Man in The Middle Attack merupakan salah satu metode untuk mendapatkan informasi yang sensitif dari target sasaran para hacker. Para peretas ini biasanya akan memanfaatkan koneksi internet yang tidak aman untuk bisa menjalankan serangannya tersebut.
Jika Anda menggunakan koneksi WiFi publik untuk mengakses data penting, maka Anda pun harus berhati-hati terhadap serangan dari para peretas ini. Lantas, apa sih sebenarnya MiTM attack ini?
Apa Itu Man in The Middle Attack?
Penjahat dunia maya saat ini terus saja melakukan sejumlah serangan dengan menggunakan berbagai metode. Nah, salah satu metode yang digunakan adalah MiTM.
MiTM atau Man in The Middle Attack ini merupakan salah satu istilah yang digunakan ketika hacker atau peretas memposisikan dirinya di antara sebuah percakapan.
Percakapan yang dimaksud adalah seperti percakapan antara pihak user dan website. Serangan ini dilakukan secara diam-diam, sehingga sang korban tidak menyadari bahwa percakapannya sedang diamati orang hacker.
Untuk lebih mempermudah pemahamannya, MiTM ini bisa Anda gambarkan seperti seorang pekerja pos yang berani membaca dan mengubah surat sebelum sampai ke tangan penerima sahnya.
Sebenarnya, serangan ini memiliki dua tujuan utama, yakni:
- Mencuri informasi pribadi dari sang korban. Pada umumnya, target serangan para hacker ini adalah para pengguna aplikasi keuangan hingga situs website yang memang membutuhkan proses login untuk masuk ke dalam sistemnya.
- Memanipulasi isi pesan yang dikirim oleh target sasaran.
Seorang hacker atau peretas akan melakukan MiTM attack ini dengan cara menargetkan koneksi HTTP antara pengguna dengan website.
Tindak pembajakan koneksi ini memungkikan para hacker untuk bisa bertindak sebagai proxy. Tujuannya adalah untuk bisa membaca, mengumpulkan, dan memodifikasi informasi yang berasal dari user dan website.
Jadi, apa itu man in the middle attack? MiTM attack ini sama saja seperti orang lain yang sedang menguping sebuah pembicaraan.
Perlu Anda ketahui, bahwa seorang hacker atau peretas ini bisa mendapatkan data penting yang berasal dari upaya saling kirim data antara komputer user dengan server atau website melalui proses transmisi.
Cara Kerja Man in The Middle Attack?
Dalam serangan Man in The Middle Attack, seorang hacker atau peretas akan berada di antara komunikasi antar dua pihak.
Seluruh pembicaraan yang terjadi akan melalui hacker terlebih dahulu sebelum sampai ke penerima aslinya. Dengan begitu, maka hacker dengan mudah melakukan penyadapan, pengubahan data, bahkan pemalsuan komunikasi.
Perlu Anda ketahui, bahwa ada dua bentuk jenis MiTM attack. Pertama, dengan melibatkan kedekatan fisik sasaran yang akan hacker tuju.
Kedua, hanya melibatkan malware yang memang hacker kenal saja untuk melakukan serangan man in the browser atau MITB.
Dengan serangan MiTM tradisional, maka pihak hacker harus memiliki akses ke router WiFi yang tidak aman terlebih dahulu.
Nah, jenis koneksi ini pada umumnya bisa Anda temukan pada tempat umum dengan WiFi hotspot atau WiFi rumah.
Pihak hacker atau peretas ini akan memindai router dengan menggunakan kode untuk mencari kelemahan tertentu.
Setelah hacker mendapatkan kerentanan tersebut, maka mereka pun akan memasukkan alat khusus antara komputer pengguna dengan situs yang sedang user kunjungi.
Untuk versi lainnya dari serangan Man in The Middle Attack adalah MiTB yang sudah bisa meraih popularitas dari para kriminal dunia maya, karena kemudahan dalam proses eksekusinya.
Dengan melakukan serangan man in the browse ini, maka para hacker atau peretas ini hanya perlu untuk menyuntikkan malware ke dalam komputer.
Kemudian, malware tersebut akan menginstal sendiri ke dalam browser user tanpa sepengetahuannya. Malware inilah yang nantinya akan mencatat semua data yang dikirim antara korban dan situs yang sudah ditargetkan.
Setelah malware berhasil mengumpulkan data spesifik yang perlu, maka data tersebut pun akan malware kirimkan kembali ke pihak hacker.
Bahaya Man in The Middle Attack
Tentunya, penyerangan MiTM ini memiliki bahaya tersendiri bagi para korbannya. Peretasan ini tentunya sangatlah merugikan siapa saja yang menjadi sasarannya.
Nah, berikut ini ada beberapa bahaya dari Man in The Middle Attack yang perlu Anda ketahui.
1. Penyadapan
Bahaya dari MiTM yang pertama adalah terjadinya penyadapan terhadap informasi sensitif, seperti pasword milik user. Password ini akan lebih dulu melewati perangkat hacker, sehingga data Anda bisa mereka dapatkan dengan mudah.
Pada umumnya, serangan MiTM sering hacker padukan dengan Wireshark, sehingga aksi penyadapannya bisa tampil dan terekam dengan baik melalui Wireshark ini.
2. Pencurian Cookie
Fungsi dari cookie adalah menyimpan data login berupa username dan password yang masuk ke sebuah halaman website.
Nah, dengan adanya metode MiTM attack inilah memungkinkan adanya pencurian cookie oleh hacker.
3. Penipuan DNS
Setiap Anda mengetikkan alamat website, maka Anda akan masuk ke server web melalui alamat IP terlebih dahulu.
Dengan adanya MiTM attack ini maka pihak hacker ini bisa mengaplikasikan DNS palsu yang bisa hacker edit sesuka hati.
Dengan adanya DNS spoofing hacker ini maka pihak hacker bisa merubah sebuah alamat ke alamat IP lain.
4. Inject JavaScript
Pada program MiTMF ini juga terdapat plugin yang menggunakan javascript. Hacker juga bisa memadukan antara MiTM dengan program BEef untuk meretas total browser korban.
Cara Melakukan Man in The Middle Attack
Teknik Man in The Middle Attack ini bekerja dengan cara mengcapture ARP. Fungsinya adalah untuk mengubah pengalamatan dari IP address menjadi MAC Address.
MAC Address sendiri berfungsi sebagai identitas antar perangkat yang terhubung dalam satu jaringan. Jika tabel ARP dimodifikasi oleh hacker, maka pengiriman data penting ini bisa berubah tujuannya
Jadi, jika pada umumnya perangkat client akan mengirimkan dan menerima data secara langsung dari perangkat router tanpa perantara.
Maka, ketika terjadi serangan MiTM ini maka hacker akan masuk ke tengah percakapan antara perangkat client dan perangkat router. Dengan begitu, maka pihak hacker bisa merekam setiap paket data yang mereka kirimkan.
Cara Mencegah Man in The Middle Attack
Untuk menghindari adanya MiTM attack ini, maka Anda bisa melakukan beberapa upaya pencegahan seperti berikut ini.
- Selalu cek table ARP ketika perangkat terhubung dengan router. Anda bisa melakukannya dengan cara mengetikkan arp -a pada command prompt. Setelah itu, pastikan bahwa tidak ada perangkat dengan MAC Address yang sama.
- Perhatikan juga jalur internet yang ada pada address bar browsernya. Jika situs yang Anda akses menggunakan https berubah menjadi http, maka sebaiknya ubah saja secara manual menggunakan https.
- Jangan menggunakan fitur remember password, meskipun hal itu bisa mempermudah Anda. Namun, ternyata hal ini beresiko untuk terjadinya duplikat data browser.
Kesimpulan
Setelah Anda memahami apa itu Man in The Middle Attack, maka Anda pun lebih mengerti bahayanya ketika Anda sedang berada pada jaringan umum atau publik. Terlebih ketika ada orang lain yang tidak bertanggung jawab dan bisa merugikan Anda. Semoga artikel ini bisa membantu Anda!
I’m an experienced SEO Specialist who can grow a website through organic channel. I’m also passionate about digital marketing and web development