Apa itu Serangan Man in the Middle (MitM)? (Dan Cara Mencegahnya)

Bayangkan mengetahui bahwa seseorang memata-matai semua komunikasi Anda – panggilan telepon, pesan teks, email, bahkan percakapan langsung Anda. Dan di atas itu, orang itu menyamar sebagai Anda atau orang lain – atau bahkan keduanya. Itulah yang terjadi dalam serangan MITM. Penyerang tidak hanya melihat apa yang terjadi, tetapi mereka dapat bertindak sebagai salah satu atau kedua pihak – tanpa sepengetahuan pihak lain – untuk memanipulasi komunikasi. Pada artikel ini, kami akan menjelaskan apa itu serangan MITM, cara kerjanya, dan apa yang dapat Anda lakukan untuk mencegahnya menginfeksi situs WordPress Anda.

Apa itu Serangan MITM?

Serangan MITM lebih umum daripada yang Anda kira. Jenis serangan keamanan siber ini menguping komunikasi yang terjadi antara dua target, seperti browser Anda dan situs yang Anda kunjungi. Dan lebih dari itu, serangan MITM dapat membajak percakapan sehingga salah satu atau kedua target mendapatkan informasi yang salah. Penyerang dapat menyamar sebagai salah satu atau kedua target sehingga tidak ada yang menyadari bahwa mereka sedang berkomunikasi dengan penyerang. Informasi tersebut kemudian dapat diubah sebelum disampaikan.

Bagaimana Serangan MITM Bekerja?

Ada beberapa jenis serangan MITM yang umum. Namun, dalam semuanya, ada dua langkah utama: mencegat komunikasi dan kemudian mendekripsi informasi.

Serangan titik akses jahat , misalnya, dapat terjadi saat perangkat yang dilengkapi kartu nirkabel mencoba menyambung ke titik akses. Penyerang dapat mengatur titik akses nirkabel dan mengelabui perangkat untuk menghubungkannya. Kemudian, semua lalu lintas jaringan dapat dilihat dan dimanipulasi oleh penyerang.

Contoh lain adalah serangan spoofing ARP . ARP adalah singkatan dari Address Resolution Protocol, dan pada dasarnya digunakan agar sebuah host dapat menentukan apakah host lain yang diajak bicara memiliki alamat IP yang diketahui. Dengan spoofing ARP, penyerang menyamar sebagai tuan rumah dan menanggapi permintaan verifikasi IP. Penyerang kemudian dapat memata-matai lalu lintas antara dua host dan mengekstrak informasi yang memberi mereka akses ke akun.

Ada beberapa teknik yang digunakan dalam serangan MITM:

• Sniffing: Alat penangkap paket digunakan untuk memeriksa paket, memberi penyerang akses ke informasi yang seharusnya tidak boleh mereka lihat.
• Injeksi Paket: Paket berbahaya dapat disuntikkan ke aliran komunikasi, menyatu sehingga tidak terlihat. Biasanya, mengendus adalah pendahulu untuk ini.
• Pembajakan Sesi: Saat pengguna masuk ke aplikasi web, token sesi sementara dibuat sehingga nama pengguna dan kata sandi tidak diperlukan setiap kali pengguna membuka halaman yang berbeda. Dengan pembajakan sesi, penyerang mengidentifikasi token sesi itu dan bertindak sebagai pengguna.
• SSL Stripping: Paket dicegat dan diubah sehingga host harus mengirim permintaan yang tidak terenkripsi ke server, yang berarti bahwa informasi sensitif tidak lagi dienkripsi.

Mendeteksi jenis serangan ini rumit. Anda harus sudah mencari intersepsi; jika tidak, serangan MITM bisa tidak terdeteksi. Untungnya, Anda dapat mengambil langkah untuk mendeteksi serangan sebelum terjadi daripada menunggu untuk mencoba menangkapnya.

Cara Mencegah Serangan MITM

Berikut adalah praktik terbaik yang harus Anda ikuti untuk mencegah serangan MITM:

Ubah Kredensial Login Router

Anda tidak boleh menyimpan kredensial login default untuk router Anda. Jika penyerang dapat menemukannya, yang lebih mudah jika Anda masih menggunakan default, mereka dapat mengubah server Anda ke server mereka. Mereka juga dapat menempatkan perangkat lunak berbahaya di router Anda.

Terapkan HTTPS

HTTPS diperlukan untuk berkomunikasi dengan aman, dan itu berarti penyerang tidak akan dapat menggunakan data yang diendusnya. Situs web tidak boleh menawarkan alternatif HTTP; mereka hanya boleh menggunakan HTTPS. Selain itu, pengguna bisa mendapatkan plugin browser yang akan selalu menerapkan HTTPS.

Siapkan Enkripsi yang Kuat

Titik akses nirkabel memerlukan enkripsi yang kuat jika Anda ingin mencegah pengguna yang tidak diinginkan di sekitar bergabung dengan jaringan Anda. Saat enkripsi Anda lemah, penyerang dapat menggunakan serangan brute force untuk masuk ke jaringan Anda dan meluncurkan serangan MITM.

Gunakan VPN

Jaringan pribadi virtual (VPN) menciptakan lingkungan online yang aman, yang penting jika Anda menyimpan informasi sensitif. VPN menggunakan enkripsi berbasis kunci untuk menciptakan ruang untuk komunikasi yang aman. Bahkan jika penyerang dapat masuk ke jaringan bersama, mereka tidak akan dapat memahami lalu lintas VPN.

Apa yang Perlu Diketahui Pengguna WordPress

Saat pengguna masuk ke WordPress, nama pengguna dan kata sandi dikirimkan dalam permintaan HTTP – yang tidak dienkripsi. Itulah mengapa sangat penting untuk menggunakan HTTPS untuk mencegah penyerang menguping komunikasi. Untungnya, sangat mudah untuk menyiapkannya menggunakan plugin – ada beberapa di direktori plugin WordPress yang akan menyiapkan situs Anda untuk dijalankan melalui HTTPS.

Ketika datang ke WordPress, kekhawatiran terbesar adalah bahwa serangan MITM akan menyebabkan peretasan WordPress. HTTPS penting karena mencegah penyerang melihat nama pengguna dan kata sandi Anda dalam teks biasa. HTTPS juga akan membantu melindungi situs WordPress Anda dari ancaman umum lainnya, yang mencakup spoofing ARP dan mencuri cookie otentikasi.

Selain menggunakan HTTPS, praktik terbaik pengerasan WordPress akan berfungsi untuk menjaga keamanan situs web Anda. Ini termasuk:

• Log aktivitas
• Firewall
• Membatasi upaya login yang gagal
• Kata sandi yang kuat
• Otentikasi dua faktor

Ini juga berguna untuk mengetahui jenis situs web yang paling sering menjadi korban serangan MITM. Situs di mana login diperlukan adalah yang paling rentan terhadap serangan MITM karena tujuan penyerang biasanya untuk mencuri kredensial, nomor rekening, nomor kartu kredit dan sejenisnya. Jika Anda memiliki situs web WordPress di mana pengguna harus masuk – seperti untuk situs keanggotaan atau untuk mengakses keranjang belanja yang disimpan – Anda harus sangat waspada terhadap serangan MIMT.

Pertanyaan yang Sering Diajukan Serangan MITM

Apa yang menyebabkan serangan Man in the Middle?

Serangan MITM dapat terjadi ketika dua pihak melakukan interaksi yang tidak aman. Itu bisa jadi dua orang yang berbicara melalui sistem pesan online atau transfer data antara dua host.

Apa saja tanda-tanda serangan Man in the Middle?

Ada beberapa tanda bahwa Anda sedang, atau mungkin, berada di sekitar serangan Man in the Middle – atau bahkan Anda sendiri menjadi korban:

• Buka, jaringan WiFi publik.
• Nama jaringan WiFi yang mencurigakan.
• Jaringan WiFi Evil-twin yang bertujuan untuk mengelabui pengguna. Misalnya, StarbucksJoin dan StarbucksWiFi. Jika Anda melihat keduanya, salah satunya bisa jadi palsu.

Apa itu orang pasif di tengah serangan?

Serangan MITM pasif adalah ketika penyerang menguping komunikasi antara dua pihak tetapi tidak mengambil tindakan apa pun untuk memanipulasi data.

Membungkus

Mengetahui Anda telah menjadi korban serangan MITM, apakah Anda sedang memeriksa email Anda di kafe atau Anda adalah pemilik situs web yang diretas, itu menakutkan. Memikirkan siapa pun yang memata-matai Anda atau aktivitas online Anda benar-benar menyeramkan. Dan jika menyangkut informasi sensitif – milik Anda atau pelanggan, pelanggan, dll. – ini juga bisa menjadi kerugian serius bagi kehidupan pribadi dan profesional Anda. Menyiapkan HTTPS di situs WordPress Anda adalah langkah mutlak berikutnya yang diperlukan. Dari sana, bekerja untuk mengeraskan situs web Anda sebanyak mungkin. Anda tidak pernah bisa terlalu aman.

Saat Anda melakukannya, lihat artikel kami tentang cara melakukan audit keamanan WordPress.