M AN

in the
IDDLE

Andreas Wegiq Adia Hendix K3517008 | Anis Nur

Choiriyah K3517010 | Natasya Titania Ramadhanti
K3517044 | Nur Anisah K3517046 | Sulis Setiyawati K3517058
Pengertian
- man in the middle -

Man In The Middle adalah salah satu

teknik hacking yang dimana si Hacker
atau peretas ini menempatkan dirinya
berada di tengah-tengah dua perangkat
yang saling berkomunikasi.
 Karena hacker berada di tengah-tengah
komunikasi maka dia dapat membaca,
memodifikasi, bahkan bisa mencekal paket yang
akan dikirim/diterima kedua perangkat tersebut.

Serangan seperti ini sangat begitu efisien serta

sangat berbahaya dan banyak yang beramsumsi
bahwa teknik ini sangat sulit untuk di deteksi.

Yang lebih bahayanya lagi, dari teknik

hacking Man In The Middle ini yaitu
penyadapan informasi serta pencurian
password.
Cara Kerja
- man in the middle -
 *serangan yang dilakukan :

• Sniffing : Charlie mengetahui semua

pembicaraan antara Alice dan Bob.
• Intercepting : Charlie mencegat pesan yang dikirim
dari Alice ketika Alice ingin menutup percakapan
dengan "Bob I'm going to sleep, Bye!" Dengan begini Bob
mengira Alice masih berkomunikasi dengannya.
• Tampering : Charlie mengubah jawaban Bob
kepada Alice dari account Paypal Bob menjadi Charlie.
• Fabricating : Charlie kemudian menanyakan nomor
social security number kepada Bob, padahal pertanyan
ini tidak pernah diajukan oleh Alice.
“Keunggulan” Man In The Middle (MITM)
1. Penyadapan
Apapun yang kalian tulis misalnya komentar di blog atau informasi super sensitif
berupa "password" akan numpang lewat dulu di perangkat hacker sehingga dapat
di lihat oleh hacker.

2. Pencurian Cookie
Dengan teknik MITM, Cookies anda dapat dicuri dan digunakan oleh si hacker.

3. Menipu DNS
Dengan DNS spoofing Hacker dapat merubah facebook.com ke alamat ip yang lain
misalnya ke situs web lokal yang berada di komputer hacker.

4. Inject JavaScript
Pada program MITM ini juga terdapat plugin-plugin praktis yang menggunakan
javascript. Misalnya kita dapat mengcapture gambar browser korban dengan
frekuensi pengulangan yang dapat ditentukan, mengaktifkan keylogger,
mengaktifkan webcam, membuat popup login palsu pada browser korban dan lain
sebagainya.
 Solusi
- cara mencegah -
PADA LINUX
• Backup sistem file asli, syntax :

• Konfigurasi pada file etc/sysctl.conf

• Hapus tanda # -nya.
• Mengaktifkan konfigurasi yang telah diubah,
syntax :
 Cara Lain-lain :
• Mengenkripsi koneksi internet.
• Menggunakan software pengaman, seperti :
HTTPS Everywhere (bisa digunakan untuk
browser apapun) atau ForceTLS (khusus
Mozilla Firefox).