mengatasi serangan man in the middle – Serangan terakhir yang akan kita bahas adalah Man-in-the-Middle alias MITM. Serangan ini sangat berbahaya dan bisa terjadi pada bentuk komunikasi apa pun, baik di internet, telepon seluler, maupun peralatan komunikasi tradisional seperti surat menyurat. Dari namanya, bisakah Anda menebak seperti apa teknis serangan ini?
Mudahnya, kita bisa menganggap serangan MITM sama seperti menguping atau menyadap suatu komunikasi. Serangan ini dilakukan dengan menjadi orang yang berada di tengah komunikasi antara dua pihak. Penyerang bisa mengetahui pesan apa yang dikirim dan diterima oleh pihak yang menjadi target.
Namun, MITM bisa lebih berbahaya daripada sekadar menyadap. Menyadap merupakan bentuk serangan pasif karena penyerang hanya bisa memantau transaksi data yang lewat. Sementara itu, MITM tak hanya memantau, melainkan juga dapat mencegat dan mengubah pesan yang dikirim atau pesan yang diterima. Dengan demikian, serangan MITM dapat disebut sebagai serangan aktif.
Gambar di bawah ini merupakan contoh skenario yang bisa dilakukan penyerang dengan serangan MITM.
Dari gambar tersebut Anda bisa melihat betapa berbahayanya MITM ini. Budi alias penyerang bisa leluasa memata-matai (spying), mencegat (intercepting), hingga memalsukan (fabricating) dirinya menjadi Alisa dan Bobi. Pertanyaannya, mengapa ini bisa terjadi? Bagaimana caranya Budi bisa berada di dalam proses komunikasi antara Alisa dan Bobi?
Simak baik-baik. MITM paling banyak terjadi karena korban dan penyerang berada di dalam jaringan yang sama. Biasanya disebabkan oleh korban yang tidak hati-hati ketika menggunakan WiFi hotspot publik. Ketika sudah berada di jaringan yang sama, penyerang dapat secara mudah menyadap komunikasi korban dengan server melalui teknik IP spoofing atau ARP spoofing.
Setelah korban berhasil tersadap, penyerang dapat membaca seluruh aktivitas transaksi HTTP request dan response. Penyerang bisa mencuri cookie, session, access token, hingga kredensial yang hendak korban gunakan ketika login. Bahkan, akan jauh lebih parah lagi bila si penyerang sudah melakukan intercepting dan fabricating (meski untuk sampai tahap ini perlu implementasi yang rumit).
Lantas, bagaimana langkah preventif terhadap serangan MITM?
Pertanyaan yang bagus. Dalam serangan MITM, penyerang sangat mengandalkan jaringan yang digunakan korban. Jadi, langkah preventifnya adalah kita perlu berhati-hati ketika menggunakan jaringan publik.
Langkah preventif terhadap serangan ini tak hanya dapat dilakukan oleh Anda sebagai administrator jaringan atau pengembang aplikasi, melainkan juga berlaku untuk pengguna secara umum. Berikut uraiannya.
Mengatasi Serangan Man in the Middle
Jangan gunakan Wi-Fi publik yang tidak terproteksi
Tak jarang kita menemukkan beberapa Wi-Fi publik yang dapat diakses tanpa ada proteksi password sama sekali. Jangan pernah menggunakan Wi-Fi tersebut sebab Anda takkan pernah tahu siapa pemilik Wi-Fi sebenarnya. Mungkin saja, sebenarnya penyerang sedang memasang jebakan agar korban masuk ke dalam jaringan yang sama dengan dia.
Jangan pernah melakukan transaksi penting menggunakan Wi-Fi publik
Meskipun Wi-Fi telah terproteksi dengan password, tetapi jangan pernah melakukan transaksi penting menggunakan Wi-Fi publik, apalagi aktivitas perbankan. Jika Anda ingin bertransaksi, gunakan selalu koneksi pribadi seperti jaringan seluler agar terhindar dari penyerangan MITM.
Mengganti password Wi-Fi secara berkala
Jika Anda pemilik kafe dengan akses Wi-Fi publik, Anda tidak akan mengetahui apakah si penyerang berada di tengah-tengah keramaian pelanggan atau tidak. Begitu pula dengan password Wi-Fi yang digunakan, Anda tidak akan tahu apakah penyerang telah berhasil masuk ke Wi-Fi dan melakukan aksi MITM. Jadi, usahakan senantiasa mengganti password Wi-Fi secara berkala, ya.
Mengaktifkan Multi Factor Authentication
Jika aplikasi yang Anda gunakan memiliki fitur Multi-Factor Authentication (MFA), pastikan fitur tersebut selalu aktif. Sebab bila penyerang berhasil memiliki kredensial Anda, ia tetap harus menghadapi proteksi dari MFA.
Solusi Lainya Mengatasi Serangan Man in the Middle
- Menggunakan protokol yang aman
Gunakan protokol komunikasi yang aman seperti HTTPS, SSL, atau TLS untuk memastikan bahwa informasi yang ditransmisikan aman dan tidak mudah dicuri oleh penyerang.
- Memperbarui perangkat lunak
Pastikan bahwa perangkat lunak sistem dan aplikasi selalu diperbarui dengan patch keamanan terbaru untuk mengatasi kerentanan keamanan yang dapat dimanfaatkan oleh serangan MITM.
- Menggunakan sertifikat SSL yang valid
Pastikan bahwa situs web yang Anda kunjungi menggunakan sertifikat SSL yang valid dan dikeluarkan oleh otoritas sertifikat yang terpercaya.
- Menghindari terhubung ke jaringan WiFi publik yang tidak aman
Hindari terhubung ke jaringan WiFi publik yang tidak aman, seperti hotspot WiFi umum, dan gunakan jaringan seluler atau VPN untuk mengakses internet jika memungkinkan.
- Menerapkan tindakan keamanan untuk mengenkripsi data
Gunakan alat enkripsi data seperti VPN (Virtual Private Network) atau SSH (Secure Shell) untuk melindungi data saat ditransmisikan di jaringan yang tidak aman.
- Meningkatkan kesadaran keamanan
Tingkatkan kesadaran keamanan dengan memberikan pelatihan keamanan kepada pengguna tentang bagaimana cara mengidentifikasi serangan MITM dan bagaimana cara melindungi diri dari serangan tersebut.
- Menggunakan alat keamanan MITM detection
Ada banyak alat keamanan MITM detection yang tersedia, seperti Wireshark dan SSL Strip, yang dapat membantu mendeteksi serangan MITM dan mengambil tindakan yang sesuai.