Menggunakan koneksi internet yang aman, seperti koneksi yang dienkripsi dengan protokol SSL/TLS atau menggunakan VPN, adalah cara penting untuk melindungi diri dari berbagai risiko dan ancaman siber yang dapat mengintai pengguna. Salah satu ancaman yang sangat bahaya adalah Man in the Middle attack  seringkali memungkinkan penyerang untuk memasuki atau memanipulasi komunikasi antara dua entitas yang berkomunikasi, tanpa sepengetahuan pengguna. Ancaman ini memiliki risiko yang mengakibatkan pencurian data, penipuan, atau pelanggaran privasi. Sehingga, Anda perlu mengetahui berbagai informasi terkait ancaman MiTM melalui artikel ini untuk mengantisipasi diri dari ancaman yang dapat membahayakan keamanan data Anda!

Apa yang Dimaksud Man In The Middle Attack (MiTM)?

MiTM atau Man in The Middle attack adalah jenis serangan siber di mana peretas secara diam-diam menyadap dan menyampaikan pesan antara dua pihak yang yakin bahwa mereka sedang berkomunikasi secara langsung satu sama lain. Serangan ini adalah jenis penyadapan di mana penyerang mencegat dan kemudian mengontrol seluruh percakapan. Serangan MiTM menimbulkan ancaman serius terhadap keamanan online karena memberikan peretas kemampuan untuk mendapatkan dan memanipulasi informasi pribadi yang sensitif, seperti kredensial login, detail akun, atau nomor kartu kredit secara real-time. Serangan MiTM terkadang juga disebut sebagai serangan monster-in-the-middle, machine-in-the-middle, monkey-in-the-middle, dan man-in-the-browser.

Bagaimana Serangan MiTM Dilakukan?

Serangan MiTM terjadi ketika peretas menyadap komunikasi antara perangkat nasabah dan server perbankan. Penjahat kemudian bisa mengubah rincian transaksi, seperti jumlah dan rekening bank yang dituju, tanpa sepengetahuan pelanggan. Selama serangan MiTM, peretas menempatkan diri di tengah transaksi data atau komunikasi online. Melalui malware yang didistribusikan, penyerang mendapatkan akses mudah ke browser web pengguna dan data yang dikirim serta diterima selama transaksi. Situs perbankan online dan e-commerce, yang memerlukan autentikasi aman dengan public key dan private key, adalah target utama serangan MiTM karena memungkinkan penyerang untuk menangkap kredensial login dan informasi rahasia lainnya.

Biasanya, serangan ini dilakukan melalui proses dua langkah yang dikenal sebagai data interception dan data decryption. Intersepsi data mengharuskan peretas mencegat transfer data antara klien dan server. Penyerang menipu pengguna dan server agar percaya bahwa mereka sedang bertukar informasi satu sama lain, sementara penyerang menyadap data, membuat koneksi ke situs yang sah dan bertindak sebagai proxy untuk membaca serta memasukkan informasi palsu. 

Aspek Keamanan Jaringan Apakah yang Biasanya Diserang oleh Serangan MiTM?

Peretas memiliki beberapa cara untuk menyadap komunikasi, namun salah satu contoh yang umum adalah ketika korban menggunakan hotspot WiFi publik. Hal ini sering kali dianggap tidak aman dan peretas dapat dengan mudah menyusup. Jadi, ketika pengguna melakukan transaksi melalui jaringan WiFi publik, mereka mungkin tanpa sadar membagikan data transaksi keuangan yang sensitif melalui jaringan yang dikendalikan oleh peretas. Pengguna perlu mengingat bahwa MiTM adalah serangan sangat merugikan, karena mengakibatkan pencurian data, penipuan, dan pelanggaran privasi. Oleh karena itu, pengguna dan perusahaan harus mengambil beberapa langkah untuk melindungi data, seperti menggunakan koneksi yang aman, menghindari WiFi publik yang tidak aman, serta memastikan bahwa aplikasi dan perangkat terus diperbarui dengan patch keamanan terkini. 

Apakah Bahaya dari Serangan MiTM?

Serangan man-in-the-middle menawarkan peretas jalan untuk mendapatkan informasi sensitif seperti nama pengguna, kata sandi, nomor kartu kredit, serta detail rekening bank. Hal ini berbahaya karena pengguna tidak tahu ada kehadiran pihak lain antara mereka dan aplikasi yang berinteraksi dengannya atau bahwa data mereka dialihkan ke pihak jahat. Begitu peretas mendapatkan informasi ini, mereka dapat memanipulasi kredensial akun, mencuri dana, atau melakukan pembelian tidak sah. Karena cakupannya, penyerang MITM sering menargetkan perbankan, retailer online, dan pelanggan platform software-as-a-service (SaaS). Serangan man-in-the-middle sering digunakan sebagai pintu gerbang awal untuk kampanye advanced persistent threat (APT) jangka panjang dalam organisasi. Dengan memperoleh kredensial pengguna untuk aplikasi tertentu, peretas dapat menembus banyak titik pada permukaan serangan untuk masuk ke seluruh jaringan untuk menambang data perusahaan, mengganggu lingkungan produksi, atau mengambil alih seluruh infrastruktur TI.

Antisipasi MiTM Attack Dengan Solusi Soft Token

Man in the middle attack WiFi sangat berbahaya dan memiliki potensi merusak yang serius terhadap keamanan dan privasi data. Oleh karena itu, penting untuk mengambil langkah-langkah perlindungan seperti menggunakan koneksi yang aman, menghindari jaringan Wi-Fi publik yang tidak aman, dan menggunakan teknologi keamanan seperti enkripsi data untuk melindungi diri dari serangan MiTM. Selain itu, Anda dapat mengantisipasi potensi ancaman ini dengan memanfaatkan solusi soft token atau yang dikenal dengan software authentication yang disediakan oleh Phintraco Technology. Solusi ini digunakan untuk memverifikasi identitas Anda ketika Anda mengakses akun atau melakukan transaksi perbankan, dengan menggunakan software authentication. Melalui solusi ini, Anda tidak perlu lagi membawa hardware tambahan untuk melakukan proses autentikasi. Solusi soft token memberikan tingkat keamanan yang tinggi kepada konsumen dengan menghubungkan pengguna yang sah dengan perangkat yang telah terdaftar dalam sistem. Tujuannya adalah untuk membantu mencegah potensi tindakan penipuan. Selain itu, penggunaan software authentication memberikan fleksibilitas kepada pelanggan dan bank untuk dengan cepat menonaktifkan perangkat jika diperlukan, sebagai langkah pencegahan terhadap potensi aktivitas penipuan.

Jika Anda memerlukan informasi terkait solusi soft token, hubungi marketing@phintraco.com atau kunjungi https://phintraco-tech.com/mobile-transaction-security/. 

Editor: Cardila Ladini