Mengenal Man in The Middle Attack dan Cara Menghindarinya | WDI

Mengenal Man in The Middle Attack dan Cara Menghindarinya


Mengenal Man in The Middle Attack dan Cara Menghindarinya

Penjahat dunia maya terus melakukan sejumlah serangan menggunakan beragam metode, salah satunya adalah Man in The Middle Attack. Metode ini digunakan oleh peretas untuk mendapat informasi sensitif dari target sasaran. Mereka biasanya akan memanfaatkan koneksi internet yang tidak aman untuk menjalankan serangan ini. Jika Anda sering menggunakan koneksi WiFi publik untuk mengakses data sensitif, maka Anda harus berhati-hati terhadap serangan ini.

Pengertian Man in The Middle Attack

Man in The Middle attack atau MiTM merupakan istilah yang digunakan ketika hacker memposisikan dirinya di antara percakapan dua belah pihak seperti user dan website. Serangan ini dilakukan secara diam-diam sehingga korban tidak menyadari bahwa percakapan atau komunikasi yang dilakukan sedang diamati oleh hacker. Agar lebih mudah dipahami, Man in The Middle juga dapat digambarkan seperti seorang pekerja pos jahat yang dapat membaca dan mengubah surat sebelum diteruskan kepada penerima sah.

Pada umumnya, serangan ini dilakukan dengan dua tujuan utama, yaitu :

1. Mencuri informasi pribadi korban seperti kredensial masuk, detail akun, nomor kartu kredit, dan lain-lain. Biasanya target serangan adalah para pengguna aplikasi keuangan, situs e-commerce, atau situs website lain yang membutuhkan login untuk masuk ke dalam sistem.

2. Memanipulasi isi pesan yang dikirim oleh target serangan. 

Hacker melakukan Man in The Middle attack dengan menargetkan koneksi HTTP antara pengguna dengan website. Tindak pembajakan koneksi ini memungkinkan penyerang untuk bertindak sebagai proxy yang mampu membaca, mengumpulkan, dan memodifikasi informasi yang dikirim antara user dan website. 

Baca Juga: 5 Tips untuk Meningkatkan Website Security

Bagaimana cara menghindari serangan MiTM ?

1. Menghindari koneksi WiFi yang tidak dilindungi oleh kata sandi.

2. Tidak mengakses informasi sensitif ketika menggunakan WiFi publik.

3. Hanya mengakses website dengan protokol HTTPS.

4. Menggunakan VPN ( Virtual Private Network ). VPN akan mengenkripsi lalu lintas website untuk membatasi kemampuan penyerang untuk membaca atau memodifikasi komunikasi yang sedang Anda lakukan.

5. Pastikan server DNS (cache DNS) yang Anda gunakan aman.

Baca Juga: 4 Tips Meningkatkan Keamanan Aplikasi Seluler

Layanan WDI

WDI atau Web Developer Indonesia menyediakan daftar perusahaan developer di Indonesia. Kami memiliki daftar perusahaan dengan berbagai fokus layanan seperti web development, web design, mobile app development, PWA development, dan masih banyak lagi. Silakan kunjungi daftar developer kami untuk menemukan layanan yang sesuai dengan kebutuhan Anda.

WDI juga menyediakan daftar lowongan praktisi digital untuk beberapa kategori seperti web security, web design, digital marketing, dan lain-lain.  Untuk mengetahui info lowongan pekerjaan yang tersedia hari ini, silakan klik halaman karir WDI.




Berita Seputar Web Developer

4 Proxy Server Paling Populer di Indonesia Technology Information
Baca