Man in The Middle Attack atau MITM attack adalah serangan dimana attacker berada di tengah bebas mendengarkan dan mengubah percakapan antara dua pihak. Serangan Man in The Middle merupakan suatu tipe serangan yang memanfaatkan kelemahan Internet Protocol.
Serangan Man-In-The-Middle sering disingkat MITM di kriptografi dan keamanan komputer adalah bentuk aktif menguping di mana penyerang membuat koneksi independen dengan korban dan pesan relay antara mereka, membuat mereka percaya bahwa mereka berbicara langsung satu sama lain melalui koneksi pribadi, padahal sebenarnya seluruh percakapan dikendalikan oleh penyerang. Penyerang harus mampu mencegat semua pesan terjadi antara kedua korban dan menyuntikkan yang baru, yang langsung dalam banyak keadaan (misalnya, seorang penyerang dalam jangkauan penerimaan terenkripsi Wi-Fi jalur akses nirkabel, dapat menyisipkan dirinya sebagai seorang Man-In-The-Middle.
Konsep dasar serangan ini secara umum adalah penyerang berada ditengah – tengah atau diantara dua komputer yang sedang berkomunikasi, sehingga secara teknis memungkinkan penyerang untuk melihat, mengubah dan mengontrol data yang dikirim antar dua komputer tersebut, mesin penyerang secara fisik tidak harus terletak diantara dua computer, namun rute paket yang dikirimkan atau ditujukan kepada host lain harus melalui mesin penyerang
Berikut adalah contoh ilustrasi Man in the middle :
PC A adalah client sedangkan PC B adalah server, maka penyerang (PC C) harus menjadi “Legitimate Server” bagi “Real Client” (PC A) dan juga sebagai “Legitimate Client” bagi “Real Server” (PC B). Pada aktivitas normal PC A dan PC B dapat mengirimkan data tanpa harus melewati PC C. Namun pada aktivitas yang tidak normal data yang dikirim PC A untuk PC B harus melewati PC C terlebih dahulu. PC A menganggap data yang diterima adalah berasal dari PC B, begitu juga sebaliknya pada PC B. Serangan ini mengakibatkan keaslian dan kerahasiaan data tidak terjamin.
Ada berbagai kegiatan atau istilah kejahatan dunia maya yang termasuk dalam kegiatan Man in the middle, antara lain adalah :
1. Sniffer
Sniffer yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).
2. Spoofing
Spoofing adalah situasi di mana seaeorang berhasil menyamar sebagai user dengan memalsukan data dan dengan demikian mendapatkan keuntungan tidak sah.
3. Interception
Merupakan ancaman terhadap secrecy dimana orang yang tidak berhak namun berhasil mendapatkan akses informasi dari dalam sistem komputer.
4. Modification
Merupakan ancaman terhadap integrity dimana orang yang tidak berhak dapat mengakses maupun merubah suatu informasi.
5. Fabrication
Menambahkan objek atau informasi palsu pada informasi yang asli.sehingga data atau informasi berubah.
0 komentar:
Posting Komentar