orangsiber

Kontak
Blog
Video
Events
Grup Komunitas
Donasi

Menu

Kontak
Blog
Video
Events
Grup Komunitas
Donasi

APA ITU MAN-IN-THE-MIDDLE (MITM) ATTACK?

April 23, 2023

MITM ATTACK — *Gambar bisa saja memiliki hak cipta*

Dilansir dari datareportal.com data pengguna internet di indonesia mencapai 212,9 juta jiwa pada Januari 2023. Sekitar 77% dari total populasi di Indonesia. Nilai ini terus meningkat setiap tahunnya. Berdasarkan data tersebut Indonesia berada di peringkat 5 besar dengan pengguna internet terbanyak di dunia. Sayangnya hal ini berbanding terbalik dengan tingkat kesadaran penggunanya tentang internet di Indonesia tentang bahayanya serangan cyber. Tulisan kali ini kita akan belajar mengenal MITM Attack untuk kamu yang suka pakai Wi-Fi publik gratis. Sebelum kita lebih jauh yuk sama-sama kita lihat data dibawah ini.

Internet sendiri seperti pisau bermata dua. Disatu sisi Internet membuka pengetahuan kita tentang dunia luar. Kita bisa berkomunikasi dengan keluarga dan kerabat kita yang jauh diluar sana, membaca buku digital, melihat video edukasi, melakukan transaksi bisnis atau bahkan hanya sekedar melihat perkiraan cuaca hari ini. Di sisi lainnya internet juga menjadi tempat para penjahat dunia maya melakukan berbagai serangan. Kebiasaan kita terhubung ke internet sepanjang waktu dapat dimanfaatkan para penyerang untuk melakukan aksinya dengan menyediakan akses WI-FI gratis di tempat publik contohnya di coffee shop, taman publik, tempat wisata ataupun dibandara. Di tulisan ini kita akan belajar mengenal dan bagaimana mencegah salah satu serangan cyber yang memanfaatkan kebiasaan kita terhubung ke Internet sepanjang waktu. Serangan ini biasa dikenal dengan Man-In-The-Middle-Attack.

Man-In-The-Middle-Attack adalah serangan cyber dimana penyerangan diam-diam menyampaikan dan mungkin merubah komunikasi antara dua pihak yang berkomunikasi. Disini penyerang telah menyelinap di antara dua belah pihak dan dapat dengan mudah mengendalikan komunikasi korbannya.

Secara teknis penyerang melakukannya dengan memodifikasi tabel ARP (Address Resolution Protocol) pada router dan sistem korban. Dengan melakukan ini, penyerang menipu router dengan berpura-pura menjadi korban, dan selanjutnya dia menipu korban dengan berpura-pura menjadi router. Seperti yang sudah dijelaskan ada banyak router nirkabel tidak aman di luar sana dan sangat mudah untuk membuat “Wi-Fi Gratis”. Sayangnya, banyak pengguna tidak memahami hal ini dan akan membawa laptop atau smartphone mereka ke jaringan Wi-Fi yang sangat tidak aman.

Di serial Netflix yang berjudul “HOW TO SELL DRUGS ONLINE” serangan ini diceritakan seorang laki-laki yang bermalam di sebuah hotel menggunakan WI-FI yang tersedia untuk terhubung ke internet. Korban tidak menyadari bahwa WI-FI yang disediakan dikendalikan oleh seorang penyerang yang bersembunyi di sebuah campervan di parkiran hotel. Dengan mudah penyerang mengambil alih smartphonenya dan berhasil mengakses kamera korban. Korban yang tidak menyadari bahwa smartphone telah disadap membuka sebuah website video dewasa, mengetahui hal ini penyerang berhasil merekam korban yang kemudian mengirim pesan ke korban untuk mentransfer sejumlah bitcoin agar video rekamannya tidak disebarluaskan. Ngerii banget kan…

Berikut adalah beberapa tanda kamu menjadi korban MITM attack :

Situs web palsu
Penyerang menggunakan MITM untuk mengirim kamu ke halaman web atau situs yang mereka kendalikan. penyerang akan menipu kamu untuk mendapatkan informasi yang mereka inginkan, seperti login akun kamu. mereka menggunakannya untuk membuat kamu berpikir kamu berada di tujuan yang kamu tuju. Mereka juga menggunakan situs palsu untuk mempromosikan pengunduhan perangkat lunak gratis, tetapi kamu sebenarnya mengunduh beberapa jenis malware yang digunakan untuk mendapatkan akses perangkat kamu.
Muncul Pop-Up
Ketika kamu mengakses ke sebuah situs web, dan tiba-tiba popup muncul dengan pesan penting yang mengklaim perangkat kamu terinfeksi virus, atau komputer kamu memerlukan pembaruan penting. Peringatan mengerikan ini memaksa Anda mengklik tautan untuk segera mengunduh perbaikan. Sama seperti point sebelumnya penyerang mencoba menanamkan backdoor ketika kamu mengklik Pop-Up tersebut.

Masih banyak tanda-tanda kalo kamu menjadi korban MITM Attack. Penyerang tentunya juga memiliki berbagai cara untuk menyerang demi mendapatkan hak akses ke smartphone ataupun komputer kamu. Cara terbaik untuk menghentikan serangan MITM adalah dengan mengambil langkah pencegahan. Untuk mengetahui cara mencegah serangan dunia maya seperti MITM dengan menerapkan tindakan ini.

Secure Connection
Koneksi internet yang aman adalah garis pertahanan pertama Anda. Untuk itu, kunjungi hanya situs web dengan koneksi HTTP aman menggunakan teknologi SSL (Secure Socket Layer). Perlindungan SSL tambahan mencegah serangan MITM. Situs-situs ini mudah diidentifikasi karena URL dimulai dengan “https://”, dan bukan “http://”. Banyak browser juga menampilkan ikon gembok di bidang URL sebagai indikator situs aman. URL HTTPS menggunakan port 443 secara default, yang berbeda dari port default 80 yang digunakan oleh situs yang tidak aman.
Gunakan Antivirus
Manfaatkan antivirus yang bagus untuk melindungi dari ancaman ini. Perangkat lunak keamanan terbaik memeriksa situs web dan email yang berpotensi berbahaya untuk membantu kamu menghindari menjadi korban MITM Attack jika perangkat atau jaringan Anda terinfeksi malware, perangkat lunak keamanan ini akan melindungi Anda.
Gunakan Multi-factor authentication
Jika kamu menjadi korban oleh serangan MITM dan penyerang mendapatkan kredensial masuk Anda melalui situs web palsu, semuanya tidak hilang jika Anda menggunakan autentikasi multi-faktor (MFA). MFA adalah peningkatan keamanan di mana Anda tidak hanya memerlukan nama pengguna dan kata sandi untuk masuk ke akun Anda, Anda juga menggunakan bentuk verifikasi lainnya. Contohnya termasuk memasukkan PIN (nomor identifikasi pribadi) atau kode khusus yang dikirim melalui SMS ke ponsel Anda.
Matikan Wi-Fi
Cara pencegahan terbaik supaya kamu tidak terkena serangan ini adalah tidak terhubung ke internet. Sudah saatnya kamu “menghilang” dari internet dan menikmati waktu kamu mengobrol dengan orang yang berada disamping kamu, menikmati kopi yang sudah kamu pesan, Menikmati segarnya udara ketika kamu di taman publik atau sekedar memejamkan mata beristirahat sebelum atau setelah melakukan perjalanan panjang pada saat di bandara.

Demikian tulisan ini dibuat semoga bermanfaat untuk saya dan sobat siber sekalian. Saya juga akan sangat berterima kasih jika ada yang mengoreksi, memberi masukan ataupun menambahkan tulisan ini. Untuk tulisan bermanfaat lainnya sobat siber dapat melihat pada tautan ini. Saya ingin menutup tulisan ini dengan Quotes tentang internet yang menurut saya sangat bagus dari seorang jurnalis, aktor dan penulis asal AS.

“If you are not careful it will consume you and rob you of your happiness. It can make you angry, jealous, hostile, bitter and lead to the eventual loss of enthusiasm for living your best life. Be wary and avoid overconsumption”
Germany Kent

Terima Kasih.