Ketahui istilah man in the middle dalam transaksi kartu kredit dan cara menghindarinya
Pernah dengar kasus data kartu kredit dicuri saat belanja online atau menggunakan Wi-Fi umum? Bisa jadi akibat serangan man in the middle. Istilah ini mungkin masih asing karena baru marak belakangan.
Apa itu man in the middle? Bagaimana supaya kartu kredit kamu tidak terkena serangan ini? Selengkapnya simak penjelasan soal istilah man in the middle, cara kerja, tahapan serangan dan cara menghindarinya berikut ini!
Apa itu man in the middle dalam transaksi kartu kredit?
Man in the middle adalah jenis serangan siber di mana pelaku menyusup di antara dua pihak yang sedang berkomunikasi, tanpa sepengetahuan keduanya. Dalam konteks transaksi kartu kredit, ini berarti si pelaku bisa "mengintip" atau bahkan memanipulasi data yang kamu kirim saat berbelanja online atau menggunakan layanan perbankan digital.
Bayangkan kamu sedang mengirim informasi kartu kredit ke situs belanja, tapi tanpa disadari, ada pihak ketiga yang ikut “nongkrong” di tengah-tengah koneksi itu dan mencatat semua datanya. Mereka bisa mencuri nomor kartu, kode CVV, hingga informasi pribadi lainnya yang bisa digunakan untuk transaksi tanpa izin.
Biasanya, serangan seperti ini terjadi saat kamu terhubung ke jaringan Wi-Fi publik yang tidak aman, atau saat kamu mengakses situs web yang tidak menggunakan enkripsi (HTTPS). Itulah mengapa penting banget buat waspada dan tahu ciri-ciri serta cara menghindari serangan man in the middle ini.
Cara kerja man in the middle dalam transaksi kartu kredit
Cara kerja serangan man in the middle ini memang tergolong licik dan sulit terdeteksi. Supaya kamu bisa lebih waspada, berikut langkah-langkah umum yang biasanya dilakukan oleh pelaku serangan man in the middle!
1. Korban terhubung ke jaringan yang tidak aman
Cara kerja man in the middle yang pertama yaitu korban terhubung ke jaringan yang tidak aman. Misalnya, saat sedang mengantri periksa ke rumah sakit, kamu membutuhkan koneksi internet untuk menghubungi rekan kerja. Alhasil, kamu bergabung ke Wi-Fi publik milik rumah sakit dengan keamanan lemah. Pada kondisi inilah kamu berpotensi menjadi korban.
2. Pelaku menyusup ke koneksi
Setelah korban terhubung ke jaringan yang tidak aman, pelaku man in the middle akan mulai menyusup ke koneksi dengan memotong jalur komunikasi antara korban dan server tujuan. Pada tahap ini, pelaku berusaha menempatkan dirinya di tengah-tengah proses pertukaran data, biasanya dengan teknik seperti DNS spoofing atau session hijacking.
3. Korban melakukan transaksi
Begitu pelaku berhasil menyusup ke koneksi, korban biasanya tetap tidak sadar dan lanjut aja seperti biasa, melakukan aktivitas seperti buka aplikasi m-banking, login ke akun, atau masuk ke situs belanja online. Karena tampilan dan koneksi kelihatan normal, korban merasa aman-aman aja padahal sebenarnya semua aktivitas itu sudah bisa diamati oleh pelaku dari balik layar. Di sinilah momen pentingnya, karena tanpa disadari, korban sedang mengirim data penting lewat jalur yang sudah disusupi.
4. Data dicuri dan dimodifiaksi pelaku
Tanpa disadari korban, setiap data yang dikirim, mulai dari informasi login, detail kartu, sampai nominal transaksi sudah lebih dulu melewati pelaku. Di titik ini, pelaku bisa saja cuma menyimak isi datanya, tapi bisa juga langsung mengubah isinya. Misalnya, nominal transfer bisa diganti, atau rekening tujuan dialihkan ke akun milik pelaku. Yang membuat bahaya, semua tampilan di layar korban tetap terlihat normal, jadi tidak ada rasa curiga sama sekali.
Contoh serangan man in the middle
Serangan man in the middle atau pola serupa ternyata bukan hal yang asing di Indonesia. Salah satu kasus yang cukup ramai terjadi pada Juli 2023 dan menimpa seorang nasabah Jenius di Jakarta. Ia tiba-tiba kehilangan uang hampir Rp10 juta dari rekeningnya tanpa merasa melakukan transaksi apa pun. Setelah ditelusuri, transaksi tersebut terjadi dalam dua tahap dan mengarah ke luar negeri. Meski tidak disebutkan secara spesifik bahwa ini serangan man in the middle, dugaan kuat mengarah ke pencurian data melalui koneksi yang tidak aman, di mana pelaku bisa saja menyusup di antara komunikasi digital korban dan aplikasi perbankan. Kasus ini dilaporkan dan ditanggapi langsung oleh BTPN selaku pihak bank. (Sumber: Kompas.com)
Kasus lainnya terjadi pada November 2023 dan melibatkan nasabah BCA yang kehilangan dana hingga Rp 68,5 juta akibat transaksi QRIS yang tidak pernah ia lakukan. Meskipun pelaku belum terungkap, dan istilah man in the middle tidak secara eksplisit disebut, pola serangannya menunjukkan ada pihak yang masuk di tengah-tengah jalur komunikasi digital korban dan sistem pembayaran. Prosesnya terjadi secara halus, sehingga korban baru menyadari ketika uang sudah terpotong dari rekening. Kasus ini pun sempat disorot oleh OJK karena maraknya laporan serupa belakangan ini. (Sumber: Kompas.com)
Cara menghindari serangan man in the middle dalam transaksi kartu kredit
Serangan man in the middle bisa terjadi kapan saja, apalagi kalau kamu sering transaksi online atau terhubung ke Wi-Fi publik. Supaya keamanan kartu kredit dan transaksi kamu aman bisa coba lakukan cara-cara berikut ini!
1. Selalu gunakan jaringan yang aman dan terpercaya
Kalau ingin terhindar dari serangan man in the middle, usahakan untuk selalu pakai jaringan yang aman dan terpercaya. Jangan mudah tergoda untuk terhubung ke Wi-Fi publik, apalagi yang tidak pakai sandi atau bebas diakses siapa saja. Sebab jaringan seperti itu rentan disusupi pelaku kejahatan siber. Risiko datamu dicuri jauh lebih besar dibandingkan kenyamanan akses gratis yang ditawarkan.
2. Pastikan situs protokol HTTPS
Cara lain menghindari serangan man in the middle adalah dengan memastikan situs yang kamu akses sudah menggunakan protokol HTTPS. Ciri-cirinya bisa dilihat dari ikon gembok di samping alamat situs dan URL yang diawali dengan “https://”. Huruf “S” di situ menunjukkan bahwa koneksi terenkripsi dan lebih aman dari penyusupan. Jadi, kalau kamu mau transaksi online, pastikan situsnya aman dulu sebelum memasukkan data pribadi atau informasi kartu kredit.
3. Aktifkan notifikasi transaksi
Terakhir, cara menghindari serangan man in the middle yaitu dengan memilih kartu kredit yang tidak hanya aman, tapi juga transparan dan serba digital. Salah satu contohnya adalah Kartu Kredit Honest. Selain dilengkapi notifikasi real-time yang langsung kasih tahu setiap kali ada transaksi, Honest juga punya kartu fisik tanpa nomor, jadi info penting seperti nomor kartu, CVV, dan tanggal kedaluwarsa cuma bisa dilihat di aplikasi kartu kredit Honest, lebih aman kalau kartunya hilang atau tercecer.
Yang menarik, proses pengajuannya cepat, hanya 5 menit dan bisa disetujui dalam waktu 2 jam. Limit awal yang ditawarkan juga cukup besar, bahkan bisa sampai Rp100 juta, dan bisa naik seiring riwayat pembayaran kamu. Honest juga tidak ada biaya tahunan, dan kalau kamu bayar tagihan lunas setiap bulan, biaya admin-nya akan dikembalikan 100%.
Untuk kamu yang suka bepergian, kartu ini sudah didukung Mastercard, jadi bisa dipakai transaksi kartu kredit luar negeri dan bahkan bisa digunakan buat bayar transportasi umum dengan NFC langsung dari HP. Semuanya bisa kamu atur sendiri lewat aplikasi, mau bayar penuh, cicil fleksibel, atau atur pengeluaran harian. Dengan Honest, kamu tidak hanya terhindar dari risiko kejahatan siber, tapi juga bisa kontrol keuangan dengan lebih aman dan cerdas.
Tunggu apa lagi?
Dapatkan Honest Card kamu sekarang
