Pernah mendengar tentang serangan MITM? Ini bagian yang menakutkan: seorang peretas duduk di antara Anda dan pertukaran Anda, secara diam-diam mengintersepsi semuanya—login Anda, kunci privat, transfer kripto. Mereka pada dasarnya menyelinap ke dalam percakapan Anda dan Anda tidak tahu.

Cara kerjanya: Penyerang mencegat pesan antara dua pihak → menyuntikkan data berbahaya atau mengarahkan ke situs phishing palsu → korban berpikir mereka sedang berbicara satu sama lain tetapi sebenarnya berkomunikasi dengan penyerang.

Mengapa itu berbahaya bagi pemegang kripto:
- Mencuri kredensial login & frasa seed
- Pantau transaksi Anda
- Mengubah atau memodifikasi data saat transfer

Vektor serangan umum? WiFi tidak aman. WiFi di kedai kopi itu tanpa kata sandi? Tempat bermain yang sempurna untuk para peretas.

Cara mempertahankan:
1. Enkripsi adalah kunci—memaksa penyerang untuk benar-benar mendekripsi lalu lintas (hard)
2. Autentikasi titik akhir—sertifikat TLS memverifikasi kedua belah pihak adalah sah
3. Hindari WiFi publik untuk transaksi sensitif
4. Gunakan VPN saat mengakses dompet dari jarak jauh
5. Aktifkan 2FA di mana saja

Bagian yang sulit: bahkan jika terenkripsi, penyerang yang terampil dapat mengalihkan traffic ke situs phishing yang mirip. Deteksi sulit karena semuanya *terlihat* normal.

Kesimpulan: MITM bukanlah hal baru, tetapi sangat mematikan dalam crypto. Tetap waspada tentang di mana Anda terhubung dan selalu verifikasi URL sebelum memasukkan kredensial.