Apa dan Bagaimana A Man In The Middle Attack?

maninthemiddle_b2c_title

A man in the middle attack merupakan salah satu serangan yang sangat dikhawatirkan pengguna internet. Namun belum banyak penggunan yang memahami a man in the middle attack tersebut. Berikut ini penjelasannya.

Apa itu A Man In The Middle Attack?

A man in the middle attack (MITM) sama seperti menguping. Data dikirim dari titik A (komputer) ke titik B (server/website) dan penyerang bisa mendapatkan data tersebut dalam perjalan antara poin A ke poin B atau dalam proses transmisi. Penyerang kemudian membuat  diprogram untuk menguping pada transmisi, mencegat data yang berharga dan memanen data. Kadang-kadang data tersebut  dimodifikasi dalam proses transmisi untuk mencoba untuk mengelabui pengguna akhir untuk membocorkan informasi sensitif, seperti detail login. Setelah pengguna tertipu oleh umpan, data dikumpulkan dari pengguna dan data asli kemudian diteruskan ke tujuan tanpa diubah.

Bagaimana Cara Kerjanya?

Ada dua bentuk jenis a man in the middle attack. Pertama yang melibatkan kedekatan fisik dengan sasaran yang dituju dan yang kedua hanya melibatkan malware yang dikenal sebagai serangan man in the browser (MITB ).

Dengan serangan MITM tradisional, penyerang perlu memiliki akses ke router WiFi yang tidak aman atau yang kurang aman. Jenis koneksi ini umumnya ditemukan di tempat umum dengan WiFi hotspot dan bahkan di rumah. Penyerang akan memindai router dengan menggunakan kode untuk mencari kelemahan tertentu seperti setting standar atau menggunakan password yang buruk atau lubang keamanan karena adanya konfigurasi router yang lemah. Setelah penyerang menemukan kerentanan, mereka kemudian akan memasukkan alat-alat mereka di antara komputer pengguna dan situs yang dikunjungi pengguna.

Versi kedua dari serangan MITM adalah MITB yang telah meraih popularitas dari para kriminal dunia maya karena kemudahan eksekusi. Dengan serangan man in the-browser penyerang hanya perlu untuk menyuntikkan malware ke dalam komputer yang kemudian akan menginstal sendiri ke dalam browser tanpa sepengetahuan pengguna dan kemudian akan mencatat data yang sedang dikirim antara korban dan situs yang khusus ditargetkan, seperti lembaga keuangan yang telah dikodekan ke dalam malware. Setelah malware mengumpulkan data spesifik yang diperlukan kemudian data tersebut dikirim kembali ke penyerang.

Bagaimana cara menghindari serangan?

  1. Berhati-hatilah terhadap email phishing dari penyerang yang meminta Anda untuk memperbarui sandi atau detail login lainnya. Jangan mengklik di link yang diberikan dalam email tersebut, ketik manual alamat situs di bar URL browser Anda.
  2. Pastikan HTTPS selalu di bar URL dari situs yang Anda kunjungi.
  3. Jangan terhubung ke WiFi publik secara langsung jika memungkinkan.

Sumber: Norton Security

Sumber Gambar: Kaspersky