Teknik Hacking Man In The Middle Attack (MITMA), cara kerja dan cara pencegahannya Lengkap
Hacker merupakan seorang aktivist Internet yang sangat mahir tentang program, jaringan, ataupun kelemahan – kelemahan yang ada di dalamnya. dengan beberapa tekniknya hacker dapat melakukan suatu hal sesuai kemampuanya.
biasanya hacker menggunakan teknik – tekniknya untuk kepentingan sendiri atau merugikan orang lain sehingga hacker juga bisa menjadi ancaman yang serius bagi kita.
oleh karena itu kita juga perlu mengetahui sedikit teknik dan cara kerja hacker agar kita bisa mencegah terjadinya hal – hal yang tidak kita inginkan pada data kita.
salah satu tiknik yang kerap hacker gunakan yaitu teknik Man In The Middle Attack atau biasa di kenal dengan MITMA.
teknik ini berhubungan dengan jaringan publik yang biasanya ada di tempat – tempat umum seperti cafe, sekolah, ataupun taman.
Apa itu Teknik Man In The Middle Attack ?
Pengertian Teknik Man In The Middle Attack
Man In The Middle Attack (MITMA) adalah sebuah teknik hacking di mana si penyerang berada di tengah – tengah antar perangkat yang saling terhubung. nah, karna si penyerang berada di jalur komunikasi maka dia dapat membaca, mencuri, bahkan memanipulasi data – data yang di kirim atau di terima oleh perangkat yang saling berhubungan itu.
dari teknik tersebut biasanya si hacker mengambil informasi penting seperti username, password atau bahkan data – data perbankan.
memangnya bagai mana cara kerja Teknik Man In The Middle Attack ?
Cara melakukan Teknik Man In The Middle Attack
Teknik Man In The Middle Attack bekerja dengan mengcapture ARP yang fungsinya untuk mengubah pengalamatan dari IP address menjadi MAC Address.
biasanya MAC address di gunakan sebagai identitas antar perangkat yang terhubung dalam satu jaringan. sehingga jika table ARP nya di modifikasi oleh seseorang makan pengiriman paket data dapat di ubah agar salah tujuan.
masih belum paham juga ? berikut penjelasan labih jelasnya.
jadi begini, jika pada umumya perangkat clien akan mengirim dan menerima data secara langsug dari perangkat router tanpa perantara seperti gambar di bawah ini.
jika terjadi serangan Man In The Middle Attack maka ilustrasinya akan tampak seperti ini.
si penyerang akan masuk ke tengah – tengah percakapan antara perangkat client dan perangkat router sehingga si penyerang dapat merekam setiap paket data yang mereka kirimkan.
Bagai mana ini bisa terjadi ?
ini terjadi karena ARP memiliki dua kelemahan yang bisa di manfaatkan oleh hacker, kelemahan tersebut antara lain :
- setiap paket data yang di kirim atau di terima selalu Trusted (di percaya).
- clien dapat menerima sebuah respon bahkan jika mereka tidak meminta request.
setiap perangkat ketika saling terhubung dalam satu jaringan akan bertanya “siapa routernya ?” lalu raouter akan menjawab “saya routernya”. setelah itu akan tercatat
informasi seperti IP Address dan MAC Address di ARP Table.
dalam kondisi Man In The Middle Attack ini si hacker dapat menipu client dengan mengatakan “saya routernya” bahkan jika client tidak bertanya “siapa routernya”.
karna setiap pengiriman dan penerimaan data selalu Trusted (di percaya) maka perangkat client akan percaya saja bahwa perangkat hacker adalah perangkat router.
selanjutnya perangkat hacker akan mengaku ke perangkat router sebagai client. dengan itu perangkat router juga akan mengira perangkat hacker adalah client dan perangkat client mengira perangkar hacker adalah router.
jika di ilustrasikan seperti gambar di bawah ini.
dengan kondisi yang seperti itu hacker berada di tengah – tengah percakapan sehingga paket yang di kirim maupun yang di terima oleh client akan melewati perangat hacker terlebih dahulu. di situlah Hacker dapat melakukan apapun kepada paket – paket itu sebelum terkirim.
jika serangan Man In The Middle Attack ini terjadi tentunya bisa menimbulkan banyak maslah di dalam jaringan tersebut dari gangguan proses kerja sampai membahayakan keaman data anda.
kemungkinan masalah yang dapat terjadi akibat serangan Man In The Middle Attack ini antara lain sebagai berikut.
Akibat serangan Man In The Middle Attack
1. FAKE DNS
salah satu hal yang sering terjadi jika terjadinya MITMA ini adalah fake dns atau atau penipuan dns.
setiap kali kita mengakses web sebenarnya yang ita akses yaitu alamaat IP yang hanya berbentuk angka. DNS (domain name server) di buat agar manusia dapat dengan mudah mengingat alamat suatu web.
di dalam serangan MITMA ini si hacker akan merubah DNS asli dengan DNS palsu yang tampilannya sama persis dengan tampilan aslinya.
misal kita akan mengakses facebook dan jika si hacker berhasil merubah dns nya bisa jadi web yang kita akses bukan web asli facebook, melainkan web tiruan yang mirip dengan situs aslinya.
Baca Juga : Cara membuat phising fake login dengan Fake DNS
ini artinya kalian sudah masuk ke perangkap si Hacker, dengan ini hacker dapat melihat apapun apa yang kalian lakukan di web tiruannya termasuk username dan password.
2. PENYADAPAN
dengan posisi perangkat hacker yang menjembatani pengiriman data dari perangkat client ke perangkat router, maka hacker dengan mudah meliahat apa saja yang kalian lakukan pada perangkat kalian. biasanya hacker melakukan penyadapan dengan merekam paket – paket yang kalian kirim ke router menggunakan Software – Software tertentu.
3. PENCURIAN DATA COOKIE
Cookie di gunakan untuk mempermudah user untuk mengakses dan mengautentikasi suatu web site. saat kita mengakses sebuah website biasanya pihak web site menganjurkan kita untuk menyimpan data – data dari web yang kita akses untuk mempermudah pemuatan dan autentikasi.
misal saat kita ingin login di facebook biasanya kita di anjurkan untuk menyimpan kata sandi kita (remember password) ini bermaksud agar suatu saat kita mengakses web yang sama kita tidak perlu mengisi kolom login lagi.
nah, di bagian teknik Man In The Middle Attack ini hacker dapat menyalin semua data cookie kita kemudian meletakannya di dalam data browser si hacker. dengan begitu hacker dapat melakukan apapun seperti di browser kita termasuk untuk login ke akun kita tanpa autentikasi.
Dari bahaya – bahaya tersebut, tentunya masih ada upaya – upaya untuk terhindar dari serangan Man In The Middle Attack ini.
Lalu bagaimana cara menghindari serangan Man In The Middle Attack ?
adapun hal – hal yang dapat kita lakukan untuk mengatasi serangan MTMA sebagai berikut.
Cara mencegah serangan Man In The Middle Attack
- Selalu mengecek Table ARP ketika terhubung dengan router. lakukanlah pengecekan Table ARP dengan mengetikan “arp -a” (pada cmd) lalu pastikan tidak ada perangkat dengan MAC Address yang sama.
- Perhatikan jalur internet pada address bar browser, jika situ yang seharusnya kita akses menggunakan https(sambungan aman) lalu berubah menjadi http sebaiknya ubahlah secara manual menggunakan https.
- Jangan gunakan fitur remember password walaupun sebenarnya dapat mempermudah kita tapi ini juga dapat beresiko terjadinya duplicat data browser.
nah, sekarang kalian mengerti betapa bahayanya ketika kita berada di jaringan umum atau publik apa lagi jika ada seseorang yang tidak bertanggung jawab yang bisa saja merugikan kita. maka berhati – hatilah saat kita berselancar di internet apa lagi jika kita menggunakan jaringan yang bersifat umum.
Pencarian terkait dengan Teknik Hacking Man In The Middle Attack :
cara melakukan man in the middle attack
contoh kasus man in the middle attack
man in the middle attack software
man in the middle attack tutorial
cara mengatasi man in the middle attack
man in the middle attack concept
serangan man in the middle attack dan dos
cara menggunakan mitm
Gan.. saya mau bertanya..!? Kalo tutorial Jhon the ripper ada gak..?
nanti saya update lagi