Cyber Scurity : Mengenal Serangan Man In The Midle
Teknik ini terjadi pada jaringan local. menyusup antara kedua pihak untuk menyadap informasi penting terhadap korban.
Pada artikel ini membahas tentang serangan man in the midle. artikel ini merupakan hasil apa yang aku pahami dan pelajari. banyak diluar sana artikel yang serupa tentang tema ini. tujuan adanya artikel ini dibuat, salah satunya untuk memudahkan aku untuk memahami pembelajaran.
Oke.., Kita tau saat ini serangan siber terus terjadi setiap saat, hal itu dilakukan mereka salah satunya demi mendapatkan keuntungan pribadi. tidak semua hacker itu jahat, tetapi ada juga hacker yang baik.
Di zaman ini tentu kita harus peduli dengan data pribadi kita yang sifatnya sensitif seperti KTP. banyak sekali diluar sana terdapat penipuan serta iming — iming palsu. sehingga kita tanpa berfikir panjang memberikan data kita begitu saja.
Man in the midle merupakan serangan yang dilakukan hacker pada jaringan local. ketika korban berintraksi dengan server, hacker berada di antara mereka. korban harus melalui hacker terlebih dahulu dalam mengirim data, sehingga hacker akan mengetahui apa yang dilakukan si korban. si korban tentu tidak sadar, sehingga ia memasukan data sensitifnya. hal hasil hacker akan mencurinya demi mendapatkan keuntungannya.
Lantas bagaimana hacker bisa melakukan hal itu?
hacker dapat melakukan aksinya dengan menargetkan pada jaringan lokal. seperti menggunakan LAN maupun jaringan wi-fi palsu.
waspada mengakses wifi yang sifatnya publik. apalagi jika wi-fi tersebut tidak memiliki password. itu sangat berbahaya.
ketika korban mengakses website dengan protocol http. itu mengakibatkan serangan dapat terjadi. kasus seperti ini sudah terjadi pada tahun 1990 an yang dimana pada saat itu belum ada protocol https, masih menggunakan protocol http untuk mengakses website sehingga rentan terhadap serangan ini. Alhamdulillah saat ini kebanyak website menggunakan protocol https dengan itu hacker cukup sulit melakukan serangan tersebut.
Beberapa bentuk serangan MITM (man in the midle)
serangan MITM memiliki aneka ragam bentuk untuk menargetkan si korban, berikut bentuk serangan MITM.
ARP spoofing
Teknik ini dilakukan pada jaringan local seperti digedung, rumah, cafe, dan jaringan local lainnya. hacker akan mengirimkan ARP palsu ke jaringan sehingga dapat merancuni jaringan tersebut. tetapi itu bisa terdeteksi oleh tim keamanan jaringan dan juga berkemungkinan tidak bisa terdeteksi, tergantung kecepatan hacker tersebut dalam menjalankan aksinya.
DNS Spoofing
Ini merupakan jebakan terhadap korban yang dimana ia mengakses url yang menuju ke website fake. kenapa itu terjadi?
- Tentu kita harus teliti terhadap url pada website, hacker akan membuat url yang sama persis dengan url resmi contoh huruf “ l ” akan diubah menjadi angka “1”. ketika kita melihat ada yang aneh seperti itu. artinya adalah url tersebut merupakan url palsu.
- Walaupun kita menuliskan alamat url website dengan benar, hacker tetap bisa meracuni jaringan si korban. yang dimana korban melakukan teknik DNS cache poisoning. sehingga korban akan diarahkan ke website palsu, tentu url pada website tersebut berbeda.
Korban akan diarahkan ke website palsu. website tersebut sengaja didesain semirip mungkin. sehingga korban mengira website itu resmi.
HTTPS Spoofing
teknik ini, menyamar menjadi website yang aman, memakai https yang sudah terenkripsi. korban akan mengira website tersebut aman untuk diakses padahal tidak. hacker akan melakukan aksinya membuat https dengan sertifikat yang palsu.
Wi-Fi Eavesdropping
serangan ini sering disebut dengan evil twin. hacker akan membuat wi-fi palsu untuk menyadap informasi terhadap korban. oleh karena itu kita harus waspada terhadap wi-fi publik, apalagi wi-fi tersebut tidak memiliki password.
SSL Stripping
teknik ini merupakan penipuan terhadap korban yang dimana mengubah https menjadi http untuk mengambil data kredensial korban. ketika korban mengakses website ia terasa aman karena website merasa sudah terenkripsi atau memakai ssl. tetapi kenyataannya tidak tanpa sadar hacker diam-diam mengubahnya menjadi http sehingga data mudah untuk dicuri.
Session Hijacking
teknik ini memanfaat kan session id korban ketika melakukan proses login, hacker akan dengan mudah mendapatkan data krendentialnya. bagaimana jika sudah pakai https? hacker memiliki berbagai cara,hacker dapat menggunakan teknik SSL Stripping untuk melakukan aksinya.
Email Hijacking
Email korban akan diambil alih oleh hacker dan menjadikan sebagai pengguna yang sah, sehingga hacker tersebut mudah mencuri data sensitif, mengambil dan menyalahgunakan rekening korban, dlln.
Beberapa cara mencegah serangan ini yang belum terjadi
ada beberapa cara yang dapat dilakukan sebelum terjadi serangan MITM attack .
- Waspada menggunakan Wi-fi publik, apalagi wifi tersebut tidak memakai password.
- Menggunakan VPN bila diperlukan
- Hindari mengakses website yang tidak memakai https. walaupun menggunakan https itu juga tidak sepenuhnya menjamin keamanan, tetaplah hati-hati memberikan data sensitif.
- Memakai authentication 2FA
Serangan man in the midle akan terjadi ketika kita mamakai jaringan local. kita harus waspada menggunakan jaringan local seperti wi-fi publik. hacker akan membuat jebakan menggunakan wi-fi free sehingga orang tertarik untuk menggunakannya. bentuk serangan man in the midle beraneka ragam seperti yang sudah dijelaskan diatas, salah satunya teknik ARP spoofing yang dimana hacker membuat ARP palsu yang membuat pengalihan lalulintas ke perangkat hacker seperti website palsu. sehingga hacker akan mengambil data penting milik korban.
mungkin itu saja sharing tentang man in the midle attack, semoga menambah pemahaman serta semakin peduli lagi dengan data penting kita. jika pada artikel ini terdapat keliru, mohon diluruskan. saya berharap agar mengomentari dibawah ini, sehingga kita sama-sama belajar.
oke,, terima kasih banyak sudah membaca artikel ini dan sampai jumpa di artikel selanjutnya :)
