Serangan man in the middle adalah di mana penyerang diam-diam mencegat dan menyampaikan pesan antara dua pihak yang percaya bahwa mereka berkomunikasi langsung satu sama lain.
Serangan MiTM menimbulkan ancaman serius bagi keamanan online karena memberi penyerang kemampuan untuk menangkap dan memanipulasi informasi sensitif secara real-time. Serangan adalah jenis penyadapan di mana seluruh percakapan dikendalikan oleh penyerang. Kadang-kadang disebut sebagai sesi serangan pembajakan, MiTM memiliki peluang sukses yang besar ketika penyerang dapat menyamar sebagai pihak masing-masing (client dan server) untuk kedua pihak lain (korban) tidak menyadari terjadi serangan man-in-the-midlle.
Metode umum untuk mengeksekusi serangan MiTM melibatkan penyebaran malware yang memberikan penyerang akses ke browser Web pengguna dan data yang dikirim dan diterima selama transaksi dan percakapan. Setelah penyerang memiliki kontrol, ia dapat mengarahkan pengguna ke situs palsu yang terlihat seperti situs yang diharapkan dijangkau oleh pengguna. Penyerang kemudian dapat membuat koneksi ke situs nyata dan bertindak sebagai proxy untuk membaca, menyisipkan, dan memodifikasi lalu lintas antara pengguna dan situs yang sah. Perbankan online dan situs e-commerce sering menjadi target serangan MITM sehingga penyerang dapat menangkap kredensial masuk dan data sensitif lainnya.
Sebagian besar protokol kriptografi menyertakan beberapa bentuk otentikasi titik akhir khusus untuk mencegah serangan MITM. Misalnya, protokol Transport Layer Security (TLS) dapat diminta untuk mengautentikasi satu atau kedua pihak menggunakan otoritas sertifikat yang saling dipercaya. Namun, kecuali pengguna memperhatikan peringatan saat sertifikat tersangka diberikan, serangan MITM masih dapat dilakukan dengan sertifikat palsu atau aspal (sertifikat palsu yang menyerupai asli).
Penyerang juga dapat mengeksploitasi kerentanan dalam konfigurasi keamanan router nirkabel yang disebabkan oleh kata sandi yang lemah atau default. Misalnya, malicious router, juga disebut evil twin, dapat dipasang di tempat umum seperti kafe atau hotel untuk mencegat informasi yang datang dan pergi melalui router evil twin tersebut.
Cara lain yang sering dilakukan penyerang melakukan serangan man-in-the-middle termasuk Address Resolution Protocol (ARP) spoofing, domain name system (DNS) spoofing, Spanning Tree Protocol (STP) mangling, port stealing, Dynamic Host Configuration Protocol (DHCP) spoofing, Internet Control Message Protocol (ICMP) redirection, traffic tunneling dan route mangling.
0 komentar:
Posting Komentar