Apa itu MiTM Attack? Definisi, Bahaya dan Cara Mencegahnya

Teknatekno.com – Hai Teknozen! Kamu tau apa itu MiTM attack? MiTM (Man in The Middle) attack merupakan salah satu metode untuk mendapatkan informasi yang sensitif dari target sasaran para hacker. Para peretas ini biasanya akan memanfaatkan koneksi internet yang tidak aman untuk bisa menjalankan serangannya tersebut.

Jika kamu menggunakan koneksi WiFi publik untuk mengakses data penting, maka kamu pun harus berhati-hati terhadap serangan dari para peretas ini. Lantas, sebenarnya apa itu MiTM attack? Seberapa bahayanya serangan cyber yang satu ini? Yuk, simak penjelasanya dibawah ini!

Mengenal Apa itu MiTM (Man in The Middle) Attack

Penjahat dunia maya saat ini terus saja melakukan sejumlah serangan dengan menggunakan berbagai metode. Nah, salah satu metode yang digunakan adalah MiTM.

Apa itu MiTM? MiTM atau Man in The Middle Attack ini merupakan salah satu istilah yang digunakan ketika hacker atau peretas memposisikan dirinya di antara sebuah percakapan.

Percakapan yang dimaksud adalah seperti percakapan antara pihak user dan website. Serangan ini dilakukan secara diam-diam, sehingga sang korban tidak menyadari bahwa percakapannya sedang diamati orang hacker.

Untuk lebih mempermudah pemahamannya, MiTM ini bisa kamu gambarkan seperti seorang pekerja pos yang berani membaca dan mengubah surat sebelum sampai ke tangan penerima sahnya. Sebenarnya, serangan ini memiliki dua tujuan utama, yaitu:

• Mencuri informasi pribadi dari sang korban. Pada umumnya, target serangan para hacker ini adalah para pengguna aplikasi keuangan hingga situs website yang memang membutuhkan proses login untuk masuk ke dalam sistemnya.
• Memanipulasi isi pesan yang dikirim oleh target sasaran.

Seorang hacker atau peretas akan melakukan MiTM attack ini dengan cara menargetkan koneksi HTTP antara pengguna dengan website.

Tindak pembajakan koneksi ini memungkikan para hacker untuk bisa bertindak sebagai proxy. Tujuannya adalah untuk bisa membaca, mengumpulkan, dan memodifikasi informasi yang berasal dari user dan website.

Jadi, apa itu MiTM attack? MiTM attack ini sama saja seperti orang lain yang sedang menguping sebuah pembicaraan. Perlu kamu ketahui, bahwa seorang hacker atau peretas ini bisa mendapatkan data penting yang berasal dari upaya saling kirim data antara komputer user dengan server atau website melalui proses transmisi.

Cara Kerja Man in The Middle Attack

Dalam serangan Man in The Middle Attack, seorang hacker atau peretas akan berada di antara komunikasi antar dua pihak. Seluruh pembicaraan yang terjadi akan melalui hacker terlebih dahulu sebelum sampai ke penerima aslinya.

Dengan begitu, maka hacker dengan mudah melakukan penyadapan, pengubahan data, bahkan pemalsuan komunikasi.

Perlu kamu ketahui, bahwa ada dua bentuk jenis MiTM attack. Pertama, dengan melibatkan kedekatan fisik sasaran yang akan hacker tuju. Kedua, hanya melibatkan malware yang memang hacker kenal saja untuk melakukan serangan man in the browser atau MITB.

Dengan serangan MiTM tradisional, maka pihak hacker harus memiliki akses ke router WiFi yang tidak aman terlebih dahulu. Nah, jenis koneksi ini pada umumnya bisa kamu temukan pada tempat umum dengan WiFi hotspot atau WiFi rumah.

Pihak hacker atau peretas ini akan memindai router dengan menggunakan kode untuk mencari kelemahan tertentu. Setelah hacker mendapatkan kerentanan tersebut, maka mereka pun akan memasukkan alat khusus antara komputer pengguna dengan situs yang sedang user kunjungi.

Untuk versi lainnya dari serangan Man in The Middle Attack adalah MiTB yang sudah bisa meraih popularitas dari para kriminal dunia maya, karena kemudahan dalam proses eksekusinya. Dengan melakukan serangan man in the browse ini, maka para hacker atau peretas ini hanya perlu untuk menyuntikkan malware ke dalam komputer.

Kemudian, malware tersebut akan menginstal sendiri ke dalam browser user tanpa sepengetahuannya. Malware inilah yang nantinya akan mencatat semua data yang dikirim antara korban dan situs yang sudah ditargetkan.

Setelah malware berhasil mengumpulkan data spesifik yang perlu, maka data tersebut pun akan malware kirimkan kembali ke pihak hacker.

Bahaya Man in The Middle Attack

Setelah memahami apa itu MiTM attack, tentunya kita tau bahwa penyerangan MiTM ini memiliki bahaya tersendiri dan sangat merugikan bagi para korbannya. Berikut ini beberapa bahaya dari Man in The Middle Attack yang perlu kamu ketahui:

1. Penyadapan

Bahaya dari MiTM yang pertama adalah terjadinya penyadapan terhadap informasi sensitif, seperti pasword milik user. Password ini akan lebih dulu melewati perangkat hacker, sehingga data kamu bisa mereka dapatkan dengan mudah.

Pada umumnya, serangan MiTM sering hacker padukan dengan Wireshark, sehingga aksi penyadapannya bisa tampil dan terekam dengan baik melalui Wireshark ini.

2. Pencurian Cookie

Fungsi dari cookie adalah menyimpan data login berupa username dan password yang masuk ke sebuah halaman website. Nah, dengan adanya metode MiTM attack inilah memungkinkan adanya pencurian cookie oleh hacker.

3. Penipuan DNS

Setiap kamu mengetikkan alamat website, maka kamu akan masuk ke server web melalui alamat IP terlebih dahulu. Dengan adanya MiTM attack ini maka pihak hacker ini bisa mengaplikasikan DNS palsu yang bisa hacker edit sesuka hati. Dengan adanya DNS spoofing hacker ini maka pihak hacker bisa merubah sebuah alamat ke alamat IP lain.

4. Inject JavaScript

Pada program MiTMF ini juga terdapat plugin yang menggunakan javascript. Hacker juga bisa memadukan antara MiTM dengan program BEef untuk meretas total browser korban.

Teknik Man in The Middle Attack

Teknik Man in The Middle Attack ini bekerja dengan cara mengcapture ARP. Fungsinya adalah untuk mengubah pengalamatan dari IP address menjadi MAC Address.

MAC Address sendiri berfungsi sebagai identitas antar perangkat yang terhubung dalam satu jaringan. Jika tabel ARP dimodifikasi oleh hacker, maka pengiriman data penting ini bisa berubah tujuannya

Jadi, jika pada umumnya perangkat client akan mengirimkan dan menerima data secara langsung dari perangkat router tanpa perantara.

Maka, ketika terjadi serangan MiTM ini maka hacker akan masuk ke tengah percakapan antara perangkat client dan perangkat router. Dengan begitu, maka pihak hacker bisa merekam setiap paket data yang mereka kirimkan.

Cara Mencegah Man in The Middle Attack

Untuk menghindari adanya MiTM attack ini, maka kamu bisa melakukan beberapa upaya pencegahan seperti berikut ini.

Selalu cek table ARP ketika perangkat terhubung dengan router. Kamu bisa melakukannya dengan cara mengetikkan arp-a pada command prompt. Setelah itu, pastikan bahwa tidak ada perangkat dengan MAC Address yang sama.

Perhatikan juga jalur internet yang ada pada address bar browsernya. Jika situs yang kamu akses menggunakan https berubah menjadi http, maka sebaiknya ubah saja secara manual menggunakan https.

Jangan menggunakan fitur remember password, meskipun hal itu bisa mempermudah kamu. Namun, ternyata hal ini beresiko untuk terjadinya duplikat data browser.

FAQ

Berikut pertanyaan seputar apa itu MiTM Attack.

Apa Contoh Serangan MiTM?

Salah satu contoh serangan MiTM adalah penyadapan aktif, di mana penyerang membuat koneksi independen dengan korban dan menyampaikan pesan di antara mereka untuk membuat mereka percaya bahwa mereka berbicara langsung satu sama lain melalui koneksi pribadi, padahal sebenarnya seluruh percakapan dikendalikan oleh penyerang.

Bagaimana Mekanisme Man In The Middle?

Man in the middle attack adalah kejahatan di mana hacker memasukkan dirinya ke dalam percakapan korban. Dalam situasi ini, penyerang dapat melihat, mendengar, atau meniru salah satu peserta untuk memberi kesan bahwa transmisi informasi teratur.

BACA JUGA:

Apa itu DDoS Attack? Definisi, Jenis dan Cara Mencegahnya
Apa itu Hacker? Pengertian, Jenis dan Cara Menghindarinya
Apa itu Malware? Definisi, Jenis dan Cara Mengatasinya

Kesimpulan

Demikianlah penjelasan dari Teknatekno mengenai apa itu MiTM (Man in The Middle) Attack. Dengan memahaminya, kini kamu lebih mengerti bahayanya ketika kamu sedang berada pada jaringan umum atau publik. Terlebih ketika ada orang lain yang tidak bertanggung jawab dan bisa merugikan kamu. Semoga artikel ini bisa bermanfaat!