+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Mari Mengenal Apa Itu Man In The Middle Attack Dan Bagaimana Cara Menghindarinya

14 November, 2022   |   Hilal

Mari Mengenal Apa Itu Man In The Middle Attack Dan Bagaimana Cara Menghindarinya

Pernahkah kamu mendengar istilah Man in the Middle Attack? Serangan cyber yang disingkat MitM ini merupakan salah satu serangan yang perlu kamu waspadai saat melakukan aktivitas online menggunakan jaringan yang tidak aman seperti WiFi publik.

Pasalnya, MitM merupakan jenis serangan yang bekerja dengan cara memasuki tengah "percakapan" antara korban dan server target. Akibatnya, seringkali korban tidak menyadari kapan serangan itu menimpa dirinya.

Man in the Middle Attack adalah serangan yang agak serius yang ditujukan kepada pengguna aplikasi keuangan di situs web lain dengan informasi login, yang dapat menyebabkan kerugian besar.
 

Apa Itu Man in the Middle Attack


Man in the Middle Attack atau disingkat MitM adalah jenis serangan cyber yang menembus sistem jaringan dan memotong komunikasi yang sedang berlangsung antara pengguna jaringan dan server web target. MitM juga dapat meniru jaringan yang sebenarnya dan memberikan kesan bahwa korban berada di jaringan yang benar sehingga tidak sengaja menjadi korban. Biasanya, pelaku membuat jaringan Wi-Fi palsu yang terlihat seperti Wi-Fi asli untuk mengelabui pengguna.

Serangan MitM bertujuan untuk mencuri informasi pribadi, seperti kredensial login, detail akun, nomor kartu kredit. Target utama dari serangan ini biasanya pengguna aplikasi keuangan, pengguna situs e-commerce atau situs web lain yang membutuhkan login.

Setelah mencuri data penting dari korban, pelaku akan menggunakannya untuk kejahatan lain seperti pencurian identitas, transfer uang tanpa persetujuan korban, mengubah password, dll.
 

Cara Kerja Man in the Middle Attack


Setelah mengetahui apa itu MitM, kamu juga perlu mengetahui cara kerja serangan tersebut agar dapat mengantisipasinya sedini mungkin. Setidaknya ada dua tahapan dalam Man in the Middle Attack:

Interception
Cara kerja Man in the Middle Attack pertama adalah "Interception" atau penangkapan. Pada titik ini, penyerang memotong lalu lintas pengguna melalui jaringan yang "dimodifikasi" untuk melakukan serangan.

Ini sering dilakukan dengan membuat hotspot Wi-Fi gratis yang berbahaya. Biasanya WiFi akan dinamai WiFi lain yang tidak berbahaya. Setelah pengguna ditipu dan terhubung ke WiFi, pelaku bisa langsung melihat semua aktivitas online korban saat menggunakan WiFi berbahaya tersebut.

Decryption
Tahap selanjutnya adalah “decryption” atau dekripsi. Pada titik ini, penyerang akan mendeskripsi lalu lintas SSL dua arah tanpa sepengetahuan korban. Dengan demikian, penyerang dapat mengeksploitasi informasi apa pun yang diberikan oleh korban saat mengakses situs web atau aplikasi.
 

7 Jenis Man in the Middle Attack


Setelah pelaku Mid-Attack atau MitM melakukan Interception, mereka akan dapat meluncurkan beberapa jenis serangan seperti berikut:

IP Spoofing
Mirip dengan Identity Theft, IP Spoofing terjadi ketika pelaku mengubah alamat IP situs web ke alamat IP berbahaya lainnya tanpa sepengetahuan korban. Oleh karena itu, ketika korban memasukkan informasi pribadi, pelaku langsung mencurinya.

DNS Spoofing
Serangan Man in the Middle berikutnya memanfaatkan Domain Name System (DNS) dengan memodifikasi DNS asli dan mengarahkannya ke DNS berbahaya. Tujuannya adalah untuk mengarahkan lalu lintas ke situs web palsu, sehingga memperoleh informasi login pengguna.

HTTPS Spoofing
Jenis serangan HTTPS spoofing ini bekerja dengan mengirimkan sertifikat palsu ke browser korban setelah mereka mencoba mengakses situs web. Pelaku kemudian akan dapat melihat semua informasi yang dimasukkan oleh korban sebelum diposting ke website.

SSL Beast
SSL Beast menargetkan TLS (Transport Layer Security) atau SSL (Secure Sockets Layer). Serangan ini dilakukan dengan menginfeksi perangkat korban dengan skrip berbahaya yang mampu mendekripsi cookie dan token otentikasi.

SSL Hijacking
Serangan SSL Hijacking terjadi ketika pelaku memberikan kunci otentikasi palsu kepada korban saat TCP korban di sebuah situs web. Ini akan memungkinkan penyerang untuk mengontrol semua aktivitas korban saat berinteraksi dengan situs web.

SSL Stripping
Jenis serangan MitM ini menurunkan koneksi HTTPS ke HTTP dengan mencegat otentikasi TLS yang dikirim dari situs web ke korban. Sebagai imbalannya, penyerang mengirimkan versi situs web yang tidak terenkripsi sambil mempertahankan sesi aman dengan situs web tersebut. Dengan cara ini, semua aktivitas penulis di situs dapat dilihat oleh penulis.

Cache Poisoning
Cache Poisoning juga dikenal sebagai Address Resolution Protocol Cache Poisoning (ARP). Serangan MiTM ini adalah jenis serangan terakhir yang sangat umum. Dimana penyerang duduk di subnet yang sama dengan korban untuk mencegat semua lalu lintas yang telah dialihkan.
 

Cara Menghindari Man in the Middle Attack


Ada cara untuk menghindari MitM atau Man in the Middle Attacks. Kamu dapat mengikuti beberapa penjelasan di bawah ini:

Amankan jaringan
MitM adalah jenis serangan cyber yang memanfaatkan kerentanan jaringan untuk menyerang. Inilah mengapa Man in the Middle Attack sering ditemukan di jaringan WiFi publik.

Untuk menghindari hal ini, kamu perlu mengamankan jaringan yang kamu gunakan. Apalagi jika kamu ingin membuka aplikasi atau website keuangan yang membutuhkan login akun. Pastikan aplikasi atau situs web menggunakan HTTPS dan bukan HTTP. Selain itu, kamu juga dapat menghindari penggunaan WiFi publik dan menggunakan metode login 2FA (Two-Factor Authentication) untuk meningkatkan keamanan akun kamu .

Jangan gunakan password yang sama
Beberapa orang sering menggunakan kata sandi yang sama untuk beberapa akun, sehingga mudah diingat. Bahkan, akan memudahkan penjahat siber untuk menguasai akun kamu.

Selain menggunakan password yang berbeda untuk setiap akun, pastikan untuk membuat akun yang tidak mudah ditebak agar tidak rentan terhadap hacker seperti Man in the Middle.

Hindari mengakses situs tanpa protokol HTTPS
HTTPS adalah versi HTTP yang lebih aman. Situs web yang menggunakan HTTPS dapat memastikan bahwa komunikasi antara browser kamu dan server situs web aman. Biasanya, situs yang sudah menggunakan HTTPS ditandai dengan gembok hijau di bilah alamat.

Gunakan sertifikat SSL
SSL adalah sertifikat digital yang memastikan bahwa koneksi ke situs web dienkripsi sehingga tidak bocor selama pertukaran informasi antara server dan pengguna. Menggunakan SSL akan menyulitkan penulis MitM atau Man in the Middle Attack

Gunakan VPN
Jika kamu harus menggunakan jaringan WiFi publik, kamu dapat menggunakan VPN agar tetap aman. VPN bekerja dengan mengenkripsi koneksi internet dan streaming data, yang tentunya akan menyulitkan agen MitM untuk mendekripsi dan mencegat informasi pribadi kamu.
 

Pertanyaan yang sering diajukan


1. Apa yang dimaksud dengan Man in the Middle Attack?
Serangan Man in the Middle adalah bentuk kriminal yang dilakukan secara online di mana peretas akan menjadi penguntit komunikasi korbannya.

2. Apa itu Man in the Middle of Attack (MITM) berikan contohnya?
Man in the Middle Attack adalah istilah peretas ketika seseorang yang jahat memposisikan dirinya antara dua perangkat yang sedang berkomunikasi. Contoh MITM adalah penguntit antara komunikasi user dan website.

3. Jelaskan apa yang Kamu ketahui tentang Man in the Middle?
Serangan Man in the Middle adalah serangan siber yang dilakukan peretas dengan cara menguping komunikasi antara dua pihak secara diam-diam. Serangan MITM bisa terjadi dalam banyak bentuk komunikasi daring, seperti email, media sosial, situs, dan lain-lain.

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia
Ciptakan Terobosan: Peluang Magang di Startup Teknologi yang Disruptif di Jogja

Kesempatan lowongan magang terbaru di tahun 2024

Baca Selengkapnya..
Omnichannel Marketing: Meningkatkan Pengalaman Pelanggan dengan Integrasi Lintas Saluran

Baca Selengkapnya..
Pengaruh Generasi Z terhadap Tren Konsumsi

Baca Selengkapnya..
Esports: Karier Masa Depan atau Hobi Seru? Jawabannya di Tangan Gen Z dan Alpha

Baca Selengkapnya..
Revolusi Internet of Things (IoT) dalam Kehidupan Sehari-hari

Baca Selengkapnya..
Teknologi Quantum: Terobosan Menuju Kecepatan dan Akurasi Data

Baca Selengkapnya..
Transformasi Bisnis dengan Teknologi AI dan Otomasi

Baca Selengkapnya..
Ekonomi Kreator: Peluang Bisnis yang Dikembangkan oleh Gen Z dan Alpha

Baca Selengkapnya..
Robot, AI, dan Kita: Mengapa Generasi Baru Perlu Jadi Ahli Teknologi

Baca Selengkapnya..
Web 3.0 dan Blockchain: Peluang Baru untuk Transformasi Digital

Baca Selengkapnya..
Transformasi Digital di Era 5G: Peluang dan Tantangan bagi Perusahaan

Baca Selengkapnya..
Predictive Analytics dalam Bisnis: Meningkatkan Efisiensi dan Akurasi Prediksi

Baca Selengkapnya..
Peran Teknologi dalam Mengurangi Emisi Karbon dan Mengatasi Perubahan Iklim

Baca Selengkapnya..
Inovasi Teknologi Terkini yang Mengubah Lanskap Bisnis Modern

Baca Selengkapnya..
Peran Digital Twin dalam Manufaktur dan Pemeliharaan Prediktif

Baca Selengkapnya..
Pentingnya Manajemen Risiko dalam Penggunaan Teknologi Baru

Baca Selengkapnya..
Customer Relationship Management (CRM): Memaksimalkan Efisiensi dan Kepuasan Pelanggan

Baca Selengkapnya..
Pengembangan Produk Digital: Metode Lean Startup untuk Bisnis Modern

Baca Selengkapnya..
Analisis Sentimen sebagai Alat Pemahaman Perilaku Konsumen di Era Digital

Baca Selengkapnya..
Kepemimpinan Digital: Mempersiapkan Pemimpin Masa Depan dalam Era Teknologi

Baca Selengkapnya..
Robotic Process Automation (RPA): Inovasi Teknologi yang Mengotomatisasi Proses Bisnis

Baca Selengkapnya..
Transformasi Layanan Kesehatan melalui Teknologi Wearable

Baca Selengkapnya..
Mengelola Data Pelanggan dengan Mengutamakan Keamanan dan Privasi

Baca Selengkapnya..

Tags


Artikel rekomendasi untuk Anda

Omnichannel Marketing: Meningkatkan Pengalaman Pelanggan dengan Integrasi Lintas Saluran

Pengaruh Generasi Z terhadap Tren Konsumsi

Esports: Karier Masa Depan atau Hobi Seru? Jawabannya di Tangan Gen Z dan Alpha

Revolusi Internet of Things (IoT) dalam Kehidupan Sehari-hari

Teknologi Quantum: Terobosan Menuju Kecepatan dan Akurasi Data

Transformasi Bisnis dengan Teknologi AI dan Otomasi

Ekonomi Kreator: Peluang Bisnis yang Dikembangkan oleh Gen Z dan Alpha

Robot, AI, dan Kita: Mengapa Generasi Baru Perlu Jadi Ahli Teknologi

Web 3.0 dan Blockchain: Peluang Baru untuk Transformasi Digital

Transformasi Digital di Era 5G: Peluang dan Tantangan bagi Perusahaan

Predictive Analytics dalam Bisnis: Meningkatkan Efisiensi dan Akurasi Prediksi

Peran Teknologi dalam Mengurangi Emisi Karbon dan Mengatasi Perubahan Iklim

Inovasi Teknologi Terkini yang Mengubah Lanskap Bisnis Modern

Peran Digital Twin dalam Manufaktur dan Pemeliharaan Prediktif

Pentingnya Manajemen Risiko dalam Penggunaan Teknologi Baru

Customer Relationship Management (CRM): Memaksimalkan Efisiensi dan Kepuasan Pelanggan

Pengembangan Produk Digital: Metode Lean Startup untuk Bisnis Modern

Analisis Sentimen sebagai Alat Pemahaman Perilaku Konsumen di Era Digital

Kepemimpinan Digital: Mempersiapkan Pemimpin Masa Depan dalam Era Teknologi

Robotic Process Automation (RPA): Inovasi Teknologi yang Mengotomatisasi Proses Bisnis

Transformasi Layanan Kesehatan melalui Teknologi Wearable

Mengelola Data Pelanggan dengan Mengutamakan Keamanan dan Privasi



Jasa Pembuatan Website Jogja

Home · About Us · Our Work · Province Covered · Regency Covered · News · Blog · Lowongan Magang di Jogja (Internship) Contact Us
© 2014-2024 IDMETAFORA (PT Metafora Indonesia Teknologi). | Page rendered in 1.2020 seconds.

Deriota IOT Developer · ERPORIO ERP Software · Societech Startup Enabler · ERPORI ERP Consultant · Mahafidz Information Technology Consultant · Metafora Business Consultant ·
Back to top