Pengertian Man-in-the-Middle
Tipe serangan siber Man-in-the-Middle (MITM) mengintersepsi komunikasi antara dua pihak, seringnya untuk mencuri kredensial login atau informasi pribadi, memata-matai korban, mensabotase komunikasi, atau merusak data.
Jenis serangan MitM ternyata adalah bentuk serangan siber tertua. Ilmuwan komputer berusaha mencegah pelaku ancaman merusak atau menguping komunikasi sejak awal 1980-an.
Tipe serangan Man-in-the-Middle
Spoofing
Spoofing atau pemalsuan merupakan jenis strategi penjahat siber untuk mengalihkan lalu lintas pengguna dan menangkap kredensial login mereka. Penjahat siber bisa melakukan IP spoofing, DNS spoofing, atau HTTP spoofing.
Hijacking
Hijacking (pembajakan) yang dimaksud bisa membajak SSL, email, dan sesi browsing. Penjahat siber membajak SSL untuk mencegat semua informasi yang berjalan antara server dan komputer pengguna akhir.
Sementara ketika penjahat membajak email, oknum penjahat bisa mendapatkan kendali atas akun email bank dan lembaga keuangan lainnya untuk memantau setiap transaksi yang dilakukan pengguna. Penjahat juga bisa memalsukan alamat email bank dan mengirimkan instruksi kepada pelanggan, yang membuat mereka tak sadar mentransfer uang ke penjahat siber.
Sedangkan pembajakan sesi juga dikenal sebagai pencurian cookie browser. Penjahat mencuri data pribadi dan password yang disimpan dalam cookie sesi penelusuran pengguna.
Cache poisoning
Cache poisoning juga dikenal sebagai Address Resolution Protocol, atau ARP cache poisoning. Tipe serangan ini memungkinkan penjahat siber yang berada di subnet yang sama dengan korban menguping semua lalu lintas yang diarahkan ke mereka.
Wi-Fi eavesdropping
Tipe serangan MitM ini merupakan salah satu dari banyak risiko menggunakan Wi-Fi publik. Selama serangan ini, pengguna Wi-Fi publik tertipu untuk terhubung ke jaringan dan hotspot Wi-Fi berbahaya. Penjahat siber memasang koneksi Wi-Fi yang menyerupai nama Wi-Fi perusahaan di sekitarnya.
Cara mencegah serangan Man-in-the-Middle
Pastikan bahwa koneksi aman
Garis pertahanan pertama melawan serangan MitM adalah memastikan pengguna terkoneksi secara aman. Situs Anda harus sudah HTTPS bukan HTTP, yang ditandai dengan gembok sebelum URL di browser pengguna.
Pastikan juga situs telah menerapkan multifactor authentications (MFA) secara menyeluruh untuk menambahkan lapisan keamanan tambahan untuk komunikasi online.
Hindari penggunaan koneksi Wi-Fi publik yang tidak aman karena rentan terhadap serangan dan penyadapan oleh penjahat siber.
Hindari email phishing
Email palsu tersebut sengaja mengelabui pengguna agar membukanya. Maka dari itu, jangan membuka email yang berasal dari sumber tak dikenal atau tidak terverifikasi. Email phising memang terlihat seperti berasal dari sumber yang sah, seperti rekening bank atau lembaga keuangan. Email tersebut mungkin meminta pengguna mengeklik tautan untuk memasukkan kredensial login atau memperbarui password. Jangan mengeklik tautan ini karena dapat mengarahkan Anda ke situs web palsu atau mengunduh software berbahaya di perangkat.
Enkripsi jaringan pribadi virtual
VPN mengenkripsi koneksi internet dan transfer data online, seperti password dan informasi kartu kredit. Gunakan VPN untuk menghubungkan ke jaringan dan hotspot Wi-Fi publik yang tidak aman. VPN dapat menyergap potensi serangan MitM. Bahkan, jika penjahat siber berhasil mengakses jaringan, mereka tidak akan berhasil menguraikan pesan atau mengakses sumber daya karena enkripsi yang disediakan oleh VPN. Pastikan juga karyawan Anda login melalui VPN perusahaan yang aman, terutama jika mereka bekerja remote.
Amankan endpoints
Untuk mencegah serangan malware dan serangan siber lainnya, terapkan keamanan endpoints yang komprehensif. Serangan MitM menggunakan malware untuk ekskusi sehingga penting bagi Anda untuk memasang aplikasi antimalware dan cybersecurity.
Edukasi pengguna tentang bahaya serangan Man-in-the-Middle
Sebagian besar serangan siber secara tidak sadar diprakarsai oleh perilaku manusia. Karena itu, edukasi pengguna dan karyawan tentang bahaya serangan MitM. Buat pelatihan kesadaran keamanan proaktif yang wajib diikuti oleh semua karyawan. Pelatihan tersebut harus menyertakan cara menemukan email jahat dan informasi praktik terbaik keamanan. Dengan edukasi, perusahaan dapat melindungi data sensitif pengguna dan karyawan.
Nah itulah sedikit penjelasan mengenai apa itu Man-in-the-Middle, cara kerjanya, dan cara mencegahnya. Hypernet dapat membantu perusahaan Anda mencegah serangan MitM. Hubungi CS untuk tahu informasi selengkapnya.
