Apa Itu Serangan Man-in-the-Middle: Jenis dan Contohnya

Dalam situasi yang lebih berbahaya, pelaku menciptakan alamat email bank palsu dan mengirimkan email kepada pelanggan dengan perintah untuk mengembalikan kredensial mereka atau lebih buruk lagi, mengirimkan uang ke rekening yang dikendalikan oleh pelaku.

Rekayasa sosial, atau membangun kepercayaan dengan korban, adalah kunci keberhasilan dalam versi serangan MitM ini.

Nah itu tadi adalah jenis serangan MitM sebenarnya masih banyak lagi jenis. 

Contoh serangan Man-in-the-Middle 

Dokumen yang dia peroleh saat bekerja sebagai konsultan untuk Badan Keamanan Nasional (NSA) oleh Edward Snowden dibocorkan pada tahun 2013. 

Dokumen tersebut menunjukkan bahwa NSA berpura-pura menjadi Google dengan mencegat lalu lintas data dengan kemampuan memalsukan sertifikasi enkripsi SSL. 

NSA menggunakan serangan MitM ini untuk mendapatkan catatan pencarian semua pengguna Google, termasuk semua warga AS, yang merupakan tindakan mata-mata domestik ilegal terhadap warga AS.  

Comcast, penyedia layanan internet, menggunakan JavaScript untuk menggantikan iklannya dengan iklan yang dikirim oleh pihak ketiga ke situs web. 

Serangan MitM jenis ini dikenal sebagai injeksi kode. Lalu lintas web yang melewati sistem Comcast memungkinkan Comcast untuk memasukkan kode ke dalam sistemnya untuk mengubah semua iklannya, mengubahnya menjadi iklan Comcast, atau memasukkan iklan Comcast ke dalam konten yang seharusnya tidak memiliki iklan. 

Nah tadi adalah pembahasan mengenai serangan Man-in-the-Middle. (*)

Sumber: