Wednesday, November 14, 2018

Apa itu Man in the middle (MITM) ? - Hacking Attack

Apa itu Man in the middle attack (MITM) ?

Pada postingan kali ini kita akan membahasa salah satu teknik hacking penyadapan yang dilakukan oleh hacker yaitu Man in the middle attack atau lebih dikenal dengan MITM. Sebelum kita membahas lebih dalam mengenai Man in the middle attack ini, kita akan mengetahui pengertian dari MITM itu sendiri terlebih dahulu.
Pengertian MITM

Man in The Middle Attack adalah salah satu teknik hacking dimana si hacker menempatkan dirinya berada pada lokasi di antara dua perangkat yang sedang terhubung. Dikarenakan hacker berada ditengah-tengah komunikasi maka dia dapat membaca, memodifikasi atau merusak integrity dari sebuah packet yang dikirim atau diterimadari kedua perangkat tersebut. Jika hacker berhasil menyadap korban hasil yang didapatkan bisa berupa apa saja yang korban lakukan. Bisa berupa password yang sangan privasi.

Cara Man in the Middle (MITM) bekerja

Cara kerja Man in the middle ini adalah kunci nya di ARP (Addresses resolution protocol). Mengapa ARP ? Karena ARP ini bertugas mengubah atau menerjemahkan alamat suatu IP address mejadi sebuah MAC Address. Pada windows kita dapat mengecek table ARp dengan mengetikkan perintah "arp-a" di command prompt (cmd). Kita akan melihat semua IP address yang terhubung dan MAC addressnya. 
Jika kita perhatikan rute normal ketika perangkat terhubung pada jaringan seperti ini.



Ini adalah gambaran ketika komunikasi antara client dan server secara normal. Namun jika si hacker mengambil jalah tengah antara mereka. Maka hacker dapat melancarkan akisinya. Seperti gambar dibawah ini




Hal ini dapat terjadi karena ARP memiliki kelemahan yaitu:
  1. Setiap ARP Request atau ARP respon selalu trusted/dipercaya.
  2. Klien dapat menerima sebuah respon walau mereka tidak request.
Ketika ada perangkat yang baru terhubung, maka akan mencari tau siapa routernya dengan mengirim ARP request tadi, sehingga hacker dapat menjawab request dari client sebagai router sedangkan ke router aslinya hacker mengaku sebagai client. Sehingga ketika client akan request sesuatu kepada router maka hacker dapat melihat paketnya. Wah..wah.. wahh.

Cara melakukan teknik MITM ( Man in the middle )

Untuk melakukan teknik MITM tidak menggunakan sembarangan perangkat. OS yang digunakan adalah Kali linux, atau bisa juga untuk pnegguna windows menjalankan kali linux pada virtual box.

Tool  yang digunakan untuk melakukan serangan ini adalah Framework MITM. Dalam melakukan serangan ini prinsip nya pertama adalah harus satu jaringan dengan korban. Kemudian untuk perintahnya ketikkan sebagai berikut. mitmf -arp -spoof -gateway[ip router] -targets [ip target].

Contoh : mitmf -arp -spoof -gateway 192.168.1.1 -targets 192.168.1.15

Kemudian aktifkan ip forward dengan cara mengedit file /proc/sys/net/ipv4/ip_forward yang awalnya 0 (tidak aktif) menjadi 1 (aktif)

Akibat dari serangan MITM
  1. Penyadapan
  2. Pencurian Cookie
  3. Menipu DNS
  4. Inject Java Script
Cara Menghindari Serangan MITM

Sebenarnya untuk serangan MITM ini susah sekali untuk di tebak karena yang namanya panyadapan kita tidak akan benar-benar tahu jika hacker telah serangannya. Kita hanya bisa menduga saja apabila ada hal-hal yang mencurigakan pada saat kita request kita bisa mengecek ARP table dengan perintah arp-a di command prompt. Pastikan tidak ada dua IP dengan sama network yang memiliki MAC address yang sama


0 comments:

Post a Comment