Mungkin ada seseorang yang bersembunyi di jalur antara perangkat Anda dan perangkat yang ingin Anda sambungkan. Bagaimana mereka sampai di sana, dan apa yang mungkin mereka lakukan selanjutnya?
Saat Anda menjelajahi web, Anda mungkin memiliki rasa privasi. Tampaknya aktivitas Anda berada di antara Anda dan perangkat yang Anda gunakan. Tapi itu tidak selalu terjadi, karena penjahat dunia maya dapat memposisikan diri mereka di antara keduanya. Inilah yang dilakukan penyerang di jalur. Mereka menguping komunikasi Anda dan membahayakan data pribadi Anda.
Bagaimana penyerang di jalur memengaruhi pengalaman online Anda, dan bagaimana Anda dapat mencegahnya?
Siapa Penyerang On-Path?
Penyerang on-path adalah penyusup yang duduk di antara dua perangkat yang terhubung dan menyalin komunikasi mereka untuk tujuan jahat. Mereka dapat mengubah data atau mengalihkannya ke saluran mereka sendiri. Kedua belah pihak biasanya tidak menyadari intrusi karena penyerang tidak invasif.
Penyerang di jalur adalah operator diam. Mereka diam-diam memposisikan diri di antara dua perangkat aktif untuk mencegat interaksi mereka. Anda dapat menyamakannya dengan pekerja kantor pos yang meragukan yang mengumpulkan surat dari pengirim dan mengirimkannya ke penerima.
Tapi bukannya mengantarkan surat itu, tukang pos malah membukanya untuk melihat isinya. Mereka dapat menggunakan informasi dalam surat itu untuk tujuan jahat, mengubahnya atau bahkan menukarnya dengan surat lain. Satu-satunya perbedaan adalah bahwa mereka tidak terlihat dalam kasus serangan di jalur. Pelaku biasanya menargetkan email, jaringan publik yang tidak aman, pencarian DNS, dll.
Penyerang di jalur juga bekerja dengan cara berikut.
Mencegat Koneksi HTTP
Hypertext Transfer Protocol (HTTP) adalah protokol koneksi internet yang mentransfer informasi dari satu titik ke titik lainnya. Tetapi tidak seperti versi Hypertext Transfer Protocol Secure (HTTPS) yang ditingkatkan, ia tidak memiliki enkripsi. Ini berarti tidak aman dan penyusup dapat dengan mudah mencegatnya.
Jika Anda menjelajah melalui koneksi HTTP, penyerang di jalur dapat memposisikan dirinya di antara perangkat Anda dan situs web yang ingin Anda kunjungi. Saat Anda memasukkan kredensial login Anda, mereka dapat mengaksesnya. Mereka juga memiliki akses ke interaksi lain yang Anda lakukan di situs web karena konektivitas Anda yang lemah.
Penyusup dapat memutuskan untuk mengeksploitasi cookie Anda, potongan kecil data yang dikirim situs web yang Anda kunjungi ke browser Anda untuk membantu Anda melacak aktivitas Anda di sana. Pelaku ancaman yang terlalu bersemangat dapat menggunakan cookie di browser Anda untuk membajak sesi penjelajahan Anda pada jaringan HTTP.
Membuat Jaringan Wi-Fi Berbahaya
Salah satu cara termudah penyerang di jalur mendapatkan korban adalah dengan membuat jaringan Wi-Fi berbahaya. Banyak orang yang terbiasa menggunakan internet gratis, terutama di area publik. Mereka mengaktifkan Wi-Fi di perangkat seluler mereka, untuk terhubung ke koneksi data tanpa batas. Atau mereka membutuhkan Wi-Fi publik untuk online menggunakan laptop.
Pelaku ancaman menyediakan Wi-Fi di area strategis untuk digunakan orang. Karena mereka adalah pemilik jaringan, mereka dapat dengan mudah mencegat interaksi online pengguna.
Semua orang tidak cepat terhubung ke Wi-Fi publik, terutama yang aneh. Aktor di jalur mengalahkan kesadaran ini dengan mengkloning jaringan Wi-Fi yang sah atau populer di area tertentu. Perbedaan antara mereka dan yang sah bisa berupa huruf atau karakter. Anda mungkin tidak menyadari perbedaannya.
Email Pembajakan
Pembajakan email adalah jenis serangan on-path yang umum di mana pelaku ancaman mengambil kendali atas akun Anda dan melacak interaksi Anda. Mereka dapat menggunakan upaya phishing untuk memanipulasi Anda agar mengungkapkan kredensial login Anda. Atau mereka mungkin menginfeksi sistem Anda dengan malware untuk mendapatkan apa yang mereka cari. Dalam kasus lain, mereka dapat membahayakan server email Anda. Rute apa pun yang mereka ambil, mereka mengetahui semua korespondensi email Anda.
Misalnya, Anda berkomunikasi dengan seseorang tentang menerima pembayaran dari mereka. Setelah melihat komunikasi ini, pelaku ancaman mengirimkan pesan kepada orang tersebut dari akun Anda, sebagai gantinya mengarahkan mereka untuk membayar uang ke akun mereka. Orang tersebut melakukan apa yang diperintahkan karena instruksi berasal dari akun Anda.
3 Cara Mencegah Serangan On-Path
Sifat tak terlihat dari serangan on-path membuatnya lebih berbahaya. Mereka mungkin berjalan di latar belakang saat Anda mengirimkan informasi yang sangat sensitif. Meskipun demikian, masih ada cara untuk mencegahnya.
1. Lindungi Data Sensitif Dari Wi-Fi Publik
Jaringan Wi-Fi publik tidak selalu seperti yang terlihat. Tidak ada parameter untuk menentukan kredibilitas mereka saat itu juga, jadi terhubung dengan mereka berisiko. Untuk semua yang Anda tahu, penyerang di jalur mungkin telah mengambil posisi untuk mencegat perangkat yang terhubung.
Berhati-hatilah terhadap koneksi internet publik yang sumbernya tidak dapat Anda jamin. Matikan Wi-Fi Anda, sehingga tidak terhubung secara otomatis ke jaringan terbuka mana pun. Namun jika Anda harus menggunakannya, jangan bagikan informasi sensitif dalam sesi penelusuran Anda.
Bahkan saat Anda berada di area dengan Wi-Fi yang sah, periksa kembali apakah nama tersebut dieja dengan benar sebelum menghubungkannya. Peretas dapat menarik serangan kembar jahat membuat Wi-Fi penipuan yang mirip untuk menipu Anda.
2. Prioritaskan Menggunakan Koneksi Aman
Menjelajah di platform dengan koneksi HTTP menghadapkan Anda pada ancaman seperti serangan di jalur. Batasi paparan itu dengan memprioritaskan situs web dengan koneksi HTTPS. Itu mengenkripsi sesi penjelajahan Anda sehingga pihak ketiga tidak dapat mengakses atau melihat aktivitas Anda.
Semua platform online yang berurusan dengan data sensitif diharapkan menggunakan protokol HTTPS untuk mengamankan transfer data. Jika mereka melakukan sebaliknya, itu menunjukkan bahwa mereka tidak menganggap serius keamanan siber. Bantulah diri Anda sendiri dengan menjauhi mereka.
Anda dapat mengonfirmasi status keamanan situs web dengan memeriksa bilah alamat browser Anda. Anda akan melihat gembok di sebelah kiri, di samping URL, jika situs web menggunakan HTTPS.
3. Gunakan Antivirus Terbaru Melawan Malware
Penyerang di jalur dapat memperoleh akses ke sistem Anda dengan menginfeksinya dengan malware. Malware ini tidak akan muncul secara ajaib. Mereka menambahkannya ke email sebagai lampiran atau tautan yang dapat diklik. Jika Anda mengunduh lampiran atau mengeklik tautan, sistem Anda akan disusupi.
Pelaku jahat tidak selalu mengirimkan malware ke korban. Mereka dapat memasukkannya ke dalam iklan pop-up di situs web milik mereka atau pihak ketiga. Setelah Anda memilih minat pada penawaran mereka dan mengklik iklan, malware mengambil kendali atas aplikasi Anda.
Menginstal antivirus membantu melindungi akun Anda dengan memindai virus secara teratur di berbagai area. Itu memeriksa email masuk bersama dengan lampirannya dan memindai file sebelum Anda membukanya. Antivirus yang berjalan di perangkat Anda juga melindungi Anda dari malware di situs web. Jika Anda mengeklik atau membuka konten apa pun yang terinfeksi malware, itu mencegah mereka mengambil kendali sistem Anda.
Kelola Penyerang On-Path Dengan Visibilitas Jaringan Penuh
Penyerang di jalur dapat beroperasi untuk waktu yang lama tanpa menimbulkan kecurigaan. Untuk semua yang Anda tahu, mereka mungkin sudah mencegat data Anda. Mendapatkan visibilitas jaringan penuh membantu Anda mendeteksi dan memberantasnya.
Anda tidak boleh tidur bahkan setelah menerapkan pertahanan keamanan siber yang kuat. Pantau aktivitas Anda untuk mengidentifikasi perilaku aneh karena mungkin berbahaya dan merugikan Anda.