Sebagian besar aplikasi digital saat ini telah menggunakan HTTPS untuk melindungi komunikasi antara client dan server. Transport Layer Security (TLS) memastikan data terenkripsi saat transit.

Namun, dalam konteks Man-in-the-Middle (MITM) attack, perlindungan pada transport layer saja tidak selalu cukup.

MITM tidak selalu terjadi karena kegagalan TLS. Dalam banyak kasus, risiko muncul karena data sensitif diproses dalam bentuk cleartext di application layer sebelum atau sesudah transmisi.

Bagaimana MITM Attack Mengeksploitasi Celah Aplikasi

MITM attack dapat terjadi melalui berbagai skenario, antara lain:

• Endpoint yang telah terkompromi
• Intersepsi jaringan publik
• SSL stripping
• Reverse proxy manipulation
• Logging atau debugging yang tidak terkontrol
• Credential yang diproses dalam cleartext di backend

Jika password, PIN, OTP, atau data transaksi pernah berada dalam bentuk yang dapat dibaca, maka intersepsi pada titik tersebut dapat menghasilkan data yang dapat digunakan oleh attacker.

TLS tidak melindungi data ketika berada di memory aplikasi atau saat diproses oleh server.

Titik Risiko dalam Proses Login dan Transaksi

Flow login atau transaksi pada umumnya melibatkan:

1. User memasukkan credential atau data sensitif
2. Data dikirim melalui HTTPS
3. Backend melakukan verifikasi
4. Sistem memproses akses atau transaksi

Dari perspektif jaringan, proses ini terenkripsi.

Namun, beberapa pertanyaan teknis perlu dipertimbangkan:

• Apakah encryption dimulai sejak titik input di client?
• Apakah backend menerima data dalam bentuk cleartext?
• Apakah proses verifikasi mengharuskan dekripsi nilai asli?
• Apakah data sensitif berpotensi tercatat di log atau monitoring system?

Jika credential diproses dalam cleartext di application server, maka risiko tetap ada meskipun TLS telah diterapkan.

Transport Encryption dan Application-Layer End-to-End Encryption

Transport encryption (TLS) melindungi data selama proses pengiriman.

Application-layer End-to-End Encryption (E2EE) mengenkripsi data sejak titik input hingga diproses di secure cryptographic boundary, tanpa membuka cleartext di backend.

Dengan pendekatan ini:

• Credential terenkripsi sebelum dikirim
• Backend tidak menerima data dalam bentuk readable
• Verifikasi dilakukan terhadap encrypted value
• Intersepsi tidak menghasilkan data yang dapat langsung digunakan

Pendekatan ini mengurangi attack surface terhadap MITM dan meningkatkan kontrol atas pengolahan data sensitif.

Relevansi Lintas Industri

Risiko ini tidak terbatas pada sektor keuangan.

Setiap organisasi yang memproses login, credential, data pribadi, atau transaksi memiliki potensi risiko, termasuk:

• Rumah sakit dan healthtech
• Laboratorium medis
• Marketplace dan e-wallet
• Platform trading
• Insurance system
• HR dan payroll system
• Aplikasi layanan publik

Jika sistem memproses data sensitif, maka pengamanan di application layer perlu menjadi pertimbangan.

Kewajiban Pengamanan Berdasarkan UU PDP

Di Indonesia, perlindungan data pribadi diatur melalui
 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

UU PDP mewajibkan Pengendali Data untuk menerapkan langkah teknis dan organisasi yang memadai guna:

• Menjamin keamanan data pribadi
• Mencegah akses tidak sah
• Menghindari kebocoran atau penyalahgunaan data

Jika sistem masih memungkinkan cleartext exposure terhadap credential atau data pribadi, maka risiko pelanggaran terhadap kewajiban pengamanan meningkat.

Dalam konteks kepatuhan, pengamanan tidak hanya dinilai dari keberadaan TLS, tetapi dari keseluruhan desain pengolahan data.

Pendekatan melalui Dymar SecurePass E2EE

Dymar SecurePass E2EE adalah SDK yang dirancang untuk mengenkripsi data sensitif pada application layer sejak titik input.

Dengan implementasi ini:

• PIN, password, OTP, dan data sensitif terenkripsi sebelum transmisi
• Backend tidak menerima credential dalam bentuk cleartext
• Proses verifikasi dilakukan melalui HSM-backed cryptographic operation
• Mendukung iOS, Android, Web, dan berbagai backend platform

SecurePass E2EE memanfaatkan infrastruktur keamanan seperti:

• payShield 10K
• CipherTrust Manager

Pendekatan ini membantu organisasi mengurangi risiko MITM dan memperkuat kontrol terhadap pemrosesan data sensitif.

Kesimpulan

HTTPS melindungi data saat transit. Namun, jika data sensitif diproses dalam cleartext di application layer, risiko tetap ada.

MITM attack tidak selalu mengeksploitasi kelemahan pada TLS. Ia dapat memanfaatkan celah pada desain aplikasi.

Melindungi login dan transaksi memerlukan evaluasi terhadap bagaimana data dienkripsi, diproses, dan diverifikasi sejak titik input.

FAQ

1. Apa itu Man-in-the-Middle (MITM) attack?

MITM adalah serangan di mana attacker mengintersep komunikasi antara client dan server untuk memperoleh atau memodifikasi data tanpa diketahui kedua pihak.

2. Apakah HTTPS cukup untuk melindungi login dan transaksi?

HTTPS melindungi data saat transit, tetapi tidak mencegah cleartext exposure di application layer atau backend.

3. Apa itu cleartext exposure?

Cleartext exposure adalah kondisi ketika data sensitif berada dalam bentuk yang dapat dibaca di memory atau proses aplikasi sebelum atau sesudah transmisi.

4. Apa perbedaan TLS dan End-to-End Encryption (E2EE)?

TLS melindungi data saat pengiriman. Application-layer E2EE mengenkripsi data sejak titik input hingga diproses tanpa membuka cleartext di backend.

5. Mengapa application-layer encryption penting dalam konteks UU PDP?

Karena UU PDP mewajibkan pengendali data menerapkan langkah pengamanan teknis yang memadai untuk mencegah akses tidak sah dan kebocoran data pribadi.

6. Industri apa saja yang membutuhkan perlindungan ini?

Semua organisasi yang memproses login, credential, data pribadi, atau transaksi finansial, termasuk healthcare, marketplace, fintech, government, dan enterprise system.

7. Apa fungsi Dymar SecurePass E2EE?

Dymar SecurePass E2EE adalah SDK yang mengenkripsi data sensitif sejak titik input hingga proses verifikasi backend untuk mencegah cleartext exposure dan mengurangi risiko MITM.