mengira komunikasi berjalan aman, serangan ini menjadi sangat berbahaya, terutama jika data yang dikirim bersifat sensitif.
Jenis-Jenis Man in the Middle Attack
Terdapat beberapa jenis serangan Man-in-the-Middle (MITM) yang dapat terjadi melalui berbagai cara, seperti:
1. WiFi Eavesdropping
Serangan ini terjadi ketika penyerang membuat jaringan WiFi palsu atau menyusup ke WiFi publik. Korban yang terhubung ke jaringan tersebut memungkinkan penyerang memantau seluruh aktivitas internet.
2. ARP Spoofing
Pada ARP spoofing, penyerang memalsukan alamat MAC untuk mengelabui perangkat dalam satu jaringan. Akibatnya, data korban dikirimkan ke penyerang sebelum diteruskan ke tujuan sebenarnya.
3. DNS Spoofing
DNS spoofing mengarahkan korban ke situs palsu dengan memanipulasi sistem DNS. Situs tersebut tampak sah, tetapi sebenarnya dikendalikan oleh penyerang untuk mencuri data.
4. HTTPS Stripping
Serangan ini menurunkan koneksi aman HTTPS menjadi HTTP. Dengan begitu, data yang seharusnya terenkripsi dapat dibaca oleh penyerang.
5. Session Hijacking
Penyerang mencuri session ID korban yang sedang login, lalu mengambil alih akun tanpa perlu username dan password.
6. SSL Stripping
Mirip dengan HTTPS stripping, SSL stripping menghilangkan lapisan enkripsi SSL sehingga komunikasi menjadi tidak aman.
7. Cache Poisoning
Penyerang memanipulasi cache DNS agar korban diarahkan ke alamat IP berbahaya, meskipun mengetikkan domain yang benar.
Contoh Man in the Middle Attack dalam Kehidupan Sehari-hari
Salah satu contoh paling umum adalah penggunaan WiFi gratis di kafe atau bandara. Tanpa disadari, korban terhubung ke jaringan palsu yang dibuat penyerang.
Contoh lainnya adalah saat pengguna mengakses situs perbankan tanpa HTTPS. Penyerang dapat mencuri data login dan informasi transaksi secara real-time.
Di lingkungan perusahaan, MITM juga dapat terjadi pada jaringan internal yang tidak diamankan dengan baik, sehingga berisiko menimbulkan kebocoran data penting.
Dampak dan Risiko Man in the Middle Attack
Dampak man in the middle attack tidak hanya mengancam keamanan data, tetapi juga berpotensi menyebabkan kerugian finansial, seperti:
1. Pencurian data pribadi
Data seperti email, password, dan nomor identitas dapat dicuri dan disalahgunakan.
2. Kebocoran informasi finansial
Informasi kartu kredit dan transaksi perbankan berisiko bocor dan dimanfaatkan untuk kejahatan finansial.
3. Penyalahgunaan akun
Akun media sosial, email, atau sistem internal perusahaan dapat diambil alih oleh penyerang.
4. Kerugian individu dan bisnis
MITM dapat menyebabkan kerugian finansial, reputasi buruk, serta hilangnya kepercayaan pelanggan.
Cara Mencegah Man in the Middle Attack
Jika perangkat telah tersadap akibat pencurian data, proses pemulihannya membutuhkan waktu dan tenaga, sehingga berpotensi menimbulkan kerugian bagi pengguna.
Oleh karena itu, penting untuk menerapkan langkah pencegahan saat beraktivitas digital, seperti berikut:
1. Gunakan Koneksi HTTPS
Pastikan situs yang diakses menggunakan HTTPS untuk menjaga keamanan data.
2. Hindari WiFi Publik Tanpa Proteksi
Jika terpaksa menggunakan WiFi publik, hindari mengakses akun penting.
3. Gunakan VPN
VPN mengenkripsi lalu lintas data sehingga lebih sulit disadap oleh penyerang.
4. Aktifkan Autentikasi Tambahan
Gunakan autentikasi dua faktor (2FA) untuk meningkatkan keamanan akun.
5. Update Sistem dan Perangkat Lunak
Pembaruan rutin membantu menutup celah keamanan yang bisa dimanfaatkan penyerang.
Man in the Middle Attack dalam Dunia Pentesting
Dalam dunia pentesting, man in the middle attack dipelajari sebagai teknik untuk menguji keamanan jaringan.
Tujuannya bukan untuk merugikan, melainkan mengidentifikasi celah keamanan sebelum dimanfaatkan pihak tidak bertanggung jawab.
Pemahaman MITM sangat penting bagi calon pentester dan profesional cyber security agar mampu mengamankan sistem secara menyeluruh.
Tingkatkan Kompetensi Keamanan Siber Anda Bersama ITBOX
Memahami man in the middle attack adalah langkah awal untuk melindungi diri dari ancaman siber yang semakin kompleks. Namun, pemahaman teori saja tidak cukup tanpa keterampilan praktis.
ITBOX menyediakan program pembelajaran keamanan siber berbasis praktik untuk membantu Anda memahami teknik serangan dan pencegahannya.
Melalui Kursus DDOS & Wireless Hacking, Anda akan mempelajari eksploitasi serta analisis celah jaringan, sementara Kursus Fundamental Cyber Security membahas dasar keamanan, ancaman jaringan, dan penerapan kontrol keamanan sesuai standar industri.
Pelajari lebih lanjut tentang berbagai jenis ancaman jaringan dan tingkatkan kompetensi Anda dengan belajar cyber security bersama ITBOX.
FAQ tentang Man in the Middle Attack
1. Apakah man in the middle attack berbahaya?
Ya, serangan ini sangat berbahaya karena memungkinkan pencurian dan manipulasi data tanpa disadari korban.
2. Apakah MITM hanya terjadi di WiFi publik?
Tidak. MITM juga dapat terjadi di jaringan privat yang tidak dikonfigurasi dengan aman.
3. Apa perbedaan MITM dengan phishing?
MITM menyadap komunikasi secara langsung, sedangkan phishing mengelabui korban agar memberikan data secara sukarela.
4. Apakah MITM bisa dicegah sepenuhnya?
Tidak sepenuhnya, tetapi risikonya dapat diminimalkan dengan praktik keamanan siber yang tepat.
