Man-in-the-Middle Attack: Salah Satu Serangan Siber yang Berbahaya

By CSIRT-BP Batam in Peringatan Keamanan

Peringatan Keamanan
Salah satu jenis serangan siber yang berbahaya yaitu MITM atau merupakan kepanjangan dari Man in the Middle attack merupakan serangan siber dimana penyerang akan mencari koneksi antara dua pihak dan kemudian akan menempatkan dirinya sebagai perantara. Penyerang meniru salah satu pihak sehingga menciptakan ilusi atau tipuan terhadap pihak lainnya bahwa penyerang merupakan pihak lain tersebut. Sehingga pada umumnya jenis serangan ini adalah penyadapan, modifikasi koneksi hingga injeksi data tanpa diketahui oleh kedua pihak. Serangan ini sangat berbahaya karena sangat sulit untuk dideteksi dan juga akibat negatif yang tidak kecil juga. 

MITM attack memiliki berbagai jenis varian serangan, masing – masing serangan memiliki karakteristik dan metode yang berbeda, namun pada umumnya memang bertujuan untuk mendapatkan akses tidak sah terhadap komunikasi pihak lain. Biasanya jenis MITM terdiri dari beberapa hal berikut: 
  1. ARP Cache Poisoning, yang merupakan teknik memodifikasi table ARP pada jaringan local.
  2. DNS Spoofing, pengiriman informasi DNS palsu yang menyebabkan korban salah mengenali DNS tersebut. 
  3. Session Hijacking, merupakan salah satu teknik yang menyebabkan penyerang dapat mengambil alih sesi yang terdapat dalam jaringan. 

Kerentanan terhadap jenis serangan ini bisa berasal dari arsitektur dan juga perilaku pengguna. Protokol ARP pada jaringan ethernet tidak memiliki mekanisme untuk autentikasi, sehingga memudahkan manipulasi melalui spoofing. Sistem permintaan DNS juga umumnya mudah untuk dimanipulasi karena tidak dienkripsi. Sleain itu juga ada faktor pengguna, dimana pengguna sering mengabaikan peringatan keamanan dari browser dan mengizinkan akses dari sertifikat – sertifikat yang tidak resmi. 

Dampak dari serangan jenis MITM ini pada umumnya akan berhubungan dengan seberapa besar informasi yang bisa diperoleh dari serangan MITM ini sendiri. Dampaknya mulai dari pencurian kredensial, penyalahgunaan identitas, kebocoran data penting hingga menyebabkan terganggunya layanan operasional sehingga bisa menyebabkan ancaman – ancaman lainnya seperti hilangnya availability dari layanan yang akan digunakan. 

Ada beberapa pedoman untuk mengatasi ancaman MITM ini. Pedoman standar internasional antara lain: 
  1. ISO/IEC 27001, menyediakan dokumentasi informasi keamanan dan sah secara internasional 
  2. NIST, menyediakan dokumentasi seperti ISO/IEC yang sudah terstandarisasi secara internasional 

Selain dari pedoman standar tersebut, juga terdapat fitur seperti DNSSEC yang menyediakan mekanisme autentikasi untuk DNS sehingga bisa mencegah DNS spoofing. Pendekatan – pendekatan dari sumber tersebut kemudian dapat diaplikasikan ke arsitektur sistem. Seperti implementasi DNSSEC, kemudian penggunaan VPN dengan enkripsi dan juga monitoring dapat juga menjadi salah satu Solusi untuk mencegah serangan MITM ini. Selain itu juga edukasi untuk pengguna merupakan salah satu syarat penting untuk bisa menghindari akses – akses aneh yang berasal dari luar sistem. 

Terdapat juga tantangan untuk mengatasi serangan MITM ini, antara lain: 
  1. Kompleksitas dalam mengintegrasikan sistem keamanan yang ketat. 
  2. Kenyamanan User yang kemudian menjadi terganggu akibat langkah – langkah keamanan tambahan. 
  3. Perkembangan teknologi yang sangat cepat menjadi salah satu ancaman dan juga Solusi bagi sistem ini. 

Man in the Middle merupakan salah satu ancaman siber yang serius dan perlu diperhatikan untuk mendapatkan implementasi Solusi yang proaktif. Teknik ini bisa memanfaatkan kombinasi kelemahan – kelemahan dalam jaringan hingga faktor manusia sehingga bisa mendapatkan celah dengan jenis baru yang berbeda – beda. Solusi dari serangan jenis MITM ini sangat diperlukan. Kesuksesan dalam pencegahan MITM ini bergantung pada implementasi yang meliputi arsitektur sistem hingga edukasi pengguna. Inovasi teknologi juga yang akan menjadi tantangan dan solusi. Sehingga kesadaran dari masyarakat umum sendiri harus ditingkatkan untuk menjaga keamanan, baik keamanan informasi pribadi hingga informasi – informasi penting. 

 
Sumber 
Meyer, U., & Wetzel, S. (2004). "A Man-in-the-Middle Attack on UMTS". 
Jain, K.M., Jain, M.V., & Borade, J.L. (2016). "A Survey on Man in the Middle Attack". 
Callegati, F., Cerroni, W., & Ramilli, M. (2009). "Man-in-the-Middle Attack to the HTTPS Protocol". 
ISO/IEC 27001 
NIST Cybersecurity Framework 

Back to Posts