Serangan
keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user
perusak dapat memposisikan diantara dua titik link komunikasi.
* Dengan
jalan mengkopy atau menyusup traffic antara dua party, hal ini pada dasarnya
merupakan serangan penyusup.
* Para
penyerang memposisikan dirinya dalam garis komunikasi dimana 43 Things Tags: Jenis Serangan Terhadap Keamanan Jaringan dia bertindak sebagai proxy atau mekanisme store-and-forwad
(simpan dan lepaskan).
Para
penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa
mengubah isi dan arah traffic. Dengan cara ini para penyerang bisa menangkap
logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari
kedua titik komunikasi ini.
Proses Terjadinya Serangan
Man-in-The-Middle
Dalam serangan mitm, seorang attacker akan berada di
tengah-tengah komunikasi antara dua pihak. Seluruh pembicaraan yang terjadi di
antara mereka harus melalui attacker dulu di tengah. Attacker dengan leluasa
melakukan penyadapan, pencegatan, pengubahan bahkan memalsukan komunikasi
seperti yang sudah saya jelaskan sebelumnya.
Sekarang mari kita lihat proses terjadinya MITM dalam contoh
kasus Alice berkomunikasi dengan Bob. Charlie sebagai attacker akan berusaha
berada di tengah antara Alice dan Bob. Agar Charlie berhasil menjadi orang
ditengah, maka Charlie harus:
- Menyamar sebagai Bob dihadapan Alice
- Menyamar sebagai Alice dihadapan Bob
Dalam mitm, Alice mengira sedang berbicara dengan Bob,
padahal dia sedang berbicara dengan Charlie. Begitu juga Bob, dia mengira
sedang berbicara dengan Alice, padahal sebenarnya dia sedang berbicara dengan
Alice. Jadi agar bisa menjadi orang di tengah Charlie harus bisa menyamar di
dua sisi, tidak bisa hanya di satu sisi saja.Kenapa Alice dan Bob bisa terjebak dan tertipu oleh Charlie?
Itu karena Alice dan Bob tidak melakukan otentikasi dulu sebelum berkomunikasi.
Otentikasi akan menjamin Alice berbicara dengan Bob yang asli, bukan Bob palsu
yang diperankan oleh Charlie. Begitu juga dengan otentikasi, Bob akan berbicara
dengan Alice yang asli, bukan Alice palsu yang diperankan oleh Charlie.
Pentingnya Otentikasi: Who Are You
Speaking With?Otentikasi adalah proses untuk membuktikan identitas suatu
subjek, bisa orang atau mesin. Proses membuktikan identitas seeorang ada banyak
cara, namun semuanya bisa dikelompokkan dalam 3 kategori:
- What you know: PIN, password, pasangan kunci
publik-privat
- What you have: smart card, kunci, USB dongle
- What you are: fingerprint, retina
Secara singkat otentikasi menjawab pertanyaan “Who are you
speaking with?”. Pertanyaan itu sangat penting diketahui sebelum dua pihak berkomunikasi.
Bila dua pihak berkomunikasi tanpa sebelumnya melakukan otentikasi, maka
keduanya bisa terjebak berbicara dengan orang yang salah, yaitu orang yang
menyamar menjadi lawan bicaranya. Bila sampai ini terjadi maka akibatnya bisa
sangat fatal, salah satunya adalah terjadinya mitm attack.Bila dua orang yang sudah saling mengenal berbicara dengan
tatap muka langsung, maka tidak mungkin keduanya terjebak dan tertipu berbicara
dengan orang yang salah.
Otentikasi menjadi sangat penting bila kedua pihak berbicara
melalui media komunikasi jarak jauh seperti telpon atau internet. Dalam
komunikasi jarak jauh, kita hanya bisa mendengar suara lawan bicara kita, jadi
sangat besar kemungkinan kita berbicara dengan orang yang salah.Jadi cara untuk mencegah serangan MITM adalah dengan
melakukan otentikasi sebelum berkomunikasi. Bahkan walaupun otentikasi
dilakukan oleh salah satu pihak saja, itu sudah cukup untuk mencegah mitm.
Mari
kita lihat kembali contoh Alice, Bob dan Charlie, bila otentikasi hanya
dilakukan oleh Bob, sedangkan Alice tidak. Karena tidak adanya otentikasi
Alice, maka Charlie bisa menyamar sebagai Alice di hadapan Bob, namun Charlie
tidak bisa menyamar sebagai Bob di hadapan Alice. Kenapa Charlie tidak bisa
menyamar menjadi Bob? Sebab Alice akan menguji keaslian Bob dengan otentikasi,
sehingga penyamaran Charlie sebagai Bob palsu akan terbongkar dan Alice tidak
akan mau melanjutkan komunikasi.
Am very happy to visit this website thanks
ReplyDeleteCara Mengobati Infeksi Saluran Kemih Secara Alami
Cara Mengobati Gagal Ginjal Secara Alami
Cara Mengobati Penyakit Ginjal Secara Alami
Pengobatan Alternatif Penyakit Hepatitis Secara Tradisional
Cara Alami Mengobati Penyakit Kardiovaskuler
Am very happy to visit this website thanks
ReplyDeleteCara Mengobati Infeksi Saluran Kemih Secara Alami
Cara Mengobati Gagal Ginjal Secara Alami
Cara Mengobati Penyakit Ginjal Secara Alami
Pengobatan Alternatif Penyakit Hepatitis Secara Tradisional
Cara Alami Mengobati Penyakit Kardiovaskuler