Traffine I/O

Bahasa Indonesia

2022-09-29

Serangan Man-in-the-Middle (MitM)

Software Development
Software Development

Apa itu Serangan Man-in-the-Middle

Dalam dunia keamanan komputer, serangan Man-in-the-Middle (MitM) adalah tindakan jahat di mana seorang penyerang mengintersep dan mungkin mengubah komunikasi antara dua pihak tanpa sepengetahuan mereka. Serangan ini memanfaatkan kepercayaan yang terjalin antara entitas yang berkomunikasi, dengan menyisipkan diri sebagai perantara yang tersembunyi. Pada dasarnya, penyerang menempatkan diri di tengah aliran komunikasi, mendapatkan akses ke informasi sensitif, dan memanipulasinya sesuai kepentingan mereka.

Main-in-the-Middle attack
What Is a Man-in-the-Middle (MITM) Attack? Definition and Prevention

Bagaimana Serangan Man-in-the-Middle Bekerja

Untuk memahami cara kerja serangan Man-in-the-Middle, penting untuk memahami langkah-langkah yang biasanya digunakan oleh para penyerang:

  • Intersepsi Jaringan
    Penyerang menyusup ke saluran komunikasi antara pengirim dan penerima yang dituju. Hal ini dapat dicapai melalui berbagai cara, seperti meretas router, mengendalikan jaringan Wi-Fi, atau mengeksploitasi kerentanan dalam protokol jaringan.

  • Pemalsuan Sesi
    Setelah penyerang berhasil mengintersep lalu lintas jaringan, mereka melanjutkan dengan memalsukan sesi antara kedua pihak. Hal ini melibatkan pengambilalihan kontrol atas sesi komunikasi, dengan efektif melewati mekanisme keamanan yang ada.

  • Manipulasi Data
    Dengan mengendalikan sesi, penyerang sekarang dapat memanipulasi data yang pertukaran antara kedua pihak. Mereka dapat memodifikasi konten pesan, menyisipkan kode berbahaya, atau bahkan mengganti file yang sah dengan yang berbahaya.

  • Pengamatan Tersembunyi
    Dalam beberapa kasus, penyerang mungkin memilih untuk tidak memodifikasi komunikasi secara langsung, tetapi diam-diam mengamati informasi yang pertukaran untuk eksploitasi di masa mendatang. Hal ini memungkinkan mereka untuk mengumpulkan data sensitif, seperti kredensial login atau detail keuangan, tanpa memberi tahu korban.

Jenis Serangan Man-in-the-Middle

Serangan Man-in-the-Middle memiliki berbagai bentuk, masing-masing menargetkan aspek yang berbeda dalam proses komunikasi. Berikut beberapa jenis umum dari serangan MitM:

  • Stripping SSL
    Serangan ini menargetkan protokol komunikasi aman, SSL (Secure Sockets Layer), dengan menurunkan koneksi menjadi format yang tidak terenkripsi. Dengan mengintersep dan memodifikasi permintaan koneksi awal, penyerang dapat memaksa pihak-pihak yang berkomunikasi untuk menggunakan saluran yang tidak aman, sehingga lebih mudah untuk mengekstrak informasi sensitif.

  • DNS Spoofing
    DNS spoofing melibatkan memanipulasi proses resolusi DNS (Domain Name System). Dengan mengalihkan permintaan korban ke server yang jahat yang dikendalikan oleh penyerang, mereka dapat mengintersep dan memanipulasi komunikasi sebelum meneruskannya ke tujuan yang sebenarnya.

  • Eksploitasi Jaringan Wi-Fi
    Penyerang dapat memanfaatkan jaringan Wi-Fi yang tidak aman atau dikonfigurasi dengan buruk untuk meluncurkan serangan MitM. Dengan menciptakan titik akses palsu atau menyadap lalu lintas jaringan, mereka dapat mengintersep informasi sensitif yang dikirimkan melalui jaringan Wi-Fi.

  • Pencurian Email
    Dalam jenis serangan ini, penyerang mendapatkan kontrol atas akun email korban, memungkinkan mereka untuk mengintersep dan memodifikasi pesan masuk dan keluar. Hal ini dapat menyebabkan akses yang tidak sah ke informasi rahasia atau penyebaran malware.

Penting untuk dicatat bahwa ini hanya beberapa contoh dari serangan Man-in-the-Middle, dan para penyerang terus mengembangkan teknik baru untuk mengeksploitasi kerentanan dalam sistem komunikasi.

Mengenali dan Mencegah Serangan Man-in-the-Middle

Mengidentifikasi Tanda Peringatan

Mengenali tanda-tanda peringatan dari potensi serangan Man-in-the-Middle (MitM) adalah penting dalam mitigasi risiko yang terkait dengan pelanggaran keamanan semacam ini. Meskipun serangan ini bisa cukup canggih, ada indikator yang harus diwaspadai oleh individu dan organisasi:

  • Peringatan Sertifikat SSL yang Tidak Biasa
    Saat mengakses sebuah situs web yang menggunakan enkripsi SSL/TLS, jika Anda menghadapi peringatan atau kesalahan sertifikat SSL yang tidak terduga, itu bisa menjadi indikasi serangan MitM potensial. Peringatan ini sering terjadi ketika penyerang mencoba menggunakan sertifikat yang ditandatangani sendiri atau palsu untuk mengintersep koneksi yang aman.

  • Perilaku Jaringan yang Tidak Biasa
    Jika Anda melihat penurunan tiba-tiba kecepatan jaringan, pola lalu lintas jaringan yang tidak biasa, atau sering terputus, itu dapat menandakan adanya serangan MitM. Perhatikan perilaku jaringan yang mencurigakan dan selidiki lebih lanjut jika diperlukan.

  • Perubahan Otoritas Sertifikat (CA) yang Tidak Terduga
    Jika perangkat atau browser web Anda tiba-tiba mengenali Otoritas Sertifikat yang berbeda sebagai tepercaya atau menampilkan CA yang tidak dikenal, itu bisa menunjukkan upaya untuk memanipulasi hierarki kepercayaan dan mengompromikan koneksi yang aman.

  • Penerbitan Sertifikat yang Tidak Sah
    Jika Anda menemukan bahwa sertifikat telah diterbitkan tanpa pengetahuan atau persetujuan Anda, itu merupakan indikasi jelas bahwa ada seseorang yang mungkin mengintersep dan memanipulasi komunikasi Anda. Monitor dan tinjau secara rutin sertifikat Anda untuk menemukan aktivitas yang tidak sah.

Mengimplementasikan Langkah-langkah Enkripsi yang Kuat

Enkripsi yang kuat sangat penting dalam mencegah dan mitigasi risiko serangan Man-in-the-Middle. Dengan mengimplementasikan langkah-langkah enkripsi yang kokoh, Anda dapat meningkatkan keamanan komunikasi Anda dan membuatnya lebih sulit bagi penyerang untuk mengintersep dan memanipulasi data Anda. Berikut ini beberapa praktik enkripsi yang penting:

  • Secure Socket Layer (SSL)/Transport Layer Security (TLS)
    Gunakan versi terbaru protokol SSL atau TLS untuk mengamankan saluran komunikasi. Penting untuk menjaga protokol ini tetap mutakhir agar tidak terdapat kerentanan pada versi yang lebih lama.

  • Sertifikat Digital
    Peroleh sertifikat digital dari Otoritas Sertifikat (CA) terpercaya untuk memastikan keaslian dan integritas komunikasi Anda. Validasi dan monitor secara rutin sertifikat untuk mendeteksi perubahan yang mencurigakan.

  • Pinning Sertifikat
    Implementasikan pinning sertifikat, yang melibatkan mengaitkan sertifikat atau kunci publik tertentu dengan situs web atau layanan tertentu. Praktik ini menambahkan lapisan keamanan tambahan dengan mengurangi risiko menerima sertifikat yang tidak sah selama proses koneksi SSL/TLS.

Saluran Komunikasi yang Aman

Untuk mengurangi risiko serangan Man-in-the-Middle, penting untuk menetapkan saluran komunikasi yang aman. Pertimbangkan langkah-langkah berikut:

  • Virtual Private Network (VPN)
    Manfaatkan layanan VPN untuk membuat terowongan terenkripsi antara perangkat Anda dan server tujuan. VPN menyediakan komunikasi yang aman dan pribadi, mencegah penyerang mengintersep data yang dikirimkan melalui jaringan publik.

  • Enkripsi End-to-End
    Implementasikan enkripsi end-to-end untuk komunikasi yang sensitif, memastikan hanya penerima yang dimaksud yang dapat mendekripsi dan mengakses data tersebut. Layanan seperti Signal dan WhatsApp menggunakan enkripsi end-to-end, yang menawarkan perlindungan yang lebih kuat terhadap serangan MitM.

  • Komunikasi Email yang Aman
    Gunakan layanan email yang terenkripsi atau implementasikan enkripsi Pretty Good Privacy (PGP) untuk mengamankan komunikasi email. Dengan mengenkripsi konten email, bahkan jika diintersep, informasi tersebut tetap tidak dapat dibaca oleh pihak yang tidak berwenang.

Mengupdate dan Memperbaiki Sistem Secara Rutin

Mengupdate dan memperbaiki perangkat lunak dan sistem secara rutin sangat penting dalam mencegah serangan Man-in-the-Middle. Kerentanan perangkat lunak dapat dieksploitasi oleh penyerang untuk meluncurkan serangan MitM. Berikut ini beberapa langkah untuk mitigasi risiko:

  • Pembaruan Sistem Operasi
    Pasang pembaruan keamanan terbaru untuk sistem operasi Anda. Pembaruan ini sering kali mencakup perbaikan bug dan peningkatan keamanan yang mengatasi kerentanan yang dieksploitasi oleh penyerang.

  • Pembaruan Aplikasi
    Pastikan semua aplikasi dan perangkat lunak tetap diperbarui, termasuk peramban web, klien email, dan alat komunikasi lainnya. Periksa secara rutin pembaruan dan pasang dengan segera untuk mendapatkan manfaat dari langkah-langkah keamanan terbaru.

HTTP dan HTTPS

Web Application Firewall (WAF)

AlloyDB
AlloyDB
Amazon Cognito
Amazon Cognito
Amazon EC2
Amazon EC2
Amazon ECS
Amazon ECS
Amazon QuickSight
Amazon QuickSight
Amazon RDS
Amazon RDS
Amazon Redshift
Amazon Redshift
Amazon S3
Amazon S3
API
API
Autonomous Vehicle
Autonomous Vehicle
AWS
AWS
AWS API Gateway
AWS API Gateway
AWS Chalice
AWS Chalice
AWS Control Tower
AWS Control Tower
AWS IAM
AWS IAM
AWS Lambda
AWS Lambda
AWS VPC
AWS VPC
BERT
BERT
BigQuery
BigQuery
Causal Inference
Causal Inference
ChatGPT
ChatGPT
Chrome Extension
Chrome Extension
CircleCI
CircleCI
Classification
Classification
Cloud Functions
Cloud Functions
Cloud IAM
Cloud IAM
Cloud Run
Cloud Run
Cloud Storage
Cloud Storage
Clustering
Clustering
CSS
CSS
Data Engineering
Data Engineering
Data Modeling
Data Modeling
Database
Database
dbt
dbt
Decision Tree
Decision Tree
Deep Learning
Deep Learning
Descriptive Statistics
Descriptive Statistics
Differential Equation
Differential Equation
Dimensionality Reduction
Dimensionality Reduction
Discrete Choice Model
Discrete Choice Model
Docker
Docker
Economics
Economics
FastAPI
FastAPI
Firebase
Firebase
GIS
GIS
git
git
GitHub
GitHub
GitHub Actions
GitHub Actions
Google
Google
Google Cloud
Google Cloud
Google Search Console
Google Search Console
Hugging Face
Hugging Face
Hypothesis Testing
Hypothesis Testing
Inferential Statistics
Inferential Statistics
Interval Estimation
Interval Estimation
JavaScript
JavaScript
Jinja
Jinja
Kedro
Kedro
Kubernetes
Kubernetes
LightGBM
LightGBM
Linux
Linux
LLM
LLM
Mac
Mac
Machine Learning
Machine Learning
Macroeconomics
Macroeconomics
Marketing
Marketing
Mathematical Model
Mathematical Model
Meltano
Meltano
MLflow
MLflow
MLOps
MLOps
MySQL
MySQL
NextJS
NextJS
NLP
NLP
Nodejs
Nodejs
NoSQL
NoSQL
ONNX
ONNX
OpenAI
OpenAI
Optimization Problem
Optimization Problem
Optuna
Optuna
Pandas
Pandas
Pinecone
Pinecone
PostGIS
PostGIS
PostgreSQL
PostgreSQL
Probability Distribution
Probability Distribution
Product
Product
Project
Project
Psychology
Psychology
Python
Python
PyTorch
PyTorch
QGIS
QGIS
R
R
ReactJS
ReactJS
Regression
Regression
Rideshare
Rideshare
SEO
SEO
Singer
Singer
sklearn
sklearn
Slack
Slack
Snowflake
Snowflake
Software Development
Software Development
SQL
SQL
Statistical Model
Statistical Model
Statistics
Statistics
Streamlit
Streamlit
Tabular
Tabular
Tailwind CSS
Tailwind CSS
TensorFlow
TensorFlow
Terraform
Terraform
Transportation
Transportation
TypeScript
TypeScript
Urban Planning
Urban Planning
Vector Database
Vector Database
Vertex AI
Vertex AI
VSCode
VSCode
XGBoost
XGBoost

Ryusei Kakujo

researchgatelinkedingithub

Focusing on data science for mobility

Bench Press 100kg!