Pelajari tentang serangan siber MITM, cara kerjanya, jenis-jenisnya, dan bagaimana melindungi diri dari ancaman ini.
📚 Materi pembelajaran keamanan siber by acim.guru | Klik tombol materi untuk memulai belajar
Man-in-the-Middle (MITM) Attack adalah jenis serangan siber di mana penyerang secara diam-diam menyusup dan memposisikan dirinya di antara dua pihak yang sedang berkomunikasi. Penyerang dapat mencegat, membaca, dan bahkan memodifikasi pesan yang dikirimkan tanpa sepengetahuan kedua belah pihak.
Materi ini disusun berdasarkan referensi dari OWASP (Open Web Application Security Project), NIST (National Institute of Standards and Technology), dan CISA (Cybersecurity and Infrastructure Security Agency).
Alice
Pengirim
Hacker
Penyerang
Bob
Penerima
Bayangkan Anda mengirim surat melalui pos. Seseorang di kantor pos membuka surat Anda, membaca isinya, mungkin mengubah beberapa kata, lalu menutupnya kembali dan mengirimkannya ke penerima. Penerima tidak tahu bahwa surat telah dibuka dan diubah.
Bayangkan Anda sedang di sebuah kafe dan terhubung ke jaringan Wi-Fi gratis bernama "Kafe_WiFi_Free". Anda membuka aplikasi mobile banking untuk transfer uang. Tanpa Anda sadari, seorang penyerang telah membuat jaringan Wi-Fi palsu dengan nama serupa dan mencegat semua data yang Anda kirimkan.
Penyerang membuat hotspot Wi-Fi palsu dengan nama mirip jaringan asli.
Korban tanpa sadar terhubung ke jaringan palsu milik penyerang.
Semua traffic internet korban melewati komputer penyerang.
Username, password, dan data sensitif lainnya dicuri.
Password
Kartu Kredit
Pesan Chat
Penyerang mengambil alih sesi login pengguna yang sudah terautentikasi dengan mencuri session token atau cookies.
Contoh: Penyerang bisa mengakses akun media sosial korban tanpa mengetahui passwordnya.
Penyerang memantau dan merekam semua lalu lintas data yang melewati jaringan Wi-Fi, terutama pada jaringan publik yang tidak terenkripsi.
Penyerang menurunkan koneksi aman HTTPS menjadi tidak aman HTTP sehingga data dapat dibaca dalam bentuk plaintext.
Data terenkripsi, tidak bisa dibaca
%#@&*!$^...
Data bisa dibaca langsung
password123
Mengarahkan korban ke website palsu
Memalsukan alamat IP sumber
Menggunakan sertifikat palsu
Menyusup ke komunikasi email
VPN mengenkripsi semua lalu lintas internet Anda, membuatnya tidak dapat dibaca oleh penyerang meskipun mereka berhasil mencegat data.
Cara kerja: VPN membuat "terowongan" terenkripsi antara perangkat Anda dan server VPN, melindungi data dari penyadapan.
Jaringan Wi-Fi publik sangat rentan terhadap serangan MITM. Jika harus menggunakannya, pastikan mengaktifkan VPN.
Wi-Fi Kafe
Wi-Fi Bandara
Data Seluler
Wi-Fi + VPN
Pastikan alamat website diawali dengan https:// dan ada ikon gembok di browser. HTTPS mengenkripsi komunikasi antara browser dan server.
Gunakan aplikasi pesan yang mendukung enkripsi ujung ke ujung. Hanya pengirim dan penerima yang dapat membaca pesan.
Alice
Pengguna
Bank Server
Server Tujuan
Hacker
Penyerang
Username: alice@email.com
Password: ********
Rekening: 1234-5678-9012
Klik tombol di atas untuk memulai simulasi. Anda akan melihat bagaimana data berjalan dalam kondisi normal, saat diserang, dan saat dilindungi.