Man in the Middle

Attack
Nama Anggota :
Vicky Nanda Putra (31)
Zahra Destina Nia (32)
Zahra Nur Azizah (33)
Zakiarsani Limafrita A (34)
 APA ITU MAN IN THE MIDDLE
ATTACK?
Man in the middle attack adalah kejahatan yang
memungkinkan peretas menempatkan dirinya di tengah-
tengah percakapan para korban. Dengan berada di
tengah, peretas dapat mendengar, melihat, hingga
menyamar sebagai salah satu pihak, dan memalsukan
informasi yang dikomunikasikan.
 2 Tujuan serangan ini di lakukan:
1. Mencuri informasi pribadi korban seperti
kredensial masuk, detail akun, nomor kartu kredit,
dan lain-lain. Biasanya target serangan adalah
para pengguna aplikasi keuangan, situs e-
commerce, atau situs website lain yang
membutuhkan login untuk masuk ke dalam
sistem.
2. Memanipulasi isi pesan yang dikirim oleh target
serangan
 Cara Kerja Main in the Middle Attack
Serangan man in the middle secara umum terdiri dari dua tahap,
yaitu interception dan decryption.
1. Interception
Pada tahap interception, mereka akan memasang jebakan pada WiFi publik yang tidak
aman. Terkadang, mereka juga memanipulasi DNS, hal ini dilakukan agar bisa
mengakses sebuah jaringan.

Setelah itu, hacker akan memindai router yang ada pada jaringan tersebut. Selanjutnya,
mereka mencari celah keamanan dan menyusup ke dalamnya. Jika sudah masuk ke
dalam jaringan, barulah mereka bisa mencari target.

Peretas akan menggunakan tools yang berfungsi untuk mencuri data ketika mereka
sudah mendapatkan target. Tak hanya mencuri data, mereka juga dapat meminta Anda
untuk mengunjungi link tertentu, menginstall software, dan lain-lain karena sudah
mendapatkan akses bebas dalam jaringan dan device Anda.
 Cara Kerja Main in the Middle Attack
Serangan man in the middle secara umum terdiri dari dua tahap,
yaitu interception dan decryption.
2. Decryption
Seperti yang sudah Anda pahami sebelumnya, dalam MITM para hacker akan
meletakkan diri mereka di tengah-tengah komunikasi yang sedang berlangsung antara
dua komputer. Karena itu, mereka perlu mendeskripsi arah traffic tersebut agar
penggunanya tidak curiga bahwa data-data mereka telah dicuri.

Saat hacker telah mencuri data, para pengguna tidak akan mendapatkan peringatan
mengenai hal itu. Sebaliknya, data Anda sudah bisa terbaca oleh hacker dengan cara
decryption.

Data yang sudah tercuri inilah yang akan dimanfaatkan untuk melakukan kejahatan,
misalnya seperti penipuan atau transaksi illegal. Terkadang, mereka juga akan menjual
data Anda pada pihak yang tidak bertanggungjawab.

Adapun beberapa cara yang dilakukan pelaku MITM saat tahap decryption adalah
HTTPS Spoofing, SSL beast, SSL hijacking, dan SSL stripping.
 Macam-Macam Serangan Main in the Middle
Attack

● IP SPoofing ● Main in the ● Mencuri Cookie

Browser Attack Browser

Email Hijacking ● Wi-Fi

Eavesdropping
 Cara Menghidari Man in the Middle
Attack
1. Gunakan password berbeda untuk tiap akun
2. Akses internet dengan jaringan yang aman
3. Hindari membuka link atau email dari sumber yang
mencurigakan
4. Gunakan VPN
TERIMA
KASIH