Man in the middle (mitm attack) merupakan salah satu jenis serangan yang berbahaya karena serangan ini dapat terjadi pada berbagai media informasi seperti website, handphone, dan bahkan surat. Oleh karena itu, artikel ini akan membahas tentang mitm attack terlepas dari apapun dan dimanapun implementasinya.
Lebih Dari Sniffing
Mungkin banyak yang mengira bahwa tujuan dari dari mitm attack adalah untuk menyadap komunikasi data rahasia, seperti sniffing. Pada dasarnya sniffing bisa disebut sebagai passive attack, karena saat sniffing attacker tidak melakukan apa-apa melainkan memantau lalu-lintas data yang lewat.
Lebih dari sniffing, pada mitm attacker dapat memantau, mencegat, bahkan mengubah data/informasi dalam komunikasi itu sehingga mitm attack dapat dikatakan sebagai active attack.
Berikut ini adalah gambaran skenario yang dapat dilakukan attacker saat melakukan mitm.
Lebih Dari Sniffing
Mungkin banyak yang mengira bahwa tujuan dari dari mitm attack adalah untuk menyadap komunikasi data rahasia, seperti sniffing. Pada dasarnya sniffing bisa disebut sebagai passive attack, karena saat sniffing attacker tidak melakukan apa-apa melainkan memantau lalu-lintas data yang lewat.
Lebih dari sniffing, pada mitm attacker dapat memantau, mencegat, bahkan mengubah data/informasi dalam komunikasi itu sehingga mitm attack dapat dikatakan sebagai active attack.
Berikut ini adalah gambaran skenario yang dapat dilakukan attacker saat melakukan mitm.
Pada gambar diatas terlihat ada 4 macam serangan yang bisa dilakukan dengan mitm:
- Sniffing : Charlie mengetahui semua pembicaraan antara Alice dan Bob.
- Intercepting : Charlie mencegat pesan dari Alice ketika Alice ingin menutup percakapan dengan “Bob I’m going to sleep, Bye!”. Dengan begini Bob mengira Alice masih berkomunikasi dengannya.
- Tampering : Charlie mengubah jawaban Bob kepada Alice dari account Paypal bob menjadi charlie.
- Febricating : Charlie menanyakan nomor social security number kepada Bob, padahal pertanyaan ini tidak pernah diajukan oleh Alice.
Tentunya anda dapat membayangkan betapa besar potensi kerusakan yang bisa dilakukan Charlie kepada Alice dan Bob.
Proses Terjadinya Man in The Middle Attack
Saat mitm terjadi, attacker berada ditengah-tengah komunikasi antara kedua korban. Semua komunikasi yang terjadi diantara keduanya terlebih dahulu melalui attacker, dengan begitu attacker dapat dengan leluasa menyadap, mencegat, mengubah, bahkan memalsukan komunikasi.
Pada kasus diatas, Charlie berada ditengah-tengah komunikasi Alice dan Bob. Bagaimana bisa? untuk dapat melakukan hal itu, Charlie harus:
Proses Terjadinya Man in The Middle Attack
Saat mitm terjadi, attacker berada ditengah-tengah komunikasi antara kedua korban. Semua komunikasi yang terjadi diantara keduanya terlebih dahulu melalui attacker, dengan begitu attacker dapat dengan leluasa menyadap, mencegat, mengubah, bahkan memalsukan komunikasi.
Pada kasus diatas, Charlie berada ditengah-tengah komunikasi Alice dan Bob. Bagaimana bisa? untuk dapat melakukan hal itu, Charlie harus:
- Menyamar sebagai Bob dihadapan Alice
- Menyamar sebagai Alice dihadapan Bob
Ketika mitm terjadi, Alice mengira sedang berbicara dengan Bob, padahal dia sedang berbicara dengan Charlie. Begitu juga Bob, dia mengira sedang berbicara dengan Alice, padahal sebenarnya dia sedang berbicara dengan Charlie. Jadi agar bisa menjadi orang di tengah, Charlie harus bisa menyamar di dua sisi, tidak bisa hanya di satu sisi saja.
Kenapa Alice dan Bob bisa terjebak dan tertipu oleh Charlie? Itu karena mereka (Alice dan Bob) tidak melakukan authentication sebelum berkomunikasi. Authentication akan menjamin Alice berbicara dengan Bob yang asli, bukan Bob palsu yang diperankan oleh Charlie. Begitu juga sebaliknya, Bob akan berbicara dengan alice yang asli, bukan Alice palsu yang juga diperankan oleh Charlie.
Pentingnya Authentication
Kenapa Alice dan Bob bisa terjebak dan tertipu oleh Charlie? Itu karena mereka (Alice dan Bob) tidak melakukan authentication sebelum berkomunikasi. Authentication akan menjamin Alice berbicara dengan Bob yang asli, bukan Bob palsu yang diperankan oleh Charlie. Begitu juga sebaliknya, Bob akan berbicara dengan alice yang asli, bukan Alice palsu yang juga diperankan oleh Charlie.
Pentingnya Authentication
Lihat artikel sebelumnya: Memahami Authentication dan Authorization
Singkatnya, authentication menjawab pertanyaan "Who are you speaking with?" atau "dengan siapa kamu berbicara?". Jawaban dari pertanyaan itu sangatlah penting untuk diketahui sebelum kedua pihak berkomunikasi.
Apabila mereka tidak melakukan authentication, maka keduanya bisa saja terjebak berbicara dengan orang yang salah, yaitu orang yang menyamar menjadi lawan bicara. Bila ini terjadi, akibatnya bisa sangat fatal, salah satunya adalah mitm attack.
Authentication diperlukan saat dua orang (atau lebih) melakukan komunikasi melalui media komunikasi seperti telepon atau internet karena mereka hanya dapat melihat informasi yang mereka terima. Jadi, ada kemungkinan merekan berbicara dengan orang yang salah. Lain halnya apabila kedua orang tersebut berbicara langsung tatap mata, maka tidak mungkin keduanya terjebak dan tertipu berbicara dengan orang lain yang salah.
Jadi cara untuk mencegah mitm attack adalah dengan melakukan authentication sebelum berkomunikasi. Bahkan saat authentication hanya dilakukan oleh seorang saja itu sudah cukup. Mari lihat kembali contoh Alice, Bob dan Charlie, bila authentication hanya dilakukan oleh Bob, sedangkan Alice tidak. Karena tidak adanya authentication dari Alice, maka Charlie menyamar sebagai Alice dihadapan Bob, namum Charlie tidak bisa menyamar sebagai Bob dihadapan Alice. Kenapa? karena Alice akan menguji keaslian Bob dengan authentication, sehingga penyamaran Charlie sebagai Bob palsu akan terbongkar dan Alice tidak akan mau melanjutkan komunikasi. (sumber)
Authentication diperlukan saat dua orang (atau lebih) melakukan komunikasi melalui media komunikasi seperti telepon atau internet karena mereka hanya dapat melihat informasi yang mereka terima. Jadi, ada kemungkinan merekan berbicara dengan orang yang salah. Lain halnya apabila kedua orang tersebut berbicara langsung tatap mata, maka tidak mungkin keduanya terjebak dan tertipu berbicara dengan orang lain yang salah.
Jadi cara untuk mencegah mitm attack adalah dengan melakukan authentication sebelum berkomunikasi. Bahkan saat authentication hanya dilakukan oleh seorang saja itu sudah cukup. Mari lihat kembali contoh Alice, Bob dan Charlie, bila authentication hanya dilakukan oleh Bob, sedangkan Alice tidak. Karena tidak adanya authentication dari Alice, maka Charlie menyamar sebagai Alice dihadapan Bob, namum Charlie tidak bisa menyamar sebagai Bob dihadapan Alice. Kenapa? karena Alice akan menguji keaslian Bob dengan authentication, sehingga penyamaran Charlie sebagai Bob palsu akan terbongkar dan Alice tidak akan mau melanjutkan komunikasi. (sumber)
0 komentar:
Post a Comment