Sumber : https://edge-cyber.com/serangan-man-in-the-middle-mitm/
Serangan MITM adalah wujud serangan keamanan siber yang memungkinkan penyerang menginterupsi komunikasi di antara dua host. Jenis serangan cyber ini terjadi di antara dua host yang sedang berkomunikasi dan memungkinkan penyerang untuk mencegat komunikasi yang seharusnya tidak dapat mereka akses. Kedua host berkomunikasi seperti biasa, tanpa mengetahui pengirim pesan sebenarnya adalah pelaku yang tidak dikenal yang mencoba mengubah dan mengakses pesan sebelum dikirim ke penerima. Dengan demikian, penyusup mengendalikan seluruh komunikasi. Berikut beberapa jenis serangan MITM:
IP Spoofing
Setiap perangkat yang terhubung ke internet memiliki alamat Internet Protocol (IP), yang mirip dengan alamat jalan untuk rumah Anda. IP spoofing adalah tindakan memalsukan lokasi dari mana mereka berasal agar mereka tidak dapat dilacak keberadaannya saat melakukan serangan siber dan biasanya di gunakan pada serangan DDOS.
DNS Spoofing
Saat menggunakan serangan DNS Spoofing, penyerang mencoba untuk memperkenalkan informasi cache (salinan) DNS yang palsu ke host agar host tersebut menggunakan domain mereka. Sasaran penyerang adalah untuk mengalihkan traffic ke host mereka untuk mengambil kredensial login korban.
Sniffing
Penyerang menggunakan alat packet capture untuk memonitor dan menangkap semua paket yang melewati jaringan. Tujuannya adalah untuk mengambil data dan informasi sensitif.
Email Hijacking
Di mana peretas mencoba menyerang dan mendapatkan akses ke email akun target. Hal ini biasanya dilakukan melalui email phishing dan social engineering. Penyerang menipu korban agar mengungkapkan kredensial mereka dengan mengarahkan mereka ke halaman login web palsu yang biasanya sudah terpasang keylogger untuk mencatat setiap penekan tombol yang dilakukan korban.
SSL Stripping
Dalam kasus SSL Stripping, penyerang merupakan komunikasi antara host dan server dari HTTPS ke HTTP. Ketika seorang korban ingin terhubung ke server, penyerang mencegat permintaan dan membuat koneksi yang independen dan sah ke server melalui protocol HTTPS. Ketika penyerang menerima respons server, mereka menyamar sebagai server dan menyampaikannya kepada korban dalam bentuk format http. Setelah korban memasukan akun dan kata sandi mereka dan mengklik tombol login, penyerang akan mencuri informasi login mereka sebelum disampaikan ke server.
Wi-FI Eavesdropping
Jenis serangan cyber yang dikenal juga sebagai “evil twin”, penyerang mengelabui korban yang tidak menaruh curiga agar terhubung ke jaringan wi-fi penyerang. Korban biasanya menggunakan jaringan publik di sebuah restoran atau tempat kopi yang sebenarnya penyerang sudah membuat ID dan kata sandi yang sama menggunakan laptop atau router mereka, jadi korban akan terkoneksi ke ID yang telah dibuat oleh si penyerang dan penyerang dapat melihat akun dan kata sandi korban.
Ada beberapa hal yang harus diperhatikan untuk pencegahan terhadap MITM :
Hindari menggunakan wifi publik dan jika harus menggunakan wifi public, sebaiknya menggunakan VPN untuk mengenkripsi traffic.
Menggunakan multiple factor authentication (MFA) dengan metode 2 authentikasi ini memungkinkan penyerang susah untuk menembus.
Memastikan URL yang dituju menggunakan HTTPS tidak hanya http.
Berhati-hatilah terhadap email phishing yang meminta Anda memperbarui kata sandi atau kredensial login Anda. Atau link yang disediakan pada email tersebut, sebaiknya ketik alamat situs secara manual di browser Anda.
Gunakanlah Spam filter untuk mendeteksi sejak dini untuk email-email yang sudah terbukti mencurigakan.
Memasang pertahanan yang baik membutuhkan pemahaman tentang pelanggaran. Seperti yang Anda lihat penyerang dapat memiliki banyak cara untuk mengambil data atau kredensial Anda. Untuk itu, lindungi data anda segera dengan cybersecurity.