Apa itu Man in the Middle Attack?

Serangan man in the middle adalah salah satu dari beberapa perangkat yang digunakan untuk mendapatkan akses ke informasi kepemilikan, seperti kode sandi, kredensial login, dan nomor kartu kredit.Prosesnya pada dasarnya melibatkan pembuatan virus yang bertindak sebagai antarmuka antara dua titik.Tidak ada pihak dalam pertukaran yang menyadari bahwa informasi yang dipertukarkan dicegat dan ditangkap oleh virus perantara.

Bank telah memasang berbagai tindakan untuk mencegah serangan Man in the Middle.

Konsep serangan pria di tengah sudah ada sebelum komputer pribadi dan penggunaan Internet secara luas.Bahkan di hari-hari sebelumnya, operasi intelijen akan menggunakan gagasan untuk membentuk pihak ketiga yang pada dasarnya akan memulai antarmuka ganda dengan dua pihak lainnya.Masing-masing dari dua pihak lainnya akan berasumsi bahwa mereka terlibat dalam hubungan langsung satu sama lain, tanpa menyadari bahwa pihak ketiga sedang mencegat, menafsirkan, dan kemudian meneruskan komunikasi.

Dengan munculnya komputer desktop dan penggunaan umum mereka di rumah dan hampir setiap jenis bisnis, konsep pria di tengah dengan cepat diterjemahkan untuk bekerja di media baru.Dengan mengamankan kunci publik untuk salah satu pihak dalam pertukaran, penyerang dapat berpura-pura menjadi pengguna tersebut.Penyerang kemudian mengirimkan kunci publiknya ke pihak kedua, tetapi berpura-pura menjadi pihak yang memulai.Sejak saat itu, semua informasi yang dipertukarkan selama transaksi dialihkan melalui penyerang, yang bebas menyalin data untuk digunakan di kemudian hari.

Kunci keberhasilan man in the middle operation adalah memastikan tidak ada pihak yang mengetahui keberadaan penyerang.Ini berarti bahwa penyerang harus mengambil langkah-langkah untuk menjaga profil rendah dan tidak memperhatikan fakta bahwa data sedang diarahkan melalui langkah tambahan sebelum mencapai tujuan yang dimaksud.Sayangnya, ketika pertukaran tidak dijamin, ini bukan tugas yang sulit.

Ada beberapa cara untuk memerangi seorang pria di tengah serangan.Seiring waktu, metode yang lebih kuat untuk membuat dan memverifikasi otentikasi aman dan kunci publik berkode telah dikembangkan.Banyak bank telah menggunakandatasekunderterenkripsiyang harus diverifikasi sebelum transaksi dapat dilakukan.Bisnis online telah mulai menggunakan metode seperti kunci rahasia untuk memverifikasi identitas pelanggan yang sebenarnya sebelum memproses pesanan.

Semua metode ini telah membantu meminimalkan dampak strategi man in the middle.Namun, ada banyak situs web yang tetap tidak terlindungi dan rentan terhadap serangan jenis ini.Untuk alasan ini, pengguna Internet tidak boleh memasukkan informasi pribadi ke situs mana pun kecuali dimungkinkan untuk memverifikasi keaslian dan sifat keamanan situs terlebih dahulu.

Related Posts