Ada masalah keamanan terbaru yang sangat perlu diperhatikan, yaitu serangan Man-in-the-Middle, banyak orang mungkin pernah mendengar tetapi tidak terlalu memahami apa sebenarnya itu.

Sebenarnya MITM (serangan Man-in-the-Middle) secara sederhana adalah seseorang yang menyisipkan diri di tengah komunikasi antara kamu dan pihak lain. Mereka menyamar sebagai kedua belah pihak, mendengarkan percakapan kalian, dan mungkin juga mengubah isi pesan. Kedua pihak mengira mereka berkomunikasi langsung, tetapi sama sekali tidak menyadari ada pihak ketiga yang mengawasi.

Penyerang tidak terlalu sulit untuk melakukan serangan Man-in-the-Middle dengan sukses. Misalnya, kamu terhubung ke WiFi yang tidak terenkripsi, mereka bisa dengan mudah menyisipkan diri. Tujuannya biasanya sangat jelas: mencuri password loginmu, mencuri kunci privat, atau memantau aktivitasmu, bahkan langsung merusak isi komunikasi. Dalam bidang mata uang kripto, serangan semacam ini sangat berbahaya karena menyangkut keamanan aset.

Lebih licik lagi, serangan MITM sangat sulit dideteksi. Beberapa penyerang akan mengarahkan lalu lintas kamu ke situs phishing yang tampak sepenuhnya sah; yang lain langsung meneruskan pesan ke tujuan asli, sehingga kamu sama sekali tidak melihat adanya kejanggalan. Inilah sebabnya mengapa banyak orang menjadi korban tanpa menyadarinya.

Untuk melindungi dari serangan man-in-the-middle, enkripsi adalah dasar. Tetapi yang lebih penting adalah otentikasi titik akhir, yaitu memastikan pihak lawan benar-benar adalah pihak yang mereka klaim. Misalnya, protokol TLS menggunakan sertifikat kepercayaan untuk memverifikasi identitas satu atau kedua belah pihak, sehingga penyerang sekalipun berusaha menyamar, sangat sulit berhasil.

Pada akhirnya, di era internet ini, memahami prinsip dan risiko MITM sangatlah penting. Terutama saat melakukan transaksi kripto, pastikan bahwa kamu terhubung ke platform yang asli, gunakan jaringan yang aman, agar dapat meminimalkan ancaman serangan man-in-the-middle.