Teknik Man In The Middle Attack (MITM) Dapat Mencuri Data Pengguna, Benarkah Demikian?


Apa itu Man In The Middle (MITM)?
Man In The Middle Attack adalah salah satu teknik hacking dimana Sang Hacker menempatkan dirinya berada di tengah-tengah dua perangkat yang saling berkomunikasi. Karena hacker berada di tengah-tengah komunikasi maka dia dapat membaca, memodifikasi atau mencekal paket yang akan dikirim/diterima kedua perangkat tersebut.

Hasil dari teknik hacking man in the middle ini adalah penyadapan informasi dan pencurian password. Serangan ini sangat efektif dan berbahaya juga sulit untuk di hindari.



Tujuan utama serangan ini dilakukan?
1. Mencuri informasi pribadi korban seperti kredensial masuk, detail akun, nomor kartu kredit, dan lain-lain. Biasanya target serangan adalah para pengguna aplikasi keuangan, situs e-commerce, atau situs website lain yang membutuhkan login untuk masuk ke dalam sistem.

2. Memanipulasi isi pesan yang dikirim oleh target serangan. Hacker melakukan Man in The Middle attack dengan menargetkan koneksi HTTP antara pengguna dengan website. Tindak pembajakan koneksi ini memungkinkan penyerang untuk bertindak sebagai proxy yang mampu membaca, mengumpulkan, dan memodifikasi informasi yang dikirim antara user dan website.


Konsep dari serangan Man In The Middle (MITM)?
MITM adalah jenis serangan menguping yang terjadi ketika seseorang berbahaya menyisipkan dirinya sebagai relay / proxy ke sesi komunikasi antara orang atau sistem.
Sebuah serangan MITM memanfaatkan pengolahan real time transaksi, percakapan, atau transfer data lainnya.
Sebuah serangan Man-in-the-Middle memungkinkan penyerang untuk mencegat, mengirim, dan menerima data tidak pernah dimaksudkan untuk menjadi bagi mereka tanpa mengetahui baik di luar partai sampai terlambat.
Bentuk lain dari MITM ?

Bentuk Bentuk lain dari Man In The Middle (MITM)?
Sidejacking - Serangan ini melibatkan mengendus paket data untuk mencuri session cookies dan membajak sesi pengguna. Cookies ini dapat berisi informasi login terenkripsi, bahkan jika situs itu aman.

Evil Twin - Ini adalah nakal jaringan Wi-Fi yang tampaknya menjadi jaringan yang sah. Bila pengguna tidak sadar bergabung dengan jaringan nakal, penyerang dapat meluncurkan serangan man-in-the-middle, mencegat semua data antara Anda dan jaringan.

Sniffing - ini melibatkan aktor berbahaya menggunakan perangkat lunak tersedia untuk mencegat data yang dikirim dari, atau, perangkat Anda.

Cara Sederhana Melakukan Serangan Man In The Middle (MITM)?
Disini saya akan memaparkan bagaimana cara melakukan serangan MITM dengan menggunakan aplikasi ZAnti, tapi sebelum itu saya ingatkan ini cuma untuk pembelajaran supaya lebih berhati hati.

Pertama hotspot harus sudah menyala (baca tulisan sebelumnya), setelah ada calon korban yang masuk , dan mulai menggunakan hotspot palsu kita, tinggal kita capture atau simpan semua data request miliknya, data apa saja, apapun data tersebut. data action click, data refresh dan bahkan data login. caranya :

buka zAnti
swipe dari kiri ke kanan
pilh zTheter
aktifkan zTheter kemudian masukan nama sesuai keinginan, supaya tidak mencurigakan mungkin bisa dipakai nama free wifi.id.
kemudian tunggu korban datang
jika sudah ada yang, connect cukup tap pada bagian Logged Request.
yang perlu dicari sebenarnya cukup kata-kata seperti pass, username, user, password dll. jika kebetulan anda beruntung kita bisa lihat ada orang yang mengirim data passwordnya secara plain, nah tinggal kita simpan dan copy saja password-nya.
kalau kebetulan kamu ditempat rame lalu menyalakan dan membiarkan orang-orang masuk ke jaringan kamu, maka akan semakin banyak password yang bisa kamu dapatkan, tidak hanya password, data seperti nomor VCC , nomor kartu kredit dll, semuanya bisa ditampilkan dengan mudah.


Kesimpulan
Internet adalah tempat terbuka, siapapun dapat mengaksesnya termasuk orang orang jahat yang ingin memanfaatkan dari keterbukaan internet tersebut. Inti dari kesimpulan ini memang benar MITM adalah teknik yang sangat efektif untuk mencuri data pengguna, maka dari itu solusi agar tidak terkena serangan MITM sekali lagi, jangan login atau masuk ke jaringan wireless yang kamu tidak tahu itu milik siapa, apa lagi itu gratisan. Bisa jadi itu adalah milik orang jahat yang cuma ingin mengexploitasi system ataupun data-data pribadi kamu.

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel