Credit image: Freepix
Panduan Mencegah Serangan Man-in-the-Middle – Ketika Anda mengirim pesan, email, atau melakukan transaksi online, Anda mungkin berpikir bahwa komunikasi tersebut hanya terjadi antara Anda dan situs web yang bersangkutan.
Namun, ada jenis serangan siber yang dapat menyadap percakapan digital ini tanpa Anda sadari. Serangan ini disebut Man-in-the-Middle
|
Baca juga: Panduan Menghapus dan Mencegah Malware pada iPhone |
Bagaimana Serangan MitM Bisa Terjadi?
Serangan MitM paling sering terjadi di situasi yang terlihat tidak berbahaya. Ini adalah beberapa skenario umum:
- Wi-Fi Publik yang Tidak Aman: Ini adalah ladang subur bagi penyerang. Di kafe, bandara, atau hotel, penyerang bisa membuat jaringan Wi-Fi palsu yang terlihat sah. Ketika Anda terhubung, semua data Anda akan melewati perangkat mereka.
- Perangkat Lunak Berbahaya (Malware): Jika perangkat Anda sudah terinfeksi malware, program jahat itu dapat mengalihkan semua lalu lintas internet Anda melalui server penyerang, tanpa Anda sadari.
- Situs Web Palsu: Penyerang dapat membuat situs web yang terlihat seperti situs asli (misalnya, bank Anda) dan mengarahkan Anda ke sana. Semua data yang Anda masukkan di situs palsu tersebut akan langsung jatuh ke tangan mereka.
Cara Melindungi Diri dari Serangan MitM
Meskipun terdengar menakutkan, ada beberapa langkah sederhana yang bisa Anda ambil untuk mencegah diri Anda menjadi korban.
- Selalu Pastikan Tautan Memiliki HTTPS: Saat Anda mengunjungi sebuah situs web, periksa bilah alamat di browser Anda. Pastikan alamatnya dimulai dengan https://, bukan http://. Huruf ‘s’ di HTTPS berarti koneksi Anda terenkripsi dan aman, sehingga penyadap tidak bisa membaca data yang dikirimkan.
- Hindari Transaksi Penting di Wi-Fi Publik: Hindari melakukan aktivitas sensitif seperti online banking, berbelanja, atau mengecek email pekerjaan saat terhubung ke jaringan Wi-Fi publik. Jika memang harus, gunakanlah koneksi data seluler Anda yang lebih aman.
- Gunakan VPN (Virtual Private Network): VPN adalah salah satu alat terbaik untuk melawan serangan MitM. VPN membuat “terowongan” terenkripsi untuk semua lalu lintas internet Anda. Dengan begitu, bahkan jika penyerang berhasil menyadap koneksi Anda, mereka hanya akan melihat data yang tidak bisa mereka baca.
- Waspada dengan Ejaan Situs Web: Selalu periksa kembali ejaan alamat situs web yang Anda kunjungi. Penipu sering membuat situs dengan nama yang sedikit berbeda (misalnya, g00gle.com alih-alih google.com) untuk menipu korban.
- Selalu Perbarui Perangkat Lunak Anda: Pastikan sistem operasi, browser, dan semua aplikasi Anda selalu diperbarui. Pembaruan seringkali menyertakan perbaikan keamanan yang menutup celah-celah yang bisa dimanfaatkan oleh penyerang.
- Aktifkan Verifikasi Dua Langkah (MFA): MFA (Multi-Factor Authentication) menambah lapisan keamanan ekstra. Bahkan jika kata sandi Anda tercuri dalam serangan MitM, penyerang akan kesulitan masuk ke akun Anda karena mereka juga butuh kode verifikasi dari ponsel Anda.
Kewaspadaan adalah kunci. Dengan mengikuti langkah-langkah ini, Anda dapat menjaga percakapan digital Anda tetap aman dan mencegah penyadap di tengah-tengah mencuri data berharga Anda.
Sumber berita:
