+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Mari Mengenal Apa Itu Man In The Middle Attack Dan Bagaimana Cara Menghindarinya

14 November, 2022   |   Hilal

Mari Mengenal Apa Itu Man In The Middle Attack Dan Bagaimana Cara Menghindarinya

Pernahkah kamu mendengar istilah Man in the Middle Attack? Serangan cyber yang disingkat MitM ini merupakan salah satu serangan yang perlu kamu waspadai saat melakukan aktivitas online menggunakan jaringan yang tidak aman seperti WiFi publik.

Pasalnya, MitM merupakan jenis serangan yang bekerja dengan cara memasuki tengah "percakapan" antara korban dan server target. Akibatnya, seringkali korban tidak menyadari kapan serangan itu menimpa dirinya.

Man in the Middle Attack adalah serangan yang agak serius yang ditujukan kepada pengguna aplikasi keuangan di situs web lain dengan informasi login, yang dapat menyebabkan kerugian besar.
 

Apa Itu Man in the Middle Attack


Man in the Middle Attack atau disingkat MitM adalah jenis serangan cyber yang menembus sistem jaringan dan memotong komunikasi yang sedang berlangsung antara pengguna jaringan dan server web target. MitM juga dapat meniru jaringan yang sebenarnya dan memberikan kesan bahwa korban berada di jaringan yang benar sehingga tidak sengaja menjadi korban. Biasanya, pelaku membuat jaringan Wi-Fi palsu yang terlihat seperti Wi-Fi asli untuk mengelabui pengguna.

Serangan MitM bertujuan untuk mencuri informasi pribadi, seperti kredensial login, detail akun, nomor kartu kredit. Target utama dari serangan ini biasanya pengguna aplikasi keuangan, pengguna situs e-commerce atau situs web lain yang membutuhkan login.

Setelah mencuri data penting dari korban, pelaku akan menggunakannya untuk kejahatan lain seperti pencurian identitas, transfer uang tanpa persetujuan korban, mengubah password, dll.
 

Cara Kerja Man in the Middle Attack


Setelah mengetahui apa itu MitM, kamu juga perlu mengetahui cara kerja serangan tersebut agar dapat mengantisipasinya sedini mungkin. Setidaknya ada dua tahapan dalam Man in the Middle Attack:

Interception
Cara kerja Man in the Middle Attack pertama adalah "Interception" atau penangkapan. Pada titik ini, penyerang memotong lalu lintas pengguna melalui jaringan yang "dimodifikasi" untuk melakukan serangan.

Ini sering dilakukan dengan membuat hotspot Wi-Fi gratis yang berbahaya. Biasanya WiFi akan dinamai WiFi lain yang tidak berbahaya. Setelah pengguna ditipu dan terhubung ke WiFi, pelaku bisa langsung melihat semua aktivitas online korban saat menggunakan WiFi berbahaya tersebut.

Decryption
Tahap selanjutnya adalah “decryption” atau dekripsi. Pada titik ini, penyerang akan mendeskripsi lalu lintas SSL dua arah tanpa sepengetahuan korban. Dengan demikian, penyerang dapat mengeksploitasi informasi apa pun yang diberikan oleh korban saat mengakses situs web atau aplikasi.
 

7 Jenis Man in the Middle Attack


Setelah pelaku Mid-Attack atau MitM melakukan Interception, mereka akan dapat meluncurkan beberapa jenis serangan seperti berikut:

IP Spoofing
Mirip dengan Identity Theft, IP Spoofing terjadi ketika pelaku mengubah alamat IP situs web ke alamat IP berbahaya lainnya tanpa sepengetahuan korban. Oleh karena itu, ketika korban memasukkan informasi pribadi, pelaku langsung mencurinya.

DNS Spoofing
Serangan Man in the Middle berikutnya memanfaatkan Domain Name System (DNS) dengan memodifikasi DNS asli dan mengarahkannya ke DNS berbahaya. Tujuannya adalah untuk mengarahkan lalu lintas ke situs web palsu, sehingga memperoleh informasi login pengguna.

HTTPS Spoofing
Jenis serangan HTTPS spoofing ini bekerja dengan mengirimkan sertifikat palsu ke browser korban setelah mereka mencoba mengakses situs web. Pelaku kemudian akan dapat melihat semua informasi yang dimasukkan oleh korban sebelum diposting ke website.

SSL Beast
SSL Beast menargetkan TLS (Transport Layer Security) atau SSL (Secure Sockets Layer). Serangan ini dilakukan dengan menginfeksi perangkat korban dengan skrip berbahaya yang mampu mendekripsi cookie dan token otentikasi.

SSL Hijacking
Serangan SSL Hijacking terjadi ketika pelaku memberikan kunci otentikasi palsu kepada korban saat TCP korban di sebuah situs web. Ini akan memungkinkan penyerang untuk mengontrol semua aktivitas korban saat berinteraksi dengan situs web.

SSL Stripping
Jenis serangan MitM ini menurunkan koneksi HTTPS ke HTTP dengan mencegat otentikasi TLS yang dikirim dari situs web ke korban. Sebagai imbalannya, penyerang mengirimkan versi situs web yang tidak terenkripsi sambil mempertahankan sesi aman dengan situs web tersebut. Dengan cara ini, semua aktivitas penulis di situs dapat dilihat oleh penulis.

Cache Poisoning
Cache Poisoning juga dikenal sebagai Address Resolution Protocol Cache Poisoning (ARP). Serangan MiTM ini adalah jenis serangan terakhir yang sangat umum. Dimana penyerang duduk di subnet yang sama dengan korban untuk mencegat semua lalu lintas yang telah dialihkan.
 

Cara Menghindari Man in the Middle Attack


Ada cara untuk menghindari MitM atau Man in the Middle Attacks. Kamu dapat mengikuti beberapa penjelasan di bawah ini:

Amankan jaringan
MitM adalah jenis serangan cyber yang memanfaatkan kerentanan jaringan untuk menyerang. Inilah mengapa Man in the Middle Attack sering ditemukan di jaringan WiFi publik.

Untuk menghindari hal ini, kamu perlu mengamankan jaringan yang kamu gunakan. Apalagi jika kamu ingin membuka aplikasi atau website keuangan yang membutuhkan login akun. Pastikan aplikasi atau situs web menggunakan HTTPS dan bukan HTTP. Selain itu, kamu juga dapat menghindari penggunaan WiFi publik dan menggunakan metode login 2FA (Two-Factor Authentication) untuk meningkatkan keamanan akun kamu .

Jangan gunakan password yang sama
Beberapa orang sering menggunakan kata sandi yang sama untuk beberapa akun, sehingga mudah diingat. Bahkan, akan memudahkan penjahat siber untuk menguasai akun kamu.

Selain menggunakan password yang berbeda untuk setiap akun, pastikan untuk membuat akun yang tidak mudah ditebak agar tidak rentan terhadap hacker seperti Man in the Middle.

Hindari mengakses situs tanpa protokol HTTPS
HTTPS adalah versi HTTP yang lebih aman. Situs web yang menggunakan HTTPS dapat memastikan bahwa komunikasi antara browser kamu dan server situs web aman. Biasanya, situs yang sudah menggunakan HTTPS ditandai dengan gembok hijau di bilah alamat.

Gunakan sertifikat SSL
SSL adalah sertifikat digital yang memastikan bahwa koneksi ke situs web dienkripsi sehingga tidak bocor selama pertukaran informasi antara server dan pengguna. Menggunakan SSL akan menyulitkan penulis MitM atau Man in the Middle Attack

Gunakan VPN
Jika kamu harus menggunakan jaringan WiFi publik, kamu dapat menggunakan VPN agar tetap aman. VPN bekerja dengan mengenkripsi koneksi internet dan streaming data, yang tentunya akan menyulitkan agen MitM untuk mendekripsi dan mencegat informasi pribadi kamu.
 

Pertanyaan yang sering diajukan


1. Apa yang dimaksud dengan Man in the Middle Attack?
Serangan Man in the Middle adalah bentuk kriminal yang dilakukan secara online di mana peretas akan menjadi penguntit komunikasi korbannya.

2. Apa itu Man in the Middle of Attack (MITM) berikan contohnya?
Man in the Middle Attack adalah istilah peretas ketika seseorang yang jahat memposisikan dirinya antara dua perangkat yang sedang berkomunikasi. Contoh MITM adalah penguntit antara komunikasi user dan website.

3. Jelaskan apa yang Kamu ketahui tentang Man in the Middle?
Serangan Man in the Middle adalah serangan siber yang dilakukan peretas dengan cara menguping komunikasi antara dua pihak secara diam-diam. Serangan MITM bisa terjadi dalam banyak bentuk komunikasi daring, seperti email, media sosial, situs, dan lain-lain.

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia
Ciptakan Terobosan: Peluang Magang di Startup Teknologi yang Disruptif di Jogja

Kesempatan lowongan magang terbaru di tahun 2024

Baca Selengkapnya..
Mengenal Quality Management System (QMS): Pengertian hingga Implementasi di Perusahaan

Baca Selengkapnya..
Menggali Lebih Dalam 14 Pertanyaan Umum Tentang ERP yang Harus Anda Ketahui

Baca Selengkapnya..
Strategi Omnichannel dan ERP: Peningkatan Efisiensi Operasional dan Pengambilan Keputusan Bisnis

Baca Selengkapnya..
Apa itu Sistem Cerdas: Kenali Bagaimana Karakteristik, Cara Kerja, dan Contohnya

Baca Selengkapnya..
Business Intelligence: Pengertian, Peran, dan Manfaatnya Bagi Perusahaan

Baca Selengkapnya..
10 Contoh Perusahan yang Menerapkan Sistem ERP dalam Efisiensi Operasional Bisnisnya

Baca Selengkapnya..
12 Rekomendasi Software ERP Terbaik Di Indonesia

Baca Selengkapnya..
Software ERP Cloud di Indonesia: Pengertian, Konsep, Cara Kerja, Manfaat, dan Tantangan Penerapannya

Baca Selengkapnya..
Sistem ERP: Pengertian, Sejarah, Manfaat, Jenis, Cara Kerja, Kelebihan, Kekurangan

Baca Selengkapnya..
Tantangan dan Strategi Mengatasi Hambatan Implementasi ERP

Baca Selengkapnya..
Penyebab Terjadinya Selisih Stok Barang dan Cara Mengatasinya

Baca Selengkapnya..
Tips Cara Menulis Artikel SEO Friendly: Strategi Ampuh untuk Meningkatkan Traffic Website

Baca Selengkapnya..
Apa itu Chipset? Fungsi, Macam, dan Cara Kerjanya

Baca Selengkapnya..
Memahami iPaaS: Strategi dalam Meningkatkan Efisiensi Integrasi Aplikasi

Baca Selengkapnya..
Enhancing Poetry Readings with YouTube Video Editing Tools: Expressive Content

Baca Selengkapnya..
Mengenal Online Marketing: Pengertian hingga Strateginya dalam Bisnis

Baca Selengkapnya..
Kapan Waktu yang Tepat untuk Mengimplementasikan Software ERP dalam Bisnis

Baca Selengkapnya..
Apa itu Monetisasi: Pengertian, jenis, dan Cara Mengembangkannya

Baca Selengkapnya..
Pentingnya Memahami Kalimat Imperatif: Pengertian, Fungsi, Jenis dan Contohnya

Baca Selengkapnya..
Pentingnya Leverage dalam Pengembangan Bisnis: Pengertian, Jenis, dan Manfaat

Baca Selengkapnya..
Mengupas Tuntas Working Capital: Pengertian, Tujuan, dan Jenisnya

Baca Selengkapnya..
Somasi Adalah: Ketahui Sifat, Fungsi, dan Hal-Hal yang Harus Diperhatikan dalam Membuat Somasi

Baca Selengkapnya..

Tags


Artikel rekomendasi untuk Anda

Mengenal Quality Management System (QMS): Pengertian hingga Implementasi di Perusahaan

Menggali Lebih Dalam 14 Pertanyaan Umum Tentang ERP yang Harus Anda Ketahui

Strategi Omnichannel dan ERP: Peningkatan Efisiensi Operasional dan Pengambilan Keputusan Bisnis

Apa itu Sistem Cerdas: Kenali Bagaimana Karakteristik, Cara Kerja, dan Contohnya

Business Intelligence: Pengertian, Peran, dan Manfaatnya Bagi Perusahaan

10 Contoh Perusahan yang Menerapkan Sistem ERP dalam Efisiensi Operasional Bisnisnya

12 Rekomendasi Software ERP Terbaik Di Indonesia

Software ERP Cloud di Indonesia: Pengertian, Konsep, Cara Kerja, Manfaat, dan Tantangan Penerapannya

Sistem ERP: Pengertian, Sejarah, Manfaat, Jenis, Cara Kerja, Kelebihan, Kekurangan

Tantangan dan Strategi Mengatasi Hambatan Implementasi ERP

Penyebab Terjadinya Selisih Stok Barang dan Cara Mengatasinya

Tips Cara Menulis Artikel SEO Friendly: Strategi Ampuh untuk Meningkatkan Traffic Website

Apa itu Chipset? Fungsi, Macam, dan Cara Kerjanya

Memahami iPaaS: Strategi dalam Meningkatkan Efisiensi Integrasi Aplikasi

Enhancing Poetry Readings with YouTube Video Editing Tools: Expressive Content

Mengenal Online Marketing: Pengertian hingga Strateginya dalam Bisnis

Kapan Waktu yang Tepat untuk Mengimplementasikan Software ERP dalam Bisnis

Apa itu Monetisasi: Pengertian, jenis, dan Cara Mengembangkannya

Pentingnya Memahami Kalimat Imperatif: Pengertian, Fungsi, Jenis dan Contohnya

Pentingnya Leverage dalam Pengembangan Bisnis: Pengertian, Jenis, dan Manfaat

Mengupas Tuntas Working Capital: Pengertian, Tujuan, dan Jenisnya

Somasi Adalah: Ketahui Sifat, Fungsi, dan Hal-Hal yang Harus Diperhatikan dalam Membuat Somasi



Jasa Pembuatan Website Jogja

Home · About Us · Our Work · Province Covered · Regency Covered · News · Blog · Lowongan Magang di Jogja (Internship) Contact Us
© 2014-2024 IDMETAFORA (PT Metafora Indonesia Teknologi). | Page rendered in 0.4090 seconds.

Deriota IOT Developer · ERPORIO ERP Software · Societech Startup Enabler · ERPORI ERP Consultant · Mahafidz Information Technology Consultant · Metafora Business Consultant ·
Back to top