Pengertian Man-in-the-Middle Attack (MITM)
Man-in-the-Middle Attack (MITM) adalah salah satu jenis serangan siber di mana penyerang menyisipkan diri di antara dua pihak yang sedang berkomunikasi, baik itu antara pengguna dengan website, dua perangkat jaringan, atau sistem yang saling bertukar data.
Penyerang (attacker) dapat mengintip, memodifikasi, atau mencuri data yang dikirimkan tanpa sepengetahuan korban. Serangan ini sangat berbahaya karena seringkali tidak terdeteksi dan dapat mengakibatkan kebocoran data sensitif seperti password, nomor kartu kredit, atau informasi rahasia lainnya.
Bagaimana MITM Bekerja?
Serangan MITM terjadi dalam beberapa tahap:
-
Intercepting (Penyadapan)
-
Penyerang masuk ke dalam jalur komunikasi antara dua pihak.
-
Metode yang digunakan bisa berupa ARP spoofing, DNS spoofing, atau Wi-Fi eavesdropping.
-
-
Decryption (Dekripsi Data)
-
Jika komunikasi dienkripsi (misalnya HTTPS), penyerang mungkin menggunakan SSL stripping untuk menurunkan keamanan menjadi HTTP.
-
Pada kasus lain, penyerang menggunakan fake SSL certificates untuk membuat korban percaya bahwa koneksi aman.
-
-
Manipulation & Data Theft
-
Setelah berhasil menyadap, penyerang bisa:
-
Membaca isi pesan (seperti login credentials).
-
Memodifikasi data yang dikirim (misalnya mengubah nomor rekening dalam transaksi bank).
-
Menyuntikkan malware ke perangkat korban.
-
-
Contoh Serangan MITM
Berikut beberapa teknik MITM yang sering digunakan:
1. Wi-Fi Eavesdropping (Penyadapan Jaringan Nirkabel)
-
Penyerang membuat hotspot palsu dengan nama yang mirip dengan Wi-Fi publik (misalnya "Starbucks_WiFi_Free").
-
Ketika korban terhubung, semua lalu lintas data dapat disadap.
2. ARP Spoofing/Poisoning
-
Penyerang mengirim paket ARP palsu ke jaringan lokal untuk mengalihkan lalu lintas melalui perangkat mereka.
-
Biasanya terjadi di jaringan LAN (kantor, kampus, atau rumah).
3. DNS Spoofing
-
Penyerang mengubah DNS records sehingga ketika korban mengakses website (contoh: facebook.com), mereka diarahkan ke situs phishing yang mirip.
4. HTTPS Spoofing & SSL Stripping
-
Penyerang memaksa korban menggunakan HTTP bukan HTTPS sehingga data dikirim tanpa enkripsi.
-
Atau membuat sertifikat SSL palsu untuk menipu browser.
5. Email Hijacking
-
Penyerang menyusup ke akun email korban dan memantau percakapan, lalu memanipulasi transaksi (misalnya mengubah detail pembayaran).
Cara Mencegah Serangan MITM
Untuk melindungi diri dari MITM, berikut langkah-langkah pencegahannya:
1. Gunakan VPN (Virtual Private Network)
-
VPN mengenkripsi semua lalu lintas internet, membuat penyerang tidak bisa membaca data meskipun mereka menyadap.
2. Pastikan Koneksi HTTPS
-
Selalu periksa gembok hijau di address browser sebelum memasukkan data sensitif.
-
Gunakan ekstensi seperti HTTPS Everywhere untuk memaksa koneksi aman.
3. Hindari Wi-Fi Publik yang Tidak Terpercaya
-
Jangan gunakan Wi-Fi gratis tanpa password untuk transaksi penting.
-
Jika terpaksa, gunakan VPN atau hotspot pribadi.
4. Update Perangkat & Aplikasi Secara Berkala
-
Pembaruan keamanan (security patches) sering memperbaiki kerentanan yang bisa dieksploitasi oleh MITM.
5. Gunakan Two-Factor Authentication (2FA)
-
Meskipun password dicuri, penyerang tetap butuh kode OTP untuk masuk ke akun.
6. Waspada terhadap Phishing
-
Jangan klik link mencurigakan di email atau SMS.
-
Verifikasi alamat website sebelum login.
7. Monitor Jaringan dengan Tools Keamanan
-
Gunakan Wireshark, ARPwatch, atau Intrusion Detection System (IDS) untuk mendeteksi aktivitas mencurigakan di jaringan.
Kesimpulan
Man-in-the-Middle Attack adalah ancaman serius di dunia siber karena sifatnya yang silent tetapi merusak. Dengan memahami cara kerja dan metode pencegahannya, pengguna dan organisasi dapat mengurangi risiko menjadi korban.
Selalu prioritaskan enkripsi data, verifikasi koneksi, dan kehati-hatian saat berinternet untuk menjaga keamanan digital Anda.