Apa itu Man In The Middle Sebenarnya ?
Man In The Middle atau MITM adalah salah satu teknik serangan hacking yang cukup populer di
kalangan hacker.
Tapi Kenapa namanya Man In The Middle ?
Bagaiana cara kerjanya ?
Man In The Middle atau bahasa Indonesianya Pria yang sedang berada di Tengah-Tengah.
Seperti namanya tadi, serangan ini cara kerjanya yaitu, sang Penyerang berada di tengah tengah
atau diantara dua buah komputer yang sedang berkomunikasi, sehingga sang penyerang mampu untuk
melihat, mengubah bahkan mengontrol data yang dikirim dua komputer tersebut sesuka hatinya
*atau bahasa kita kita, serangan ini bisa disebut menguping
Mekipun secara fisik, sang penyerang tidak benar benar berada di tengah tengah.
Tetapi rute paket yang ditunjukan pada host lain harus melalui sang penyerang dahulu.
*kalo bahasa jomblo sih, Penikung
Ada beberapa teknik dan istilah serangan Man In The Middle yaitu,
#1 Sniffer
Biasa dikenal sebagai Network Analyzers atau Ethernet Sniffer adalah sebuah aplikasi
yang dapat melihat lalu litas data di sebuah jaringan komputer.
Aplikasi ini menangkap setiap paket dan terkadang menguraikan isi paket / RFC (Request of Comment)
#2 Spoofing
Spoofing sendiri memiliki arti dimana seorang b=telah berhasil menyamar sebagai user dengan
memalsukan data.
#3 Interception
Interception adalah ancaman terhadap secrecy, dimana orang yang tidak memiliki ijin untuk mengakses
suatu jaringan, tapi berhasil menyusup dan mendapatkan akses informasi dari dalam sistem komputer
itu.
#4 Modification
Modification adalah ancaman terhadap integrity, dimana seorang yang tidak memiliki ijin untuk
megakses suatu jaringan, tapi berhasil mendapatkan akses bahkan mengubah informasi di dalamnya.
#5 Fabrication
Adalah sebuah serangan yang dilakukan oleh penyerang untuk mengubah informasi dengan cara
menambah atau mengurangi informasi asli sehingga informasi itu berubah.
Man In The Middle bisa dilakukan pada perangkat apa saja, termasuk android
Jadi jangan asal pukul orang yang pakai laptop, gara gara dituduh jadi Man In The Middle.
Contoh aplikasi android yang bisa kita gunakan adalah
#1 SSLstrip
Memanfaatkan celah pada SSL di Http, atau lebih populer dengan nama HeartBleed
#2 Droid Sniff
Manjadi perantara lalu lintas jaringan *wifi atau yang lain
#3 Dsploit
Hampir seperti Droid Sniff, hanya saja fitur yang disediakan cukup banyak
#4 Shark dan Shark Reader
Terdiri dari 2 aplikasi yaitu Shark untuk menjalankan MITM Attack dan Shark Reader untuk menguraikan isi paket dan untuk membaca data yang kita peroleh
#5 FaceSniff
Hanya bisa dijalankan di jaringan wifi (Open/WEP/WPA-PSK/WPA2-PSK)
Dan hanya dapat melakukan MITM untuk Situs Media Sosial saja, contoh Facebook, Amazon, Youtube dll. Tapi perlu android yang sudah Root untuk menjalankannya
#6 ArpSpoof
Aplikasi untuk Network Auditing, aplikasi ini bekerja dengan mengalihkan lalu lintas data melewati
perangkat kita terlebih dahulu dan mengirimkannya kembali. Kelemahan aplikasi ini adalah
kita tidak bisa menyimpan data yang sudah kita dapat
#7 8 9
Dan masih banyak yang lainnya lagi, yang ngga bisa dijelasin satu satu
Lalu gimana cara kita menghindarinya ?
Pertama jangan login atau membuka akun sosial media kamu di tepat yang menyediakan layanan wifi gratis atau jaringan internet yang dapat diakses oleh semua orang.
Kedua. Gunakan aplikasi pelindung tambahan seperti misalnya Wifi Protector, atau lainnya
Man In The Middle atau MITM adalah salah satu teknik serangan hacking yang cukup populer di
kalangan hacker.
Tapi Kenapa namanya Man In The Middle ?
Bagaiana cara kerjanya ?
Man In The Middle atau bahasa Indonesianya Pria yang sedang berada di Tengah-Tengah.
Seperti namanya tadi, serangan ini cara kerjanya yaitu, sang Penyerang berada di tengah tengah
atau diantara dua buah komputer yang sedang berkomunikasi, sehingga sang penyerang mampu untuk
melihat, mengubah bahkan mengontrol data yang dikirim dua komputer tersebut sesuka hatinya
*atau bahasa kita kita, serangan ini bisa disebut menguping
Mekipun secara fisik, sang penyerang tidak benar benar berada di tengah tengah.
Tetapi rute paket yang ditunjukan pada host lain harus melalui sang penyerang dahulu.
*kalo bahasa jomblo sih, Penikung
Ada beberapa teknik dan istilah serangan Man In The Middle yaitu,
#1 Sniffer
Biasa dikenal sebagai Network Analyzers atau Ethernet Sniffer adalah sebuah aplikasi
yang dapat melihat lalu litas data di sebuah jaringan komputer.
Aplikasi ini menangkap setiap paket dan terkadang menguraikan isi paket / RFC (Request of Comment)
#2 Spoofing
Spoofing sendiri memiliki arti dimana seorang b=telah berhasil menyamar sebagai user dengan
memalsukan data.
#3 Interception
Interception adalah ancaman terhadap secrecy, dimana orang yang tidak memiliki ijin untuk mengakses
suatu jaringan, tapi berhasil menyusup dan mendapatkan akses informasi dari dalam sistem komputer
itu.
#4 Modification
Modification adalah ancaman terhadap integrity, dimana seorang yang tidak memiliki ijin untuk
megakses suatu jaringan, tapi berhasil mendapatkan akses bahkan mengubah informasi di dalamnya.
#5 Fabrication
Adalah sebuah serangan yang dilakukan oleh penyerang untuk mengubah informasi dengan cara
menambah atau mengurangi informasi asli sehingga informasi itu berubah.
Man In The Middle bisa dilakukan pada perangkat apa saja, termasuk android
Jadi jangan asal pukul orang yang pakai laptop, gara gara dituduh jadi Man In The Middle.
Contoh aplikasi android yang bisa kita gunakan adalah
#1 SSLstrip
Memanfaatkan celah pada SSL di Http, atau lebih populer dengan nama HeartBleed
#2 Droid Sniff
Manjadi perantara lalu lintas jaringan *wifi atau yang lain
#3 Dsploit
Hampir seperti Droid Sniff, hanya saja fitur yang disediakan cukup banyak
#4 Shark dan Shark Reader
Terdiri dari 2 aplikasi yaitu Shark untuk menjalankan MITM Attack dan Shark Reader untuk menguraikan isi paket dan untuk membaca data yang kita peroleh
#5 FaceSniff
Hanya bisa dijalankan di jaringan wifi (Open/WEP/WPA-PSK/WPA2-PSK)
Dan hanya dapat melakukan MITM untuk Situs Media Sosial saja, contoh Facebook, Amazon, Youtube dll. Tapi perlu android yang sudah Root untuk menjalankannya
#6 ArpSpoof
Aplikasi untuk Network Auditing, aplikasi ini bekerja dengan mengalihkan lalu lintas data melewati
perangkat kita terlebih dahulu dan mengirimkannya kembali. Kelemahan aplikasi ini adalah
kita tidak bisa menyimpan data yang sudah kita dapat
#7 8 9
Dan masih banyak yang lainnya lagi, yang ngga bisa dijelasin satu satu
Lalu gimana cara kita menghindarinya ?
Pertama jangan login atau membuka akun sosial media kamu di tepat yang menyediakan layanan wifi gratis atau jaringan internet yang dapat diakses oleh semua orang.
Kedua. Gunakan aplikasi pelindung tambahan seperti misalnya Wifi Protector, atau lainnya
comment 0 comments
more_vertShare dibawah :)