Serangan man-in-the-middle (MitM) adalah bentuk serangan siber di mana pelaku menyela atau menyusup ke dalam komunikasi antara dua pihak tanpa diketahui korban. Dalam serangan ini, penyerang bisa mengakses, mencuri, atau memanipulasi data yang dikirimkan, seperti email, pesan teks, dan panggilan video, tanpa disadari sama sekali.
Penyerang biasanya memanfaatkan protokol web yang lemah untuk menyambungkan dirinya ke dua entitas sehingga data korban dapat dicuri. Bahkan, serangan MitM dapat menggunakan bot yang mampu mengirim pesan teks palsu yang terkesan valid, memalsukan suara dalam panggilan, atau menciptakan sistem komunikasi palsu untuk mencuri data dari perangkat korban.
Jenis-jenis Serangan Man-in-the-Middle
SSL Hijacking
Protokol Secure Sockets Layer (SSL) biasanya melindungi data pada situs web yang aman dengan menggunakan HTTPS. Namun, beberapa versi SSL lama rentan terhadap serangan dan telah dihentikan penggunaannya. Penyerang yang melakukan hijacking SSL mampu mencegat dan membaca semua data yang dikirimkan antara server dan pengguna.Pencurian Cookie Browser
Cookie adalah kumpulan data kecil yang disimpan pada perangkat pengguna untuk menyimpan informasi login atau preferensi. Dalam serangan ini, penyerang mencuri cookie browser untuk mendapatkan akses ke informasi penting seperti kata sandi dan nomor kartu kredit. Pencurian cookie biasanya dilakukan bersamaan dengan serangan penyadapan jaringan.- Pembajakan Email
Pada serangan ini, pelaku berhasil mengendalikan akun email korban, khususnya yang digunakan di perbankan atau lembaga keuangan. Setelah masuk, mereka dapat memantau transaksi dan korespondensi untuk mencuri data atau uang. Kadang, pelaku menciptakan alamat email palsu dari bank dan menipu korban untuk mengungkap kredensial atau mentransfer dana.
Contoh Nyata Serangan Man-in-the-Middle
Pada tahun 2013, Edward Snowden membocorkan dokumen rahasia NSA yang mengungkap praktik penyadapan menggunakan teknik MitM. NSA diketahui memalsukan sertifikat enkripsi SSL untuk mengawasi pencarian pengguna Google, termasuk warga Amerika Serikat—sebuah pelanggaran privasi dan hukum dalam negeri.
Selain itu, penyedia layanan internet Comcast pernah menggunakan metode injeksi kode pada lalu lintas web pengguna. Mereka mengganti iklan pihak ketiga dengan iklan mereka sendiri melalui modifikasi JavaScript, yang merupakan salah satu bentuk serangan MitM. Ini menyebabkan manipulasi konten tanpa sepengetahuan pengguna.
Dampak dan Target Serangan Man-in-the-Middle
Serangan MitM tidak hanya mengancam individu, tetapi juga organisasi dan bisnis yang menyimpan data penting. Sektor keuangan, layanan kesehatan, perusahaan industri dengan sistem Internet of Things (IoT), serta infrastruktur penting sangat rentan terhadap serangan ini. Potensi keuntungan finansial membuat pelaku semakin terdorong untuk melakukan serangan MitM terhadap target-target tersebut.
Informasi sensitif seperti data keuangan dan catatan kesehatan sangat berharga dan dapat diperjualbelikan di pasar gelap dengan harga yang tergolong rendah per data. Namun, kerugian yang terjadi saat data tersebut bocor bisa mencapai jutaan data sekaligus, mengakibatkan kerusakan besar.
Serangan man-in-the-middle terus berkembang seiring kemajuan teknologi komunikasi digital dan jaringan internet. Oleh karena itu, pemahaman tentang jenis serangan ini penting untuk meningkatkan kewaspadaan dan langkah pencegahan yang tepat dalam menjaga keamanan data pribadi maupun organisasi.
