Man in the Middle adalah Serangan Siber Berbahaya 2025
Irhan Hisyam Dwi Nugroho
•
17 March 2025
•
346
Man in the Middle adalah serangan siber berbahaya yang makin marak di 2025. Menurut SentinelOne, dari total kerugian siber $10 triliun per tahun, 19% disebabkan oleh serangan ini.
MitM menyusup di antara komunikasi online, mencuri data login, transaksi keuangan, atau pesan pribadi tanpa disadari. Bayangin kalau akun atau rekeningmu diretas!
Tenang, MinDi bakal bantu kalian paham cara kerja, dampak, dan cara mencegahnya. Yuk, simak biar tetap aman saat online!
Baca juga : Panduan Memilih Bootcamp Cyber Security yang Tepat
Pengertian Man in the Middle (MitM) Attack
Man in the Middle (MitM) Attack adalah jenis serangan siber di mana peretas diam-diam menyusup ke dalam komunikasi antara dua pihak tanpa mereka sadari.
Serangan ini memungkinkan pelaku mencuri data sensitif seperti informasi login, data perbankan, atau bahkan percakapan pribadi.
MitM sering terjadi di jaringan Wi-Fi publik yang tidak aman atau melalui manipulasi DNS dan sertifikat keamanan palsu.
Karena korban tidak menyadari adanya gangguan, serangan ini bisa berlangsung lama tanpa terdeteksi. Untuk memahami lebih dalam cara mencegahnya,
Yuk, join Bootcamp Cyber Security di Dibimbing.id dan tingkatkan skill keamanan digitalmu!
Cara Kerja Man in the Middle
Sumber: Canva
Man in the Middle adalah serangan siber yang terdiri dari dua tahap utama: interception dan decryption. Interception bertujuan menangkap komunikasi tanpa diketahui, sedangkan decryption digunakan untuk membaca atau memodifikasi data yang dicegat.
1. Interception
Pada tahap ini, peretas berusaha menangkap komunikasi antara dua pihak tanpa diketahui. Salah satu cara paling umum adalah packet sniffing, yaitu menangkap dan menganalisis paket data yang dikirim melalui jaringan.
Teknik lain yang sering digunakan adalah DNS Spoofing, di mana peretas memanipulasi alamat DNS agar korban diarahkan ke situs palsu yang menyerupai situs asli.
Selain itu, serangan dapat terjadi melalui Wi-Fi publik yang tidak aman, di mana pelaku menyusup ke jaringan dan mengakses data yang dikirim oleh pengguna lain.
Dalam beberapa kasus, peretas juga dapat melakukan IP Spoofing, yaitu menyamar sebagai alamat IP terpercaya untuk menyadap komunikasi tanpa memicu kecurigaan.
2. Decryption
Setelah berhasil mencegat data, tahap berikutnya adalah decryption, di mana peretas mencoba membaca atau mengubah informasi yang telah mereka peroleh.
Salah satu metode yang sering digunakan adalah HTTPS Stripping, yaitu menurunkan koneksi HTTPS yang terenkripsi menjadi HTTP yang tidak aman, sehingga data bisa diakses dalam bentuk teks biasa.
Selain itu, ada juga teknik Man in the Browser (MitB), yang menggunakan malware untuk menyusup ke browser korban dan mencuri data sensitif seperti kredensial login atau informasi kartu kredit.
Dengan teknik ini, peretas bisa membaca, mengubah, atau bahkan menyisipkan transaksi palsu tanpa diketahui oleh korban.
Baca juga : Cyber Security Engineer: Arti, Tugas, Skill, dan Gaji
Contoh Man in the Middle Attack
Sumber: Canva
Serangan Man in the Middle adalah ancaman nyata yang dapat terjadi di berbagai skenario kehidupan digital. Berikut adalah beberapa contoh umum bagaimana serangan ini dilakukan dan dampaknya terhadap korban.
1. Wi-Fi Publik Berbahaya
Peretas sering kali membuat jaringan Wi-Fi palsu yang menyerupai jaringan resmi di tempat umum seperti kafe atau bandara.
Ketika pengguna terhubung ke jaringan tersebut, semua data yang dikirimkan, termasuk kredensial login dan transaksi perbankan, dapat disadap. Hal ini memungkinkan peretas untuk mencuri informasi atau bahkan menyisipkan malware ke dalam perangkat korban.
2. DNS Spoofing
Dalam teknik ini, peretas memanipulasi sistem Domain Name System (DNS) agar korban diarahkan ke situs palsu yang terlihat seperti situs resmi.
Misalnya, pengguna yang mencoba mengakses situs perbankan dapat diarahkan ke situs tiruan yang mencuri kredensial login mereka. Teknik ini sangat berbahaya karena korban sering kali tidak menyadari bahwa mereka telah masuk ke situs palsu.
3. HTTPS Stripping
Beberapa serangan MitM dilakukan dengan menurunkan tingkat keamanan koneksi dari HTTPS yang terenkripsi menjadi HTTP yang tidak aman.
Peretas dapat menghapus enkripsi ini sehingga dapat melihat data yang dikirimkan pengguna, seperti informasi kartu kredit atau kata sandi. Teknik ini sering digunakan dalam kombinasi dengan serangan Wi-Fi publik atau DNS Spoofing.
4. Man in the Browser (MitB)
Pada jenis serangan ini, peretas menyisipkan malware ke dalam browser korban untuk mencuri informasi atau mengubah transaksi online.
Serangan ini sering digunakan untuk mencuri data perbankan dengan mengubah detail pembayaran sebelum dikirim ke server resmi. Korban mungkin tidak menyadari adanya perubahan karena tampilan di layar mereka tetap terlihat normal.
Baca juga : Vulnerability Assessment Adalah: Jenis, Manfaat, dan Contoh
Dampak Man in the Middle
Sumber: Canva
Warga Bimbingan, serangan Man in the Middle adalah ancaman serius yang bisa menyebabkan kerugian besar bagi individu maupun perusahaan.
MinDi bakal jelasin beberapa dampak yang bisa terjadi jika serangan ini berhasil. Jangan sampai kejadian ini menimpa kamu, ya!
1. Pencurian Data Pribadi
Serangan MitM sering kali bertujuan mencuri informasi sensitif seperti username, password, atau data perbankan. Ketika peretas berhasil menyadap komunikasi, mereka bisa mengakses akun penting seperti email, media sosial, hingga rekening bank.
Kalau Warga Bimbingan nggak hati-hati, bisa-bisa data pribadi kamu disalahgunakan untuk tindakan kriminal seperti pencurian identitas atau penipuan online.
2. Modifikasi dan Manipulasi Data
Selain mencuri data, peretas juga bisa mengubah informasi yang dikirimkan tanpa sepengetahuan korban.
Misalnya, dalam transaksi online, nomor rekening penerima bisa diganti dengan rekening hacker. Akibatnya, uang yang seharusnya sampai ke pihak yang benar malah jatuh ke tangan pelaku kejahatan siber.
3. Kehilangan Akses Akun Penting
Jika serangan MitM berhasil mencuri kredensial login, korban bisa kehilangan akses ke akun-akun penting.
Banyak kasus di mana akun email atau media sosial diretas dan digunakan untuk menyebarkan scam atau meminta uang kepada teman dan keluarga korban.
Lebih parahnya lagi, kalau akun perbankan yang kena, bisa jadi saldo kamu tiba-tiba lenyap dalam hitungan detik!
Baca juga : Spyware Adalah: Jenis, Cara Kerja, Dampak, dan Pencegahan
Cara Mengatasi Man in the Middle Attack
Sumber: Canva
Warga Bimbingan, serangan Man in the Middle adalah ancaman yang bisa menyerang siapa saja, termasuk kamu! Tapi tenang, MinDi punya beberapa cara yang bisa dilakukan untuk melindungi diri dari ancaman ini. Yuk, simak langkah-langkahnya agar data pribadimu tetap aman!
1. Gunakan Koneksi yang Aman
Hindari menggunakan jaringan Wi-Fi publik tanpa perlindungan karena jaringan ini sering menjadi sasaran utama serangan MitM.
Kalau harus menggunakan Wi-Fi umum, aktifkan VPN (Virtual Private Network) untuk mengenkripsi data dan menyembunyikan aktivitas online kamu. Dengan begitu, peretas nggak bisa menyusup ke dalam komunikasi internetmu dengan mudah.
2. Selalu Pastikan Situs Menggunakan HTTPS
Saat browsing atau melakukan transaksi online, cek apakah situs yang kamu akses menggunakan protokol HTTPS, bukan HTTP.
Situs dengan HTTPS memiliki enkripsi yang lebih kuat, sehingga data yang dikirim lebih aman dari penyadapan. Kalau ada peringatan “Not Secure” di browser, lebih baik hindari memasukkan informasi sensitif seperti password atau data kartu kredit.
3. Gunakan Autentikasi Multi-Faktor (MFA)
Autentikasi multi-faktor menambah lapisan keamanan dengan meminta kode verifikasi tambahan saat login. Bahkan jika hacker berhasil mencuri passwordmu melalui MitM, mereka tetap butuh kode verifikasi yang hanya bisa kamu akses.
Jadi, pastikan semua akun penting seperti email, perbankan, dan media sosial sudah menggunakan MFA untuk perlindungan ekstra!
4. Perbarui Perangkat dan Gunakan Software Keamanan
Serangan MitM sering mengeksploitasi celah keamanan di sistem operasi atau aplikasi yang tidak diperbarui.
Oleh karena itu, selalu pastikan perangkat kamu mendapatkan update terbaru, baik itu smartphone, laptop, atau browser. Selain itu, gunakan antivirus dan firewall yang dapat mendeteksi serta mencegah aktivitas mencurigakan dari hacker.
Baca juga : TLS Adalah: Pengertian, Fungsi, Cara Kerja, dan Perbedaannya
Lindungi Data Pribadimu dari Serangan Siber dengan Bootcamp Cyber Security!
Yuk, pelajari cara melindungi sistem dari serangan siber, termasuk Man in the Middle adalah salah satu ancaman yang sering terjadi di dunia digital! Ikuti Bootcamp Cyber Security di Dibimbing.id dan kuasai teknik pertahanan dari berbagai serangan cyber.
Dapatkan pengalaman belajar dengan 40+ live class, akses ke Virtual Lab, serta bimbingan mentor profesional 24/7. Kamu juga akan belajar tentang Red Team & Blue Team, membangun portfolio dengan weekly assignment, serta mengerjakan 2 final project berbasis studi kasus nyata.
Plus, ada kelas persiapan sertifikasi CEH (Certified Ethical Hacker) untuk meningkatkan kredibilitasmu di dunia kerja!
Dengan 96% alumni mendapatkan pekerjaan dan 840+ perusahaan hiring partner, peluang karier sebagai Cyber Security Specialist makin terbuka lebar.
Jangan sampai ketinggalan! Daftar sekarang di sini dan mulai langkahmu menjadi ahli keamanan siber!
Referensi
- Man-in-the-Middle (MITM) Attack: Definition, Examples & More [Buka]
Tags
Irhan Hisyam Dwi Nugroho
Irhan Hisyam Dwi Nugroho is an SEO Specialist and Content Writer with 4 years of experience in optimizing websites and writing relevant content for various brands and industries. Currently, I also work as a Content Writer at Dibimbing.id and actively share content about technology, SEO, and digital marketing through various platforms.
