Penjelasan

Apa itu Man in the Middle attack, pengertian singkat nya Man in the Middle attack adalah sebuah serangan yang terjadi pada jaringan komputer, yang umum digunakan. memungkinkan penyerang menyadap percakapan, mengalihkan arah komunikasi, sampai mengubah isi pesan dalam jaringan, serangan sendiri terjadi dalam sebuah komunikasi 2 komputer dengan penyerang berada di tengah komunikasi komputer. dengan memanfaatkan kerentanan jaringan pada protokol komunikasi jaringan , nanti mungkin kita akan membahas juga tentang serangan evil twin.

Teknik yang di sering kali (umum) digunakan dalam mitm (man in the middle) attack :

  • ARP Spoofing
  • DNS Spoofing
  • Rogue Access Point

diatas adalah beberapa dari sekian banyak teknik dalam melakukan man in the middle attack yang saya ketahui, pada inti nya serangan ini gak melulu tentang teknik tapi bagaimana mendapatkan atau memiliki pengaruh dalam sebuah komunikasi jaringan untuk memaksa komputer target berkomunikasi ke penyerang terlebih dahulu sebelum meneruskan pesan nya ke tujuan. Saya sendiri hanya perna melakukan uji coba dengan teknik ARP spoofing dan berhasil, dalam penggunaanya teknik di atas akan berhasil dengan beberapa syarat, seperti kalian harus memastikan teknologi apa yang akan kalian manfaatkan untuk melakukan Man in the middle attack.

  • kamu harus tau teknologi infrastruktur jaringan yang digunakan, ini arti nya apa ini jaringan kabel atau wireless dan apa ini jaringan ini menggunakan HUB atau Switch.
  • mengerti topologi jaringan
  • mengetahui alamat IP dan MAC gateway
  • mengclone / duplikasi alamat dari gateway lalu merek perangkat gateway nya

untuk alat peretasan sendiri saya menggunakan KALI LINUX, untuk detail lebih lanjut mungkin akan saya beritahu bagaimana caranya di lain kesempatan.

Cara kerja serangan Man in The Middle

Ilustrasi Man In The Middle Attack

Analogi sederhana dalam serangan man in the middle attack adalah seperti yang di gambar terlampir, USER adalah seorang yang akan disadap komunikasi jaringan nya, Perpetrator sebagai si Hacker, dan Web Aplikasi adalah server yang sedang berkomunikasi dengan USER.

dalam gambar tersebut adalah kenyataan komunikasi yang terjadi saat terjadinya serangan, awal nya user hanya berkomunikasi langsung dengan web aplikasi, tapi si Hacker akan berusaha memanipulasi jaringan dengan tujuan memutuskan komunikasi langsung user ke web aplikasi, lalu membuat komunikasi baru dengan hacker sebagai gateway / gerbang untuk komunikasi 2 arah itu. yang arit nya dengan si hacker menjadi gerbang komunikasi si hacker dapat mengintip atam menyadap isi data dari setiap komunikasi yang terenkripsi dengan baik.

dengan mengetahui posisi / peran si hacker dalam teknik serangan man in the middle, kita bisa mengetahui motif dan tujuan terjadi nya serangan man in the middle (MITM).

Tujuan atau Motif Man In The Middle Attack

kalo di lihat dan di pahami dari teknik serangan ini banyak sekali skenario kemungkinan yang bisa terjadi mencakup kemungkinan terjadi nya serangan di lokasi seperti apa. 

Motif atau Tujuan 

menurut saya sendiri ada 2 tipe tujuan pertama dengan tujuan hanya melakukan pengintaian / mencari informasi rahasia dan yang ke 2 adalah mendapatkan akses ke akun atau autentikasi ke akses istimewah semisal akun bank / sosmed:

  1. mendapatkan akses pada data sensitif seperti mungkin perbankan / akun social media
  2. mendapat kan informasi / pesan rahasia

Tempat yang rawan terjadi serangan jaringan semacam man in the middle attack.

pada dasar nya tempat yang berpotensi memiliki kerentanan serangan semacam ini adalah tempat yang memiliki wifi atau internet public, dengan memiliki banyak pengguna di dalamnya, seperti di kantor, cafe, public space / taman kota dll. yang inti nya jaringan ini diisi dengan banyak orang yang tidak kalian kenali, pelakunya bisa saja pemilik kantor atau cafe yang sengaja merekam data dan informasi kalian yang melewati router nya mereka, atau oleh pengunjung dan bisa juga pegawai nya. 

meringankan mungkin kamu langsung khawatirkan, tapi tenang saja ini bisa saja dicegah dan dihindari.

Cara mencegah / menghindari serangan hacker

kabar baiknya memproteksi diri dari serangan pada jaringan semacam man in the middle, adalah yang lumayan mudah dilakukan karena dalam serangan ini si hacker hanya bisa membaca komunikasi jaringan yang tidak terenkripsi dengan baik, yang arti nya jika kita menggunakan jaringan dengan enkripsi baik kamu bisa terhindar dari serangan ini walau menggunakan jaringan public walau saya sangat tidak menyarankan ini.

  1. saran pertama dari saya lebih baik kamu menghindari menggunakan jaringan public
  2. jika menggunakan pastikan kamu hanya melakukan kegiatan yang tidak memberikan rincian informasi penting, (jangan login ke sosmed atau bank ) menggunakan jaringan public
  3. atau jika ingin menggunakan itu, bisa gunakan VPN terpercaya untuk mengakses nya

ingat ya VPN yang terpercaya, kenapa begitu ? karena dengan kamu menggunakan ini komunikasi atau pembatasan dan ancaman dalam jaringan bisa dilewati, dan membuat si hacker tidak bisa membaca dengan baik isi pesan yang kamu kirim dalam sebuah jaringan. tentu penting untuk kamu menggunakan VPN, tapi jauh sangat lebih penting kamu menggunakan VPN berbayar dibanding yang gratis.

Karna dalam teorinya tidak ada yang gratis, jika ada yang gratis maka kamu adalah produk nya.

Author Farras Indyawan

Seorang yang memiliki minat di dunia teknologi dan bekerja sebagai Freelancer. Keahlian System Adminstrator, Wordpress Devloper, & Network System.

Write A Comment