Home Teknik Hacking Man In The Middle, Teknik Menyusup ke Dalam Jaringan
formats

Man In The Middle, Teknik Menyusup ke Dalam Jaringan

Published on November 22, 2012, in Teknik Hacking.

Internet adalah segalanya bagi yang sudah kecanduan internet.. aktivitasnya sebagian besar dilakukan dengan internet. Namun tahukah anda proses yang terjadi serta peran-peran sampai anda bisa membuka suatu situs pada internet..??

Banyak yang berperan dalam lalulintas data pada internet, mulai dari MAC Address, IP Address, TCP/IP, DNS, ARP, dan lain-lain. Disini ane tidak membahas semua, hanya yang berhubungan dengan MITM atau Man In the Middle, yaitu ARP Poisoning, dan Sniffing.

Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggung jawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address).

ARP adalah protocol yang berfungsi memetakan ipaddress menjadi MAC address. Dia adalah penghubung antara datalink layer dan ip layer pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan protocol ARP ini. Intinya setiap komputer atau device yang akan berkomunikasi pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IP dan MAC address. Setiap transaksi akan disimpan di dalam cache OS Anda. Bisa dilihat menggunakan perintah arp (baik di Windows atau Linux).

Namun protocol ini punya kelemahan serius, karena setiap komputer bisa saja memberikan paket transaksi ARP yang dimanipulasi. Dengan merubah MAC address yang sesungguhnya. Kelemahan ini dimanfaatkan untuk jenis serangan ARP Poisoning atau ARP Spoofing atau Man In The Middle Attack. Siapa pun dapat menyadap bahkan meng-kill koneksi aktif pada LAN.

MITM sendiri biasa dikenal dengan teknik Sniffing atau mengendus jaringan, teknik inilah yang menjadi istilah pada ARP Poisoning (meracuni).

 

Proses terjadinya Man In The Middle

MITM terjadi ketika terdapat lalulintas data pada jaringan yang diantaranya terdapat data penting. Man sendiri berarti adalah orang yang mengambilalih/mencuri lalulintas data tersebut pada jaringan, biasa disebut attacker. Attacker akan mengambil alih data yang dia inginkan sebelum disampaikan kepada tujuan sebenarnya. Jadi setiap data yang dikirimkan akan melewati attacker terlebih dahulu, pada proses sebenarnya, setiap komputer melakukan komunikasi dengan komputer lain atau server melalui 2 media yaitu, kabel (tembaga, optik) dan udara. Kerentanan pengendusan data lebih rawan melalui media udara. Ketika melakukan pengendusan data, attacker hanya memantau lalulintas yang terjadi, bisa dibilang attacker melakukan passive attack. Sedangkan ketika attacker melakukan upaya mengambil data penting, barulah terbentuk active attack.

Serangan ini sangat berbahaya, karena komputer korban sulit mengetahui ketika data tersebut dialihkan, atau telah dimanipulasi. Karena komputer attacker akan menyamar menjadi keduanya (cilen dan server). Misal, ketika komputer korban mengirimkan data (data sending) komputer attacker akan menyamar seolah-olah menjadi server yang dituju, sehingga data yang dikirimkan akan menuju komputer attacker dulu baru ke server sebenarnya. Begitupun sebaliknya, ketika komputer client menerima data (data receiving), komputer attacker akan berpura-pura menjadi komputer client, sehingga data yang dikirimkan server akan melalui komputer attacker terlebih dahulu, baru menuju komputer client yang sebenarnya. Proses inilah yang disebut Man In The MIddle (MITM).

Andapun BISA … !!!

Pastinya anda berfikiran ini adalah teknik yang sulit dipraktekkan, dan hanya bisa dilakukan oleh para hacker. Jawaban ane tidak…!!!. Berkeyakinanlah bahwa tidak ada yang tidak mungkin didunia maya, Yuph, kalu sudah semangat .. ayoo, kita praktekan teknik Man In The Middle. =)

Banyak sekali tools yang bisa digunakan untuk melakukan teknik ini. Ada beberapa yang terkenal diantaranya yaitu Wireshark dan Cain n Abel. Nah disini ane akan menggunakan Wireshark.

Disini kita mempraktekkan bagaimana proses melihat (bukan mengendus, biar gak vulgar =)) lalulintas data. Pertama, install wireshark di komputer anda, silakan download disini. Setelah selesai, buka aplikasi wireshark, Akan tampil aplikasi wireshark sebagai berikut.

Pilih Menu Capture, lalu Interface. Untuk memilih perangkat yang digunakan.

Akan tampil interface komputer kita (maksudnya perangkat yang digunakan untuk mengakses jaringan), misal terdapat 2 perangkat LAN Card dan Wireless maka tampil dua interface. Begitu seterusnya.

Untuk mengetahui perangkat yang sedang digunakan, bisa dilihat pada bagian paket-paket yang berjalan, atau bisa mengklik bagian IP pada perangkat, akan muncul IP Adress yang digunakan. Setelah itu ceklist perangkat dan klik start. (Silakan mengecek IP Address anda sebelumnya, bisa menggunakan CMD atau membuka panel network)

Akan muncul aktivitas lalulintas data terakhir yang terekam, jangan kaget karena akan banyak sekali paket-paket yang muncul. Jika anda beruntun, akan turut muncul HTTP POST yang berisi password dan username. hehe.. selamat berkreasi..

Gunakanlah ilmu pengetahuan dengan bijak dan sebarkanlah ilmu sebaik mungkin.. karena pengetahuan adalah kekuatan..

Randi Sunarsa

 

One Response

  1. Ahmad Al Aziz

    Gan gimana cara mencegahnya ? atau adakah sistem deteksi terhadap serangan MITM tersebut ? – balas lewat email pun boleh. Kurniaahmadalaziz01@gmail.com

Leave a Reply to Ahmad Al Aziz Cancel reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>