Ancaman Siber: Man in the Middle Attack

Si dia diantara kita alias man-in-the-middle tidak hanya tentang urusan rumah tangga tetapi juga merambat ke dunia digital. Hari-hari ini orang semakin terkoneksi dalam jaringan sehingga menarik orang untuk menyusup ke dalam komunikasi yang dilakukan oleh pengguna. Ancaman siber ini berkembang dengan cepat dan dikenal dengan serangan Man-in-the-Middle (MitM). Metode ini  merupakan salah satu metode paling berbahaya yang digunakan oleh penyerang untuk menyusup ke dalam komunikasi tanpa terdeteksi. Dalam serangan ini, penyerang secara diam-diam memposisikan dirinya di antara dua pihak yang berkomunikasi, memungkinkan mereka untuk memonitor, mencuri, atau bahkan memodifikasi informasi yang dipertukarkan. Artikel ini akan menjelaskan lebih dalam tentang MitM, mengapa serangan ini dilakukan, bagaimana cara kerjanya, jenis-jenis serangan yang ada, serta langkah-langkah pencegahan yang dapat diambil. 

Apa Itu Man-in-the-Middle (MitM)?  

MitM adalah jenis serangan di mana penyerang menyusup ke alur komunikasi antara dua pihak, seperti antara pengguna dan server, tanpa sepengetahuan mereka. Dalam situasi ini, penyerang berfungsi sebagai perantara yang bisa memonitor atau mengubah pesan yang dipertukarkan tanpa terdeteksi. Hal ini membuat MitM menjadi salah satu bentuk serangan siber yang sangat sulit dideteksi, karena komunikasi terlihat seolah berjalan lancar tanpa gangguan. MitM dapat terjadi di berbagai konteks, termasuk pada jaringan Wi-Fi publik, komunikasi email, dan bahkan komunikasi yang dilakukan melalui situs web yang tidak menggunakan protokol keamanan yang memadai. Serangan ini sangat berbahaya karena memungkinkan akses ke informasi yang bersifat rahasia dan sensitif, seperti kredensial login, informasi perbankan, dan data pribadi lainnya. 

Ada beberapa motivasi utama di balik serangan MitM, yang umumnya berkaitan dengan tujuan memperoleh data atau keuntungan finansial. Pertama, pencurian identitas dan credential login menjadi satu alasan paling umum adalah untuk mencuri informasi login, seperti username dan password. Selanjutnya dengan informasi tersebut, penyerang dapat mengakses akun penting milik korban. Informasi ini dapat digunakan langsung oleh penyerang untuk keuntungan pribadi atau dijual di pasar gelap. Kedua, pengumpulan informasi rahasia atau strategis yang biasanya berhubungan dengan bisnis. Serangan MitM sering kali digunakan untuk mencuri informasi rahasia perusahaan, termasuk strategi bisnis, data pelanggan, atau inovasi produk. Penyerang yang menyamar sebagai salah satu pihak komunikasi dapat memperoleh akses ke data yang bernilai tinggi ini, yang kemudian bisa digunakan untuk persaingan bisnis yang tidak sehat. Selanjutnya, manipulasi transaksi untuk keuntungan finansial yang memungkinkan penyerang untuk memodifikasi detail transaksi keuangan, seperti mengubah nomor rekening penerima. Hal ini umum terjadi pada serangan perbankan, di mana penyerang mengalihkan dana yang seharusnya masuk ke rekening target justru ke rekening penyerang. Motivasi selanjutnya mendistribusikan malware. Dalam beberapa kasus, serangan MitM digunakan untuk menyisipkan tautan atau file berbahaya selama proses komunikasi. Dengan demikian, korban tanpa disadari mengunduh atau mengakses malware yang kemudian menyusup ke dalam perangkatnya dan mencuri informasi lebih lanjut atau merusak sistem. 

Proses serangan MitM sering kali dimulai dengan penyerang yang menyusup ke jaringan yang digunakan korban, terutama jika korban terhubung ke jaringan Wi-Fi publik yang tidak aman. Penyerang kemudian dapat memasuki jaringan tersebut dan mengawasi lalu lintas data yang mengalir. Dalam beberapa kasus, penyerang bahkan bisa menggunakan perangkat lunak khusus untuk mengubah atau menyaring data yang dikirimkan antara kedua pihak. Setelah berhasil masuk ke dalam alur komunikasi, penyerang bisa memonitor, menyalin, atau mengubah informasi yang dikirim, termasuk pesan, detail transaksi, atau data pribadi. Proses ini sering kali tidak disadari oleh korban, karena komunikasi masih terlihat normal. 

Bagaimana prosesnya dan apa kerugian bagi pengguna? 

Ada beberapa metode yang digunakan dalam serangan MitM, yang masing-masing memanfaatkan celah keamanan berbeda.  

• Wi-Fi Eavesdropping: Terjadi ketika penyerang menggunakan jaringan Wi-Fi publik yang tidak aman untuk memantau lalu lintas data yang dikirimkan oleh pengguna. Melalui jaringan ini, penyerang bisa mengakses informasi login atau pesan pribadi. 

• IP Spoofing: Metode di mana penyerang menyamarkan alamat IP-nya agar tampak seperti salah satu pihak yang sah, mengarahkan lalu lintas ke server yang dikendalikannya tanpa sepengetahuan korban. 

• Session Hijacking: Penyerang mengambil alih sesi komunikasi yang sah, misalnya saat korban sedang masuk ke situs perbankan atau media sosial. Dengan mencuri ID sesi ini, penyerang bisa mengakses akun tanpa mengetahui kata sandi korban. 

• DNS Spoofing: Dalam serangan ini, penyerang memodifikasi server DNS sehingga pengguna yang mencoba mengunjungi situs asli justru diarahkan ke situs palsu yang dikendalikan penyerang. Teknik ini sering digunakan untuk mencuri data login atau informasi perbankan. 

Risiko dari serangan MitM sangat besar, terutama karena data yang dicuri biasanya berupa informasi sensitif yang memiliki nilai tinggi. Pertama, pengguna dapat kehilangan data pribadi dan kerugian financial. Penyerang dapat memperoleh informasi login yang selanjutnya dapat digunakan untuk mengakses berbagai aplikasi, utamanyanya yang berhubungan dengan akses ke perbankan. Bagi perusahaan, serangan MitM dapat menyebabkan kebocoran data yang membahayakan rahasia dagang atau strategi bisnis yang sensitif. Pada kasus penyerang merubah atau memodifikasi data transaksi, penyerang bisa mengalihkan pembayaran ke rekening mereka, menyebabkan korban mengalami kerugian finansial yang signifikan. 

Untuk itu, pengguna perlu melindungi diri dari serangan ini. Penggunaan WiFi pada jaringan public sebaiknya dihindari karena rentan terhadap penyusupan. Penggunaan metode keamanan lainnya seperti end-to-end enkripsi akan memberi keamanan bagi pengguna dengan memastikan hanya pengirim dan penerima saja yang dapat membaca pesan. Ataupun penggunaan otentikasi dua faktor (2FA) memberikan lapisan keamanan tambahan, di mana kode verifikasi yang dikirim ke perangkat terpisah diperlukan untuk masuk ke akun, sehingga mengurangi risiko akses tidak sah meskipun kredensial dicuri.  

Kepedulian pengguna terhadap ancaman digital sangat penting untuk menjaga keamanan aktifitas digitalnya. Tulisan ini diharapkan menjadi salah satu penggugah kesadaran pengguna akan potensi bahaya yang mungkin terjadi.