Apakah itu Man In The Middle Attack (MITM)

Share:
Apakah itu Man In The Middle Attack (MITM)

Man-in-The-Middle sering disingkat MITM di kriptografi dan keamanan komputer adalah bentuk aktif menguping di mana penyerang membuat koneksi independen dengan korban dan pesan relay antara mereka, membuat mereka percaya bahwa mereka berbicara langsung satu sama lain melalu koneksi priibadi, padahal sebenarnya seluruh percakapan dikendalikan oleh penyerang.

Penyerang harus mampu mencegat semua pesan terjadi antara kedua korban dan menyuntikkan yang baru, yang langsung banyak keadaan (misalnya, seorang penyerang dalam jagkauan penerimaan terenkripsi Wi-Fi jalur akses nirkabel, dapat menyisipkan dirinya sebagai seorang Man-in-The-Middle.

Konsep serangan ini secara umum adalah penyerang berada ditengah-tengah dua komputer yang sedang berkomunikasi, sehingga secara teknis memungkinkan penyerang untuk melihat, mengubah dan mengontrol data yang dikirim antara dua komputer tersebut, mesin penyerang secara fisik tidak harus terletak diantara dua komputer, namun rute paket yang dikirimkan kepada host lain harus melalui mesin penyerang.

Teknik Man In The Middle


Ada berbagai tekik dan istilah dalam serangan Man in the middle, antara lain adalah sebagai berikut:

Sniffer


Sniffer yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguragi isi dari RFC (Request for Comment) atau spesifikasi yang lain.

Pada struktur jaringan seperti hub atau swich, salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali Jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campuran seperti promiscouse mode untuk mendengarkan semuanya, umumnya pada jaringan kabel.

Spoofing


Spoofing adalah situs dimana seorang berhasil menyamar sebagai user dengan memalsukan data dan dengan demikian mendapatkan keuntungan tidak sah.

Intercaption


Intercaption merupakan ancaman terhadapt secrecy, dimana orang yang tidak berhak namun berhasil mendapatkan akses informasi dari dalam sistem komputer.

Modification


Modification merupakan ancaman terhadapat integrity dimana orang yang tidak berhak dapat mengakses maupun merubah suatu informasi.

Febrication


Febrication adalah teknik menambahkan objek atau informasi palsu pada informasi yang asli, sehingga data atau informasi berubah.

Blogger
Disqus
Pilih Sistem Komentar Yang Anda Sukai

1 komentar

berarti bahaya juga kalo ada Man in Middle Attack.Bikin serem nih

Balas