Apa itu Serangan Man-in-the-Middle?

Serangan MITM mengeksploitasi kepercayaan yang melekat dalam komunikasi jaringan. Penyerang memposisikan dirinya di antara klien dan server — sering kali dengan mengkompromikan hop jaringan, meracuni tabel DNS atau ARP, atau menyiapkan titik akses Wi-Fi palsu. Begitu dalam posisinya, penyerang dapat menyadap lalu lintas, mencuri kredensial, menyuntikkan konten berbahaya, atau memodifikasi data saat transit tanpa salah satu pihak mendeteksi gangguan tersebut.

TLS/SSL adalah pertahanan utama terhadap serangan MITM di web. Ketika diimplementasikan dengan benar menggunakan validasi sertifikat, TLS menciptakan saluran terautentikasi dan terenkripsi yang mencegah perantara membaca atau memanipulasi data. Namun, TLS hanya melindungi data saat transit antara klien dan server — TLS tidak mencegah server itu sendiri membaca data setelah didekripsi.

Untuk informasi yang benar-benar sensitif, enkripsi end-to-end memberikan jaminan yang lebih kuat. Bahkan jika penyerang mengkompromikan koneksi TLS atau infrastruktur server, mereka tidak dapat mengakses data plaintext karena hanya penerima yang dimaksud yang memegang kunci dekripsi. Pendekatan defense-in-depth ini — TLS untuk keamanan transport ditambah enkripsi E2E untuk kerahasiaan data — dianggap sebagai praktik terbaik untuk rahasia bernilai tinggi.

Cara Vaulted menggunakan Serangan Man-in-the-Middle

Vaulted bertahan terhadap serangan MITM melalui dua lapisan. Pertama, semua lalu lintas disajikan melalui TLS, mencegah intersepsi tingkat jaringan. Kedua, dan yang lebih penting, Vaulted menggunakan enkripsi end-to-end sisi klien dengan AES-256-GCM — kunci enkripsi tidak pernah ditransmisikan ke server dan hanya ada di URL fragment (yang tidak dikirimkan browser dalam permintaan HTTP). Bahkan jika penyerang mencegat komunikasi server, mereka hanya menerima ciphertext tanpa cara untuk mendekripsinya.