Man in The Middle merupakan salah satu serangan cyber yang dilakukan untuk mencuri informasi pribadi serta memata-matai korban. Serangan ini cukup berbahaya karena sebagian besar orang tidak sadar bahwa mereka sedang menjadi korban. Untuk menghindari serangan cyber ini, ada baiknya jika Anda mengetahui pengertian serangan Man in The Middle ini.
Table of Contents
Apa itu Man in The Middle ?
Man in The Middle atau biasa disingkat menjadi MitM adalah serangan cyber yang terjadi ketika komunikasi antara dua belah pihak atau sistem dicegat oleh pihak ketiga yaitu hacker secara diam-diam. Serangan ini dapat terjadi dalam berbagai bentuk komunikasi online, seperti email, media sosial, website, dan lain-lain. MitM tidak hanya digunakan untuk mendengar percakapan pribadi Anda, namun juga dapat melihat berbagai informasi yang ada di dalam perangkat yang Anda gunakan.
Agar lebih mudah dalam memahami serangan ini, Anda dapat membayangkan man in the middle sebagai seorang pekerja pos yang jahat. Pekerja pos merupakan pihak yang berada di antara pengirim dan penerima surat. Pekerja pos yang jahat dapat membaca pesan pribadi yang dikirim bahkan mengedit surat-surat tersebut sebelum surat diteruskan kepada penerima yang dituju.
Pada umumnya hacker menggunakan metode ini untuk menyerang bisnis SaaS, bisnis e-commerce, serta pengguna aplikasi keuangan. MitM biasanya akan memanfaatkan koneksi Wi-Fi publik untuk mendengarkan percakapan atau komunikasi yang sedang Anda lakukan.
Baca Juga: Mitos-mitos Paling Umum Tentang Keamanan Wifi
Beberapa tanda Anda beresiko terkena serangan Man in the Middle
- Menggunakan open / Wi-Fi network publik
- Menggunakan SSIDs (nama Wi-Fi) yang mencurigakan
- Berada di lokasi dengan evil twin Wi-Fi network, yaitu ketika terdapat dua nama Wi-Fi yang terlihat hampir sama di satu lokasi yang sama, contoh : coffeeshopfreewifi dan coffeeshopwifi. Salah satunya kemungkinan adalah Wi-Fi palsu yang digunakan hacker untuk menyerang Anda.
Bagaimana cara menghindari serangan Man in the Middle ?
- Ubah pengaturan pada perangkat yang Anda gunakan agar tidak terhubung dengan WiFi secara otomatis.
- Pastikan website yang Anda kunjungi menggunakan https atau memiliki simbol kunci di awal URL.
- Jangan melakukan aktivitas online banking atau memasukkan kredensial akun pribadi ketika terhubung di jaringan Wifi publik.
- Gunakan VPN jika tersedia.
Baca Juga: Hindari Penggunaan Password Terburuk Ini Demi Keamanan Sistem Anda
Layanan Logique Digital Indonesia
Untuk meningkatkan sistem keamanan IT perusahaan, Logique Digital Indonesia menawarkan jasa penetration testing. Kami memiliki tim pen test yang dapat membantu memastikan bahwa Anda memiliki sistem IT security yang lebih baik. Silakan hubungi kami atau klik jasa pentest Logique untuk mendapat info lebih lanjut.