Serangan Adversary in the Middle (AitM) adalah varian dari serangan Man in the Middle (MitM) yang terkenal, di mana pelaku kejahatan memposisikan diri di antara saluran komunikasi untuk menguping, mencegat, atau memanipulasi lalu lintas data.
Namun, serangan AitM lebih dari sekadar intersepsi; mereka secara aktif mengeksploitasi posisi ini untuk melakukan aktivitas jahat yang dapat menimbulkan konsekuensi yang mengerikan.
Serangan semacam ini menimbulkan risiko tinggi terhadap kerahasiaan, integritas, dan privasi data di berbagai industri, termasuk keuangan, layanan kesehatan, pemerintahan, dan lainnya.
Ketika lanskap ancaman saat ini terus berkembang, memahami seluk-beluk serangan AitM dan menerapkan pertahanan yang kuat memungkinkan para pemimpin organisasi untuk menjaga aset digital dan melindungi dari bentuk ancaman siber yang semakin canggih ini.
Baca juga: Teknik Canggih Serangan Email |
Serangan Adversary in the Middle (AitM)
Serangan AitM dicirikan oleh keterlibatan aktifnya, lebih dari sekadar penyadapan pasif hingga manipulasi data dan komunikasi secara aktif. Hal ini membuat mereka menjadi ancaman besar dalam lanskap keamanan siber.
Konsep serangan AitM berakar pada sejarah perkembangan serangan MitM, yang awalnya muncul sebagai alat untuk menyadap komunikasi antara dua pihak.
Serangan MitM awal sering kali melibatkan penyadapan pada saluran komunikasi yang tidak terenkripsi, seperti jaringan Wi-Fi yang tidak aman atau lalu lintas email yang tidak terenkripsi.
Serangan-serangan ini bertujuan untuk mengkompromikan kerahasiaan data tanpa harus merusak konten yang dikirimkan.
Saat ini, serangan AitM telah berkembang menjadi sangat canggih dan berbahaya. Mereka dapat bermanifestasi dalam berbagai bentuk, antara lain:
Pengambilan Kredensial
Penyerang AitM dapat mencegat kredensial login, seperti nama pengguna dan kata sandi, untuk mendapatkan akses tidak sah ke akun dan sistem sensitif.
Manipulasi Data
Penyerang ini dapat mengubah konten paket data saat transit, berpotensi mengubah informasi atau memasukkan kode berbahaya ke dalam aliran data yang sah.
Penyadapan
Meskipun serangan AitM seringkali melibatkan manipulasi aktif, namun dapat digunakan secara pasif untuk menyadap dengan tujuan spionase atau pencurian data.
Phising & Spoofing
Serangan AitM dapat melibatkan peniruan identitas entitas yang sah untuk menipu korban agar membocorkan informasi sensitif atau terlibat dalam transaksi penipuan.
Pengiriman Malware
Dalam beberapa kasus, penyerang AitM dapat menggunakan posisi mereka untuk mengirimkan pembaruan atau muatan perangkat lunak berbahaya untuk menyusupi sistem target.
Pentingnya serangan AitM terletak pada potensi kerusakan parah. Mereka dapat merusak integritas data, membahayakan privasi, memfasilitasi pencurian identitas, dan memungkinkan penipuan finansial.
Di sektor-sektor penting seperti keuangan, layanan kesehatan, dan pemerintahan, serangan AitM dapat mengakibatkan pelanggaran yang menghancurkan dan memiliki konsekuensi yang luas.
Baca juga: Meminimalisir Risiko Serangan BEC |
Memahami Cara Kerja AitM
Dalam serangan AitM, aktor jahat menempatkan dirinya secara strategis di antara pengirim dan penerima data atau komunikasi.
Penentuan posisi ini memungkinkan penyerang untuk mencegat, memanipulasi, atau mengarahkan lalu lintas yang lewat antara kedua pihak.
Hal ini dapat dicapai melalui berbagai cara, seperti menyusupi perangkat jaringan, mengeksploitasi kerentanan, atau menyusup ke jaringan melalui cara lain.
Setelah berada dalam posisi strategis, penyerang mencegat lalu lintas data yang lewat antara korban dan tujuan yang dituju.
Intersepsi ini dapat terjadi pada berbagai lapisan komunikasi, termasuk:
- Lapisan jaringan (misalnya, merutekan lalu lintas melalui server proxy yang berbahaya)
- Lapisan transport (misalnya, mencegat koneksi TCP/IP), atau
- Lapisan aplikasi (misalnya, memanipulasi permintaan HTTP dan tanggapan).
Manipulasi Aktif
Yang membedakan serangan AitM adalah manipulasi aktifnya terhadap data yang disadap. Penyerang dapat mengubah isi paket, memasukkan muatan berbahaya, atau mengubah data saat transit. Manipulasi ini dapat terjadi dalam beberapa bentuk:
-
Modifikasi Konten – Penyerang dapat mengubah konten pesan, file, atau paket data untuk memasukkan konten berbahaya, seperti malware atau informasi palsu.
-
Eksfiltrasi Data – Penyerang AitM dapat menyedot informasi sensitif dari lalu lintas yang disadap, seperti kredensial login, data keuangan, atau dokumen rahasia.
-
Injeksi Payload – Payload berbahaya, seperti malware atau ransomware, dapat disuntikkan ke dalam aliran data yang sah, memungkinkan eksekusi kode jarak jauh atau gangguan lebih lanjut pada sistem.
Pembajakan Sesi
Penyerang Adversary in the Middle dapat membajak sesi komunikasi yang sudah ada antara korban dan titik akhir yang sah.
Hal ini sering kali melibatkan pengambilan kendali token sesi atau cookie, yang secara efektif menyamar sebagai korban untuk mendapatkan akses tidak sah ke sistem atau akun yang aman.
Phising dan Pemalsuan
Penyerang AitM dapat menggunakan posisinya untuk menyamar sebagai entitas tepercaya, seperti situs web, server email, atau portal masuk.
Hal ini memungkinkan mereka menipu korban agar membocorkan informasi sensitif atau terlibat dalam aktivitas penipuan, seperti melakukan transaksi tidak sah.
Baca juga: Serangan Siber di Dunia Maya |
Lewati Enkripsi
Dalam kasus di mana komunikasi dienkripsi (misalnya menggunakan HTTPS untuk lalu lintas web), penyerang AitM sering kali menggunakan teknik untuk melewati enkripsi.
Hal ini dapat melibatkan penggantian sertifikat keamanan yang sah dengan sertifikat mereka sendiri, melakukan serangan man-in-the-browser, atau mengeksploitasi kerentanan enkripsi.
Eksfiltrasi dan Persistensi
Setelah penyerang mencapai tujuannya, mereka mungkin mengambil data yang dicuri atau mempertahankan persistensi dalam jaringan yang disusupi.
Kegigihan ini memungkinkan mereka untuk terus memantau, memanipulasi, atau mengambil data dalam jangka waktu yang lama.
Kasus Serangan Adversary-in-the-Middle (AitM)
Serangan Adversary in the Middle (AitM) telah terwujud dalam beberapa kasus penggunaan di dunia nyata di berbagai sektor.
Sehingga hal ini menunjukkan signifikansi serangan tersebut sebagai ancaman keamanan siber yang kuat. Serangan canggih ini dapat mengakibatkan pelanggaran data, privasi terganggu, kerugian finansial, dan kerugian signifikan terhadap individu dan organisasi.
-
Penipuan Keuangan – Serangan AitM telah digunakan untuk menargetkan perbankan online dan lembaga keuangan. Pelaku jahat menyadap transaksi perbankan, memanipulasi detail rekening penerima, dan mengalihkan dana ke rekening palsu. Hal ini dapat menyebabkan kerugian finansial yang besar baik bagi individu maupun bisnis.
-
Manipulasi E-commerce – Penyerang dapat mengeksploitasi teknik AitM untuk memodifikasi transaksi e-commerce, mengubah informasi pembayaran penerima untuk mengalihkan dana ke akun mereka. Manipulasi jenis ini mungkin sulit dideteksi, sehingga mengakibatkan kerugian finansial bagi pengecer online dan pelanggan mereka.
-
Pencurian Data & Spionase – Serangan AitM sering digunakan untuk spionase industri dan pencurian data. Penjahat dunia maya menyadap komunikasi sensitif dalam organisasi, mengambil dokumen rahasia, rahasia dagang, atau kekayaan intelektual. Data yang dicuri ini dapat dijual di web gelap atau digunakan untuk mendapatkan keunggulan kompetitif.
-
Invasi Privasi – Serangan AitM dapat membahayakan privasi individu dengan mencegat dan memantau aktivitas internet mereka. Penyerang dapat mengumpulkan informasi pribadi yang sensitif, memantau perilaku online, dan bahkan menyadap pesan pribadi, sehingga membahayakan kerahasiaan pengguna.
Baca juga: Serangan Situs Web |
Mengamankan Diri dari Serangan Adversary-in-the-Middle (AitM)
Untuk bertahan dari serangan AitM, organisasi dan individu harus menggunakan teknik enkripsi yang kuat, menggunakan saluran komunikasi yang aman, dan menerapkan otentikasi multi-faktor (MFA).
Kewaspadaan dalam mendeteksi aktivitas jaringan yang tidak biasa, memantau akses tidak sah, dan tetap mendapatkan informasi tentang vektor ancaman yang berkembang merupakan komponen penting dari strategi pertahanan yang efektif terhadap serangan AitM dalam lanskap keamanan siber saat ini.
Bertahan dari serangan AitM memerlukan pendekatan multi-segi:
-
Enkripsi dan Protokol Aman – Menerapkan enkripsi yang kuat untuk data dalam transit dan mengadopsi protokol komunikasi yang aman seperti HTTPS dan VPN dapat melindungi terhadap penyadapan dan intersepsi data.
-
Otoritas Sertifikat – Bisnis menggunakan Otoritas Sertifikat (CA) tepercaya untuk menerbitkan sertifikat digital, sehingga mengurangi risiko penyerang mengganti sertifikat berbahaya.
-
Segmentasi Jaringan – Memisahkan segmen jaringan dapat membatasi pergerakan lateral penyerang, sehingga lebih sulit untuk menetapkan posisi AitM dalam jaringan.
-
Pelatihan Kesadaran Keamanan – Melatih karyawan secara teratur untuk mengenali upaya phising, situs web berbahaya, dan komunikasi mencurigakan dapat mencegah serangan AitM yang dimulai melalui rekayasa sosial.
-
Autentikasi Multi-Faktor (MFA) – MFA menambahkan lapisan keamanan ekstra, yang memerlukan berbagai bentuk autentikasi, sehingga mengurangi risiko akses tidak sah meskipun kredensial disusupi.
-
Sistem Deteksi Intrusi (IDS) – IDS dan Sistem Pencegahan Intrusi (IPS) dapat membantu mengidentifikasi dan memblokir serangan AitM dengan memantau lalu lintas jaringan dan pola perilaku.
-
Pembaruan Perangkat Lunak Secara Reguler – Menjaga sistem dan perangkat lunak tetap mutakhir dengan patch keamanan terbaru dapat mengurangi kerentanan yang mungkin dieksploitasi oleh penyerang.
-
Pemantauan Keamanan – Menerapkan pemantauan keamanan berkelanjutan untuk mendeteksi dan merespons aktivitas jaringan yang tidak biasa atau perilaku mencurigakan yang mengindikasikan serangan AitM.
Sumber berita: