ā† Kembali ke blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Cara Melindungi Diri dari Serangan Man-in-the-Middle saat Bekerja melalui Proxy: Panduan untuk Arbitrase

Panduan lengkap untuk melindungi dari serangan MITM saat menggunakan proxy: cara memeriksa keamanan penyedia, mengatur enkripsi, dan menghindari penyadapan data akun.

šŸ“…21 Februari 2026
```html

Ketika Anda bekerja dengan puluhan akun iklan Facebook Ads atau mengelola profil klien di Instagram melalui proxy, keamanan data menjadi sangat penting. Serangan man-in-the-middle (MITM) adalah ancaman nyata, di mana penyerang menyadap lalu lintas antara Anda dan situs target, mendapatkan akses ke kata sandi, token, dan data pembayaran. Dalam panduan ini, kita akan membahas cara melindungi diri dari serangan semacam itu saat menggunakan server proxy.

Apa itu serangan MITM dan mengapa proxy adalah titik kerentanan

Man-in-the-middle (orang di tengah) adalah jenis serangan siber di mana penyerang secara diam-diam menyadap dan berpotensi mengubah komunikasi antara dua pihak. Dalam konteks bekerja melalui proxy, ini berarti bahwa penyedia yang tidak jujur atau peretas yang mendapatkan akses ke server proxy dapat melihat seluruh lalu lintas Anda.

Mengapa proxy menjadi titik kerentanan? Ketika Anda terhubung ke internet melalui server proxy, seluruh lalu lintas Anda melewati node perantara ini. Jika koneksi tidak dilindungi dengan baik, pemilik proxy secara teknis dapat menyadap:

  • Login dan kata sandi dari akun iklan Facebook Ads, TikTok Ads, Google Ads
  • Token akses API media sosial
  • Data kartu pembayaran saat mengisi anggaran iklan
  • Cookie otentikasi yang memberikan akses ke akun tanpa kata sandi
  • Percakapan di aplikasi pesan dan informasi bisnis yang bersifat rahasia

Situasi ini sangat berbahaya bagi para arbitrator yang bekerja dengan anggaran iklan besar dan agensi SMM yang mengelola puluhan akun klien. Satu proxy yang terkompromi dapat menyebabkan kehilangan akses ke semua akun yang bekerja melalui proxy tersebut.

Penting: Proxy gratis dan murah dari sumber yang tidak terverifikasi adalah penyebab paling umum dari serangan MITM. Pemilik proxy semacam itu sering kali secara sengaja mengumpulkan data pengguna untuk dijual atau digunakan dalam skema penipuan.

Risiko nyata bagi para arbitrator dan spesialis SMM

Mari kita lihat skenario konkret bagaimana serangan MITM melalui proxy yang terkompromi dapat merugikan bisnis Anda:

Skenario 1: Arbitrator kehilangan akun iklan

Anda menggunakan Dolphin Anty untuk mengelola akun Facebook Ads, menghubungkan proxy murah dari penyedia yang tidak dikenal. Melalui proxy, Anda melakukan otorisasi di Facebook Business Manager, di mana kartu dengan anggaran sebesar $10,000 terhubung. Penyerang menyadap cookie sesi dan mendapatkan akses ke Business Manager Anda. Hasilnya:

  • Pengeluaran anggaran iklan untuk kampanye yang tidak sah
  • Perubahan data pembayaran dan penarikan dana
  • Pemblokiran semua akun karena aktivitas mencurigakan
  • Kehilangan akses ke akun yang sudah dipanaskan dengan biaya $100-500 setiap akun

Skenario 2: Agensi SMM kehilangan akun klien

Agensi Anda mengelola 30 akun Instagram klien melalui proxy. Salah satu server proxy terkompromi, dan penyerang mendapatkan akses ke token otorisasi. Konsekuensinya:

  • Penerbitan spam atau konten berbahaya atas nama klien
  • Perubahan kata sandi dan kehilangan akses ke akun
  • Kerusakan reputasi bagi klien dan agensi Anda
  • Pembatalan kontrak dan tuntutan hukum

Skenario 3: Penyadapan data pembayaran

Saat mengisi anggaran iklan melalui koneksi proxy yang tidak aman, data kartu Anda dapat disadap. Bahkan jika situs menggunakan HTTPS, beberapa jenis serangan MITM memungkinkan untuk menghindari enkripsi di tingkat server proxy.

Jenis data Risiko saat MITM Konsekuensi
Kata sandi akun Tinggi Kehilangan akses penuh
Cookie dan token Sangat tinggi Akses tanpa kata sandi
Kartu pembayaran Sedang (dengan HTTPS) Kerugian finansial
Kunci API Tinggi Akses ke otomatisasi
Korespondensi bisnis Sedang Kebocoran strategi

Bagaimana penyadapan lalu lintas melalui proxy bekerja

Untuk melindungi diri secara efektif, penting untuk memahami mekanisme serangan. Berikut adalah metode utama yang digunakan penyerang untuk menyadap data melalui server proxy:

Metode 1: SSL Stripping (menurunkan enkripsi)

Ini adalah teknik serangan MITM yang paling umum melalui proxy. Penyerang menyadap permintaan Anda ke situs HTTPS dan menggantinya dengan versi HTTP. Anda berpikir bahwa Anda bekerja melalui koneksi yang aman, tetapi sebenarnya lalu lintas berjalan dalam bentuk terbuka.

Bagaimana ini bekerja dalam konteks bekerja melalui proxy:

  1. Anda di Dolphin Anty memasukkan alamat facebook.com
  2. Permintaan berjalan melalui server proxy penyerang
  3. Proxy menyadap permintaan dan mengganti https:// dengan http://
  4. Facebook memberikan versi halaman yang tidak aman (jika ada)
  5. Anda memasukkan kata sandi, yang berjalan dalam bentuk terbuka melalui proxy
  6. Penyerang menyimpan data Anda dan meneruskan permintaan lebih lanjut

Metode 2: Penggantian sertifikat SSL

Teknik yang lebih kompleks, di mana server proxy bertindak sebagai perantara antara Anda dan situs target, mengganti sertifikat SSL. Proxy mengatur sertifikatnya sendiri untuk koneksi dengan Anda, sementara dengan situs tersebut mengatur koneksi HTTPS yang sah.

Perlindungan: browser modern (termasuk mesin browser anti-detect) menunjukkan peringatan tentang sertifikat yang tidak terpercaya. Jika Anda melihat peringatan semacam itu saat bekerja melalui proxy ā€” ini adalah bendera merah, segera hentikan penggunaan proxy ini.

Metode 3: Pencatatan lalu lintas oleh penyedia

Beberapa penyedia proxy yang tidak jujur secara sengaja mencatat seluruh lalu lintas pengguna untuk analisis dan penjualan data di kemudian hari. Ini bukan serangan MITM klasik, tetapi hasilnya sama ā€” data Anda jatuh ke tangan orang lain.

Terutama berbahaya dalam hal ini:

  • Proxy gratis dari daftar publik
  • Proxy dari penyedia tanpa kebijakan privasi yang jelas
  • Proxy yang terlalu murah (harga 3-5 kali lebih rendah dari pasar)
  • Proxy dari penyedia di negara dengan perlindungan data yang rendah

Cara memeriksa keandalan penyedia proxy

Memilih penyedia proxy yang dapat diandalkan adalah garis pertahanan pertama dan terpenting terhadap serangan MITM. Berikut adalah kriteria konkret yang dapat digunakan untuk menilai keamanan penyedia:

Kriteria 1: Kebijakan privasi yang transparan

Penyedia yang dapat diandalkan harus secara jelas menyatakan dalam kebijakan privasinya:

  • Kebijakan no-logs ā€” tidak ada pencatatan lalu lintas pengguna
  • Data teknis apa yang dikumpulkan (biasanya hanya metrik penggunaan lalu lintas)
  • Berapa lama data koneksi disimpan
  • Dalam kasus apa data dapat diberikan kepada pihak ketiga

Jika di situs penyedia tidak ada kebijakan privasi atau ditulis dengan sangat samar ā€” ini adalah alasan serius untuk menolak layanan tersebut.

Kriteria 2: Reputasi dan ulasan

Periksa penyedia melalui sumber-sumber berikut:

  • Ulasan di komunitas arbitrator yang relevan (saluran Telegram, forum)
  • Sebutkan dalam konteks bekerja dengan Facebook Ads, TikTok Ads ā€” jika penyedia populer di kalangan arbitrator, itu adalah tanda baik
  • Seberapa lama penyedia berada di pasar ā€” perusahaan baru lebih berisiko
  • Adanya kasus dan klien publik

Kriteria 3: Jaminan teknis keamanan

Ajukan pertanyaan langsung kepada penyedia di dukungan:

  • Apakah lalu lintas HTTPS didukung tanpa dekripsi di sisi proxy?
  • Apakah ada pencatatan permintaan HTTP dan cookie?
  • Protokol apa yang didukung (HTTP, HTTPS, SOCKS5)?
  • Apakah koneksi antara perangkat Anda dan server proxy dienkripsi?

Penyedia berkualitas, misalnya, yang menawarkan proxy residensial, harus dapat menjawab pertanyaan ini dengan jelas dan rinci. Jawaban yang menghindar atau mengabaikan pertanyaan adalah tanda buruk.

Kriteria 4: Kebijakan harga yang wajar

Harga yang terlalu rendah selalu mencurigakan. Memelihara infrastruktur proxy yang berkualitas memerlukan biaya. Jika penyedia menawarkan harga 3-5 kali lebih rendah dari pasar, mereka mungkin mendapatkan keuntungan dengan cara lain ā€” kemungkinan besar, dari data Anda.

Ciri penyedia Aman Berisiko
Kebijakan no-logs āœ“ āœ—
Waktu di pasar >2 tahun āœ“ āœ—
Dukungan SOCKS5 āœ“ āœ—
Ulasan dari arbitrator āœ“ āœ—
Harga yang wajar āœ“ āœ—
Dukungan 24/7 āœ“ āœ—

HTTPS dan enkripsi: perlindungan yang wajib

Bahkan saat menggunakan penyedia proxy yang dapat diandalkan, pengaturan enkripsi yang benar sangat penting. Mari kita bahas cara memastikan perlindungan maksimum untuk lalu lintas.

Selalu gunakan versi HTTPS dari situs

Ini adalah aturan dasar yang melindungi dari sebagian besar serangan MITM. Saat bekerja melalui proxy, sangat penting untuk:

  • Secara manual masukkan https:// di bilah alamat saat pertama kali mengunjungi situs
  • Periksa keberadaan gembok di bilah alamat browser
  • Pasang ekstensi HTTPS Everywhere (untuk browser biasa) atau pastikan bahwa di browser anti-detect, pengalihan otomatis ke HTTPS diaktifkan
  • Jangan pernah mengabaikan peringatan tentang masalah dengan sertifikat

Protokol SOCKS5 vs proxy HTTP/HTTPS

Pemilihan protokol proxy secara langsung mempengaruhi keamanan:

Proxy HTTP/HTTPS: Bekerja pada tingkat protokol HTTP, dapat memodifikasi permintaan dan respons. Secara teoritis lebih rentan terhadap serangan MITM, karena server proxy "memahami" konten lalu lintas.

Proxy SOCKS5: Bekerja pada tingkat yang lebih rendah, hanya meneruskan koneksi TCP tanpa menganalisis konten. Lebih aman, karena proxy tidak melihat apa yang sebenarnya dikirimkan di dalam koneksi HTTPS yang dienkripsi.

Rekomendasi untuk bekerja dengan data sensitif (akun iklan, profil klien): gunakan proxy SOCKS5. Sebagian besar browser anti-detect (Dolphin Anty, AdsPower, Multilogin) mendukung protokol ini.

Enkripsi tambahan: VPN di atas proxy

Untuk keamanan maksimum, Anda dapat menggunakan kombinasi VPN + proxy. Skema kerja:

  1. Anda terhubung ke VPN ā€” seluruh lalu lintas dienkripsi
  2. Melalui terowongan VPN, Anda terhubung ke proxy
  3. Proxy meneruskan lalu lintas ke situs target

Skema ini melindungi bahkan dari proxy yang terkompromi ā€” penyerang hanya akan melihat lalu lintas VPN yang dienkripsi, tetapi tidak dapat mendekripsi kontennya.

Namun ada nuansa: beberapa platform (Facebook, Google) dapat bereaksi negatif terhadap VPN + proxy, menganggapnya sebagai aktivitas mencurigakan. Gunakan metode ini untuk operasi yang sangat sensitif, tetapi tidak untuk pekerjaan sehari-hari dengan akun iklan.

Pengaturan keamanan di browser anti-detect

Browser anti-detect adalah alat utama bagi para arbitrator dan spesialis SMM untuk multi-akunting. Pengaturan keamanan yang benar di dalamnya sangat penting untuk melindungi dari serangan MITM.

Pengaturan proxy di Dolphin Anty

Dolphin Anty adalah salah satu browser anti-detect yang paling populer di kalangan arbitrator. Pengaturan langkah demi langkah untuk koneksi proxy yang aman:

  1. Pembuatan profil: Saat membuat profil baru, masuk ke bagian "Proxy"
  2. Pemilihan protokol: Pilih SOCKS5 daripada HTTP ā€” ini akan memberikan perlindungan dasar dari penyadapan
  3. Masukkan data: Masukkan IP:PORT:LOGIN:PASSWORD dari penyedia proxy Anda
  4. Pemeriksaan: Pastikan untuk menekan "Check Proxy" ā€” Dolphin akan menunjukkan IP, geolokasi, dan jenis proxy
  5. WebRTC: Di pengaturan profil, atur WebRTC ke mode "Altered" atau "Disabled" ā€” ini akan mencegah kebocoran IP asli
  6. DNS: Pastikan bahwa permintaan DNS berjalan melalui proxy, bukan langsung (pengaturan "Use proxy for DNS")

Pengaturan proxy di AdsPower

AdsPower menawarkan pengaturan keamanan yang lebih canggih:

  1. Buka pengaturan profil ā†’ tab "Proxy Settings"
  2. Pilih "SOCKS5" sebagai jenis proxy
  3. Aktifkan opsi "Proxy DNS" ā€” semua permintaan DNS akan berjalan melalui proxy
  4. Di bagian "Advanced", aktifkan "Block WebRTC" untuk mencegah kebocoran IP
  5. Gunakan pemeriksaan proxy bawaan sebelum menyimpan profil

Pemeriksaan kebocoran IP dan DNS

Setelah mengatur proxy, pastikan untuk memeriksa profil untuk kebocoran. Bahkan proxy yang disetel dengan benar dapat memiliki kerentanan di tingkat browser:

  1. Buka profil dengan proxy yang disetel
  2. Kunjungi situs pemeriksaan: whoer.net atau browserleaks.com
  3. Periksa bahwa IP yang ditampilkan adalah IP proxy, bukan IP asli Anda
  4. Di tab "WebRTC", pastikan bahwa IP asli Anda tidak terlihat
  5. Di tab "DNS", periksa bahwa server DNS sesuai dengan geolokasi proxy

Penting: Pemeriksaan kebocoran perlu dilakukan untuk setiap profil baru. Bahkan jika proxy berasal dari penyedia yang sama, pengaturan profil dapat berbeda dan memberikan hasil yang berbeda.

Isolasi profil untuk meminimalkan risiko

Bahkan jika satu proxy terkompromi, isolasi profil yang benar akan meminimalkan kerugian:

  • Satu proxy = satu profil: Jangan pernah menggunakan satu proxy untuk beberapa akun iklan
  • Penyedia yang berbeda untuk akun kritis: Jangan menaruh semua telur dalam satu keranjang ā€” gunakan proxy dari 2-3 penyedia yang berbeda
  • Proxy terpisah untuk transaksi keuangan: Isi anggaran dan penarikan dana lakukan melalui proxy terpisah yang paling aman
  • Rotasi proxy: Secara berkala ganti proxy untuk akun (setiap 1-3 bulan)

Langkah-langkah tambahan untuk melindungi data

Selain memilih proxy yang tepat dan mengatur browser anti-detect, ada langkah-langkah tambahan yang dapat meningkatkan perlindungan Anda dari serangan MITM.

Otentikasi dua faktor (2FA)

Bahkan jika penyerang menyadap kata sandi Anda melalui proxy yang terkompromi, 2FA akan sangat menyulitkan mereka untuk mengakses akun:

  • Aktifkan 2FA di semua akun iklan (Facebook Business Manager, Google Ads, TikTok Ads)
  • Gunakan aplikasi otentikator (Google Authenticator, Authy) daripada SMS ā€” SMS dapat disadap
  • Untuk akun klien di SMM, dorong untuk mengaktifkan 2FA
  • Simpan kode cadangan 2FA di tempat yang aman (manajer kata sandi, tidak di cloud)

Manajer kata sandi dengan enkripsi

Manajer kata sandi menyelesaikan dua masalah keamanan sekaligus:

  1. Kata sandi unik: Untuk setiap akun, gunakan kata sandi yang kompleks. Jika satu akun terkompromi, yang lainnya tetap aman
  2. Pengisian otomatis: Manajer kata sandi secara otomatis mengisi data hanya di situs yang sah. Jika Anda terjebak di halaman phishing melalui serangan MITM, manajer tidak akan mengisi kata sandi

Manajer kata sandi yang direkomendasikan: 1Password, Bitwarden, KeePass (untuk paranoid ā€” disimpan secara lokal).

Pemantauan aktivitas mencurigakan

Atur sistem pemberitahuan tentang aktivitas mencurigakan di akun Anda:

  • Facebook Business Manager: Aktifkan pemberitahuan email tentang login dari perangkat baru, perubahan metode pembayaran, pembuatan kampanye iklan baru
  • Google Ads: Atur pemberitahuan tentang pengeluaran yang tidak biasa dan perubahan pengaturan akun
  • Pemeriksaan rutin: Periksa sejarah login akun setiap minggu ā€” apakah semua alamat IP adalah milik Anda?
  • Pemantauan keuangan: Aktifkan pemberitahuan SMS dari bank tentang transaksi apa pun dengan kartu yang terhubung ke akun iklan

Pemisahan data kerja dan pribadi

Jangan pernah mencampurkan akun kerja (melalui proxy) dan data pribadi:

  • Gunakan email terpisah untuk akun iklan
  • Kartu virtual terpisah untuk mengisi anggaran iklan (bukan kartu utama)
  • Jangan login ke akun pribadi melalui profil kerja browser anti-detect
  • Simpan kata sandi untuk akun pribadi dan kerja di tempat penyimpanan yang berbeda

Ini akan membatasi kerugian jika proxy kerja ternyata terkompromi ā€” penyerang hanya akan mendapatkan akses ke data kerja, tetapi tidak ke keuangan dan akun pribadi Anda.

Audit keamanan rutin

Lakukan audit keamanan bulanan terhadap infrastruktur Anda:

  1. Periksa semua proxy aktif untuk kebocoran (whoer.net, browserleaks.com)
  2. Periksa sejarah login di semua akun iklan
  3. Ganti kata sandi di akun kritis (setiap 3 bulan)
  4. Periksa apakah ada ulasan baru tentang penyedia proxy Anda (terutama yang negatif)
  5. Perbarui browser anti-detect ke versi terbaru

Checklist kerja aman melalui proxy

Simpan checklist ini dan periksa saat mengatur setiap profil baru atau mengganti penyedia proxy:

Pemilihan penyedia

  • ā˜ Penyedia memiliki kebijakan no-logs yang jelas
  • ā˜ Penyedia telah beroperasi di pasar minimal 2 tahun
  • ā˜ Ada ulasan positif dari para arbitrator
  • ā˜ Harga wajar di pasar (tidak terlalu rendah)
  • ā˜ Dukungan menjawab pertanyaan tentang keamanan

Pengaturan proxy

  • ā˜ Protokol SOCKS5 digunakan (bukan HTTP)
  • ā˜ Opsi "Proxy DNS" diaktifkan
  • ā˜ WebRTC diblokir atau dalam mode Altered
  • ā˜ Pemeriksaan proxy dilakukan di browser anti-detect
  • ā˜ Pemeriksaan kebocoran telah dilakukan (whoer.net)

Bekerja dengan akun

  • ā˜ Versi HTTPS dari situs selalu digunakan
  • ā˜ Otentikasi dua faktor diaktifkan
  • ā˜ Manajer kata sandi digunakan
  • ā˜ Satu proxy = satu profil/akun
  • ā˜ Pemberitahuan tentang aktivitas mencurigakan telah diatur

Pemeliharaan rutin

  • ā˜ Pemeriksaan bulanan proxy untuk kebocoran
  • ā˜ Pemeriksaan sejarah login di akun
  • ā˜ Ganti kata sandi setiap 3 bulan
  • ā˜ Rotasi proxy untuk akun kritis
  • ā˜ Pemantauan ulasan tentang penyedia

Kesimpulan

Perlindungan dari serangan MITM saat bekerja melalui proxy bukanlah pengaturan sekali saja, tetapi proses yang berkelanjutan. Anda telah belajar bagaimana memilih penyedia proxy yang dapat diandalkan, mengatur enkripsi dengan benar, melindungi browser anti-detect, dan menerapkan langkah-langkah keamanan tambahan. Yang terpenting ā€” jangan berhemat pada keamanan dan selalu periksa proxy sebelum digunakan untuk bekerja dengan akun yang berharga.

Ingat: kehilangan satu akun iklan Facebook Ads dengan riwayat dapat menghabiskan biaya ratusan dolar, dan kebocoran data akun klien di SMM dapat merusak reputasi seluruh agensi. Investasi dalam proxy berkualitas dan pengaturan keamanan yang tepat akan terbayar berkali-kali.

Jika Anda berencana untuk bekerja dengan akun iklan atau multi-akunting di media sosial, kami merekomendasikan untuk menggunakan proxy residensial ā€” mereka memberikan tingkat anonimitas yang tinggi dan risiko pemblokiran yang minimal. Untuk bekerja dengan platform seluler (Instagram, TikTok), pilihan terbaik adalah proxy seluler, yang meniru pengguna nyata dari operator seluler dan hampir tidak menimbulkan kecurigaan pada sistem anti-fraud.

```