Belakangan ini banyak yang bertanya tentang keamanan saat bekerja dengan kripto. Salah satu ancaman paling umum yang sering diremehkan adalah serangan "man-in-the-middle". Apa artinya? Pada dasarnya, penyerang berdiri di antara Anda dan pihak yang Anda kirimi data, dan mulai mendengarkan, menyadap, atau mengubah komunikasi Anda.

Yang menarik adalah kedua belah pihak berpikir bahwa mereka berkomunikasi langsung satu sama lain. Sebenarnya, semua informasi melewati pihak ketiga yang merekam semuanya. Penjahat dapat memperoleh data login, kunci pribadi, informasi pribadi—semua yang dikirim tanpa perlindungan.

Saya sering mendengar orang berpikir bahwa ini sulit diatur. Sebenarnya tidak. WiFi tanpa enkripsi sudah cukup untuk menjadi orang tengah. Itulah sebabnya serangan "man-in-the-middle" merupakan ancaman serius bagi mereka yang bekerja di jaringan publik. Penyerang dapat mengarahkan Anda ke situs palsu yang tampak seperti yang asli, atau sekadar mengamati lalu lintas dan mengumpulkan data.

Yang paling buruk—menemukan serangan seperti ini sangat sulit. Orang tidak akan menyadari bahwa ada yang tidak beres sampai terlambat. Itulah sebabnya enkripsi bukanlah pilihan, melainkan keharusan.

Bagaimana cara melindungi diri? Sebagian besar protokol kriptografi menggunakan otentikasi ujung ke ujung. Misalnya, TLS memungkinkan memverifikasi kedua belah pihak melalui sertifikat terpercaya. Ini berarti serangan "man-in-the-middle" menjadi jauh lebih sulit ketika kedua pihak dapat memastikan bahwa mereka benar-benar siapa yang mereka klaim.

Bagi pengguna kripto, ini sangat penting. Selalu periksa sertifikat SSL, gunakan VPN di jaringan publik, dan jangan percaya koneksi yang tidak terenkripsi. Ketelitian kecil dapat menyelamatkan aset Anda.