3 Maret 2026 | Tim Bank Mega Syariah
Di era digital seperti sekarang, hampir semua aktivitas finansial dilakukan secara daring. Sayangnya, di balik kemudahan tersebut, ancaman kejahatan siber semakin mengintai tanpa terlihat, salah satunya Man in the Middle Attack.
Serangan yang kerap disebut sebagai “pencopet digital” karena mampu mencuri data tanpa perlu menyentuh perangkat korban secara langsung. Banyak orang merasa aman selama tidak memberikan kata sandi kepada siapa pun. Padahal, dalam serangan tertentu, data bisa dicuri bahkan saat kita merasa sedang bertransaksi secara normal.
Lalu, apa sebenarnya Man in the Middle Attack itu? Bagaimana cara kerjanya dan mengapa ia termasuk dalam kategori cyber crime yang serius? Simak penjelasan lengkapnya berikut ini agar Anda lebih waspada dan terlindungi.
Man in the Middle Attack (MitM) adalah jenis serangan siber di mana peretas mencegat, memantau, bahkan memanipulasi komunikasi antara dua pihak yang saling percaya tanpa sepengetahuan keduanya.
Secara sederhana, “man in the middle” berarti “orang di tengah”. Dalam konteks keamanan digital, “orang di tengah” ini adalah peretas yang menyusup di antara komunikasi pengguna dan sistem, misalnya antara nasabah dan server bank.
Bayangkan Anda mengirim surat berisi nomor rekening dan PIN kepada bank melalui seorang kurir. Tanpa Anda ketahui, kurir tersebut membuka surat, menyalin informasi penting, bahkan mengubah nomor rekening tujuan sebelum mengirimkannya ke bank.
Anda merasa transaksi berjalan normal, sementara bank mengira instruksi tersebut sah. Padahal, ada pihak ketiga yang mengendalikan situasi.
Itulah gambaran sederhana bagaimana MitM bekerja dalam dunia digital.
Serangan MitM umumnya tidak terjadi secara acak. Peretas biasanya menjalankan strategi terstruktur yang terdiri atas tiga tahapan utama.
Pada tahap awal, peretas harus menempatkan diri di antara perangkat korban dan jaringan internet. Salah satu cara paling umum adalah dengan membuat jaringan Wi-Fi publik palsu.
Misalnya, di sebuah kafe tersedia Wi-Fi bernama “Cafe Gratis”. Peretas kemudian membuat hotspot palsu dengan nama yang mirip, seperti “Cafe_Gratis_Free”.
Tanpa sadar, korban terhubung ke jaringan palsu tersebut. Semua lalu lintas data yang dikirim dan diterima akan melewati perangkat peretas terlebih dahulu.
Jika situs yang diakses menggunakan enkripsi, peretas dapat mencoba menurunkan tingkat keamanan dengan teknik tertentu, seperti memaksa koneksi dari HTTPS menjadi HTTP. Akibatnya, data yang seharusnya terenkripsi berubah menjadi teks biasa (plaintext) yang mudah dibaca.
Pada tahap ini, informasi sensitif seperti nama pengguna, kata sandi, nomor kartu kredit, hingga kode OTP bisa terekspos.
Setelah data berhasil diakses, peretas dapat melakukan dua hal:
Menguping (Eavesdropping): Menyalin informasi sensitif untuk digunakan kemudian.
Manipulasi (Tampering): Mengubah isi transaksi. Misalnya, saat Anda mentransfer Rp10.000.000 ke rekening keluarga, peretas mengalihkan dana tersebut ke rekening miliknya.
Mengingat kejadian ini terjadi secara real-time, korban sering kali tidak menyadari bahwa transaksi telah dimanipulasi.
Agar lebih memahami ancaman ini, berikut beberapa metode MitM yang umum digunakan dalam praktik cyber crime.
Peretas membuat jaringan Wi-Fi palsu yang menyerupai jaringan asli di tempat umum seperti bandara, hotel, atau pusat perbelanjaan.
Korban yang tidak teliti akan terhubung ke jaringan tersebut dan menyerahkan seluruh lalu lintas datanya kepada peretas.
Serangan ini terjadi di jaringan lokal (LAN). Peretas memalsukan identitas perangkat sehingga sistem mengira komputer peretas adalah router resmi. Akibatnya, seluruh data korban dialihkan terlebih dahulu ke perangkat penyerang.
Dalam metode ini, peretas memanipulasi sistem alamat internet. Ketika Anda mengetik alamat situs resmi bank, Anda justru diarahkan ke situs palsu yang tampilannya sangat mirip dengan aslinya. Tanpa sadar, Anda memasukkan data login ke halaman tiruan tersebut.
Saat Anda berhasil login ke suatu situs, sistem membuat session cookie sebagai tanda bahwa Anda sudah terautentikasi. Jika cookie ini dicuri, peretas dapat mengambil alih akun Anda tanpa perlu mengetahui kata sandi.
MitM termasuk kategori cyber crime yang serius karena dampaknya bisa sangat merugikan, terutama dalam sektor keuangan.
Dalam banyak kasus, MitM menjadi pintu masuk untuk tindak kejahatan lain, seperti:
Peretas dapat mengambil alih sesi mobile banking dan memindahkan dana dalam hitungan menit. Korban baru menyadari setelah menerima notifikasi transaksi.
Data pribadi seperti nomor KTP, nama ibu kandung, dan riwayat transaksi dapat digunakan untuk mengajukan pinjaman online ilegal atas nama korban.
Nomor kartu, tanggal kedaluwarsa, dan kode CVV dapat dicuri untuk melakukan transaksi tanpa izin, termasuk transaksi lintas negara.
Penipuan finansial karena sifatnya yang tersembunyi dan sulit dideteksi, MitM sering dimanfaatkan oleh sindikat kejahatan siber profesional. Mereka tidak hanya menargetkan individu, tetapi juga institusi perbankan, perusahaan, bahkan lembaga pemerintahan.
Berikut langkah-langkah preventif yang bisa Anda terapkan agar terhindar dari Man in the Middle Attack:
Jika memungkinkan, gunakan jaringan data seluler pribadi saat mengakses mobile banking atau melakukan transaksi penting. Jaringan seluler umumnya memiliki sistem enkripsi yang lebih kuat dibanding Wi-Fi publik.
Virtual Private Network (VPN) membantu mengenkripsi lalu lintas data Anda sehingga tetap aman meskipun menggunakan jaringan umum. Pastikan memilih layanan VPN berbayar yang kredibel.
Sebelum memasukkan data sensitif, pastikan alamat situs diawali dengan “https://” dan terdapat ikon gembok di bilah alamat browser.
Dengan 2FA, peretas tidak dapat mengakses akun meskipun mengetahui kata sandi Anda. Lapisan keamanan tambahan ini sangat penting untuk melindungi akun finansial.
Akses layanan perbankan melalui aplikasi resmi yang diunduh dari toko aplikasi terpercaya. Aplikasi resmi biasanya memiliki sistem enkripsi end-to-end yang lebih sulit ditembus.
Man in the Middle Attack adalah ancaman nyata dalam dunia cyber crime modern. Serangan ini bekerja secara diam-diam dengan mencegat dan memanipulasi komunikasi digital, terutama dalam transaksi keuangan.
Di era perbankan digital dan transaksi cashless, kewaspadaan menjadi keharusan. Menjaga keamanan data bukan hanya tanggung jawab penyedia layanan, tetapi juga pengguna. Dengan memahami cara kerja MitM dan menerapkan langkah pencegahan yang tepat, Anda dapat meminimalkan risiko menjadi korban kejahatan siber.
Jangan mudah tergiur Wi-Fi gratis tanpa pengamanan. Selalu teliti sebelum mengeklik, periksa keamanan situs, dan aktifkan fitur perlindungan tambahan. Keamanan digital adalah investasi jangka panjang untuk melindungi aset dan data pribadi Anda.
Itulah informasi mengenai Man in the Middle Attack sebagai salah satu bentuk cyber crime yang dapat disampaikan. Bank Mega Syariah selalu memastikan keamanan data nasabahnya, tetapi data pribadi tetaplah harus dijaga dengan baik oleh individu masing-masing.
Pihak bank tidak akan pernah meminta password, PIN, CVV, atau kode OTP, baik melalui link, telepon, maupun pesan teks. Maka, jika Anda menerima komunikasi semacam ini, besar kemungkinan itu adalah penipuan.
Jika ada hal-hal yang mencurigakan dengan mengatasnamakan Bank Mega Syariah, segera hubungi Mega Syariah Call melalui nomor (021) 2985 2222 atau email di customercare@megasyariah.co.id.
Jangan pernah meremehkan pentingnya keamanan online, ya. Dengan pengetahuan yang tepat dan tindakan yang hati-hati, Anda dapat melindungi diri dari ancaman phishing yang ada di luar sana.
Ingat, keamanan digital dimulai dari kesadaran dan kewaspadaan Anda sendiri.
Semoga informasi ini bermanfaat, ya!
Bagikan Berita
