Man In The Middle Attack (MitM).
Man In The Middle (MitM) adalah jenis Cyber Attack (Serangan Siber) di mana seorang penyerang mengintervensi komunikasi antara dua pihak yang seharusnya berkomunikasi langsung.
Dalam serangan ini, penyerang menempatkan dirinya di tengah-tengah komunikasi antara korban dan target yang sebenarnya, sehingga mereka dapat memantau, merekam, atau bahkan memanipulasi data yang dikirimkan antara kedua pihak tanpa sepengetahuan mereka.
Teknik yang sering digunakan dalam Man In The Middle Attack:
- ARP Spoofing: Penyerang mengirimkan paket-paket Address Resolution Protocol (ARP) palsu ke jaringan, yang menyebabkan alamat IP palsu terkait dengan alamat MAC yang benar. Dengan ini, penyerang dapat menyalurkan lalu lintas jaringan melalui perangkat mereka.
- DNS Spoofing: Penyerang mengirimkan respons DNS palsu ke korban, mengarahkan mereka ke situs web palsu atau berbahaya yang dikendalikan oleh penyerang. Ini dapat digunakan untuk mendapatkan informasi sensitif dari korban.
- SSL Stripping: Penyerang menghapus SSL (Secure Sockets Layer) dari koneksi HTTPS, mengubahnya menjadi HTTP yang tidak aman. Hal ini memungkinkan penyerang untuk menyadap informasi sensitif seperti kata sandi atau informasi kartu kredit.
- Packet Sniffing: Penyerang menggunakan perangkat lunak untuk menyadap dan merekam paket data yang melewati jaringan, termasuk informasi pribadi dan kredensial login.
Serangan Man In The Middle dapat menyebabkan berbagai konsekuensi negatif, termasuk pencurian informasi pribadi, pencurian identitas, pengalihan dana, atau bahkan pengambilalihan kontrol atas akun atau sistem.
Untuk melindungi diri dari serangan ini, penting untuk menggunakan koneksi internet yang aman, memastikan situs web yang diakses menggunakan protokol HTTPS, dan waspada terhadap tanda-tanda aktivitas yang mencurigakan seperti perubahan tidak terduga dalam koneksi atau permintaan otentikasi ganda yang tidak diharapkan. Selain itu, penggunaan Virtual Private Network (VPN) dan otentikasi dua faktor (2FA) juga dapat membantu mengurangi risiko serangan Man In The Middle.
Man In The Middle Attack - Lynix
May 11, 2024
May 11, 2024