Penipuan Man-in-the-Middle

Apa Penipuan Man-in-the-Middle?

Istilah “penipuan man-in-the-middle” mengacu pada transaksi antara dua pihak lain.

Jenis penipuan ini mudah dilakukan dengan menggunakan jaringan WiFi publik yang tidak aman atau jaringan rumah yang tidak terlindungi dengan baik. Itu juga dapat dilakukan dengan menginstal malware di komputer target.

Poin Penting

  • Penipuan man-in-the-middle adalah jenis kejahatan dunia maya.
  • Ini melibatkan pencurian informasi pengguna saat sedang dikirim melalui atau dari layanan tepercaya, seperti bank atau jejaring sosial.
  • Beberapa metode umum yang digunakan untuk melakukan serangan tersebut termasuk meniru situs web yang sah dan menanam malware di perangkat korban.
  • Peretas juga secara rutin mencegat lalu lintas web yang dikirim melalui jaringan WiFi publik yang tidak aman.

Cara Kerja Penipuan Man-in-the-Middle

Serangan dunia maya adalah serangan kriminal yang dilakukan secara online oleh individu atau kelompok dalam upaya untuk mencuri data atau untuk mengontrol komputer dan jaringan. Pelaku biasanya menggunakan sejumlah alat, termasuk malware dan ransomware, untuk meluncurkan serangan ini, yang berkisar dari serangan penolakan layanan dan phishing hingga penipuan man-in-the-middle, yang juga disebut man-in-the- serangan tengah.

Seperti disebutkan di atas, jenis kejahatan dunia maya ini melibatkan partisipasi tiga pihak atau lebih. Dua atau lebih dari pihak-pihak ini biasanya terhubung bersama melalui percakapan atau transaksi yang mungkin sedang berlangsung. Peretas kriminal menyadap interaksi dalam upaya mencuri data seperti informasi keuangan pribadi seseorang. Mereka biasanya dapat melakukan ini tanpa mengekspos diri mereka kepada korbannya.

Misalnya, seorang peretas mungkin berhasil mencegat informasi pribadi seseorang — nama lengkap, tanggal lahir, dan nomor kartu kredit — dengan menguping lalu lintas yang mengalir melalui jaringan WiFi publik kedai kopi. Ini membuat individu rentan untuk mengidentifikasi pencurian. Beberapa peretas bahkan membuat jaringan WiFi palsu yang dirancang untuk meniru yang sah. Ketika seseorang masuk, aktivitas mereka dipantau dan dicatat oleh para peretas.

Metode umum lainnya adalah membuat situs web palsu yang dirancang agar menyerupai situs populer — terutama jaringan sosial dan pengecer online. Jika pelanggan tidak melihat perbedaannya, mereka dapat masuk ke situs palsu, dengan demikian mengungkapkan nama pengguna dan kata sandi mereka kepada peretas. Peretas kemudian dapat menggunakan informasi itu untuk mengakses akun asli pengguna di situs yang sah, yang kemudian dapat mereka gunakan untuk mencuri dari pengguna atau meminta mereka membayar uang tebusan.

Peretas man-in-the-middle juga dapat mencegat email antara dua pihak, membuat email palsu yang menyebabkan individu memberikan data sensitif kepada orang di tengah.

Ada beberapa langkah yang dapat diambil individu dan perusahaan untuk melindungi diri mereka dari penipuan man-in-the-middle. Misalnya, orang dapat menggunakan protokol transmisi data terenkripsi bila memungkinkan, seperti mengaktifkan opsi HTTPS saat tersedia di aplikasi perpesanan dan situs web. Jenis protokol aman ini sering diaktifkan secara default di situs web eniaga , meskipun ini juga menjadi semakin umum di situs lain.

Metode lain untuk mencegah penipuan man-in-the-middle adalah dengan menghindari koneksi ke jaringan WiFi yang tidak aman. Jika tidak ada alternatif yang tersedia, Anda dapat mengurangi risiko dengan menghindari mengakses situs web sensitif dan melakukan pembelian online saat berada di jaringan yang tidak aman.

Referensi cepat

Anda juga dapat mengurangi risiko serangan man-in-the-middle dengan mengubah sandi Anda secara teratur, dan dengan menggunakan perangkat lunak antivirus dan anti-malware pada perangkat Anda.

Contoh Penipuan Man-in-the-Middle di Dunia Nyata

Selain dari serangan man-in-the-middle rutin dan level rendah — yang sayangnya terjadi hampir setiap hari — peretas terkadang menggunakan jenis penipuan ini untuk mengejar target yang jauh lebih besar. Terkadang, serangan ini dapat memengaruhi jutaan pengguna sekaligus, dengan membahayakan jaringan perusahaan atau pemerintah besar yang menyimpan informasi pengguna dalam jumlah besar.

Salah satu contoh terjadi pada tahun 2017 ketika Equifax ( agen pelaporan kredit utama — untuksementara menarik kembali semua aplikasi ponselnya karena kekhawatiran bahwa aplikasi tersebut memiliki kerentanan keamanan yang kritis.  Kerentanan ini diduga membuat aplikasi terpapar potensi serangan man-in-the-middle oleh peretas. Sejak aplikasi menerima dan memiliki akses ke informasi pribadi dan keuangan rahasia jutaan pengguna, kerentanan ini dapat memiliki konsekuensi yang menghancurkan seandainya telah dieksploitasi oleh peretas.