Man in the middle attack adalah istilah yang berkenaan dengan kejahatan siber. Saat ini, kejahatan di dunia memang sangat marak. Siapa saja berpotensi menjadi korban dari cyber crime, terutama orang-orang yang kurang memperhatikan informasi tentang hal-hal yang menyangkut informasi pribadinya. Artikel ini akan menjelaskan pengertian MiTM lengkap beserta jenis-jenisnya.
Apa Itu Man in the Middle Attack?
Man in the Middle Attack atau MiTM adalah istilah terkait kejahatan siber yang dilakukan seseorang dengan mencuri informasi penting milik korban serta memata-matai korban.
Pelaku MiTM ini akan memposisikan dirinya sebagai pihak pengintai dan mengawasi percakapan yang kamu lakukan dengan aplikasi.
Selain itu, pelaku akan menyadap jaringan komunikasi milikmu. Bahkan, tidak jarang mereka menyamar sebagai jaringan asli, sehingga membuat korbannya tak sadar berada dalam jaringan buatan pengguna MiTM tersebut.
Umumnya, pelaku MiTM akan membuat wifi palsu yang sekilas sama persis dengan wifi asli. Korban tentu tidak sadar bahwa wifi yang terkoneksi ke perangkatnya adalah wifi buatan user MiTM.
Akhirnya, semua informasi korban bisa didapatkan pelaku dan mungkin saja pelaku akan memanfaatkannya untuk melakukan berbagai aktivitas yang merugikan korbannya.
Baca Juga: Apa Itu Virus Malware? Pengertian, Jenis, dan Cara Mengatasinya
7 Jenis Man in the Middle Attack
Berikut ini adalah 7 jenis MiTM yang perlu kamu waspadai, yaitu:
1. IP Spoofing
Jenis pertama kejahatan siber MiTM yaitu IP Spoofing yang sebenarnya tidak jauh berbeda dari Identity Theft. IP Spoofing merupakan kejahatan yang terjadi saat pelaku melakukan perubahan terhadap alamat IP website menjadi alamat IP lain tanpa disadari korban.
Jadi, saat korban memasukkan informasi penting seperti data pribadinya maka sudah jelas pelaku mudah mencuri data tersebut. Pelaku kemungkinan besar akan memanfaatkan informasi tersebut untuk keuntungan pribadinya.
2. DNS Spoofing
Jenis MiTM yang kedua yaitu DNS Spoofing yaitu sebuah serangan siber dengan memanfaatkan DNS. Pelaku akan mengubah DNS asli kemudian mengarahkannya pada DNS yang berbahaya.
Lalu apa sebenarnya tujuan seseorang melakukan DNS Spoofing? Alasannya agar bisa mengalihkan trafik menuju website palsu. Pada akhirnya, pelaku akan memperoleh kredensial login dari pengguna.
3. HTTPS Spoofing
Jenis kejahatan MiTM berikutnya adalah HTTPS Spoofing. Tindakan ini bekerja dengan mengirimkan sertifikat palsu menuju browser korban. Nantinya korban akan mengakses website tersebut, kemudian pelaku bisa melihat apa saja informasi yang dimasukkan korban sebelum korban meneruskannya ke website.
4. SSL Hijacking
Jenis Man in the Middle Attack selanjutnya adalah kejahatan SSL Hijacking yang terjadi saat pelaku memberi kunci otentikasi yang palsu pada korban saat melakukan Transmission Control Protocol (TCP) pada suatu website. Kondisi tersebut menjadikan pelaku bisa mengontrol semua aktivitas korban selama korban masih berinteraksi terhadap website tersebut.
5. SSL Beast
SSL Beast adalah kejahatan siber yang menjadikan Transport Layer Security (TLS) maupun Secure Sockets Layer (SSL) sebagai target. Pelaku melakukan penyerangan dengan cara menginfeksi perangkat korban melalui script berbahaya yang bisa mendeskripsi cookie serta token otentikasi.
6. SSL Stripping
Jenis MiTM selanjutnya adalah bernama SSL Stripping. Serangan tersebut menurunkan koneksi HTTPS menuju HTTP. Caranya dengan mencegah otentikasi TLS dari website menuju korban.
Sebagai gantinya, pelaku akan mengirimkan versi website yang belum terenkripsi dengan tetap mempertahankan sesi aman situs website. Cara tersebut menjadikan semua aktivitas korban pada website akan terlihat oleh pelaku.
7. Cache Poisoning
Terakhir, ada kejahatan siber yang dikenal dengan nama Address Resolution Protocol atau ARP. Tindakan ini tergolong kejahatan siber yang baru. Modus kejahatan ini adalah pelaku akan ada di subnet sama dengan korbannya, lalu menyadap seluruh lalu lintas yang sebelumnya telah dialihkan.
Baca Juga: Apa itu Botnet? Pengertian, Jenis, dan Cara Menghindarinya
Yuk, Lebih Waspada Terhadap Man in the Middle Attack!
Man in the Middle Attack adalah kejahatan siber yang benar-benar harus kamu waspadai. Pastikan kamu terhindar dari tindakan cyber crime ini agar pelaku tidak mendapatkan informasi atau data-data penting milikmu. Oleh karena itu, kamu harus lebih peduli terhadap data pribadi ataupun informasi pribadi lainnya.