Cara Kerja Serangan Man In The Middle

Ada dua bentuk jenis a man in the middle attack. Pertama yang melibatkan kedekatan fisik dengan sasaran yang dituju dan yang kedua hanya melibatkan malware yang dikenal sebagai serangan man in the browser (MITB ).

Dengan serangan MITM tradisional, penyerang perlu memiliki akses ke router WiFi yang tidak aman atau yang kurang aman. Jenis koneksi ini umumnya ditemukan di tempat umum dengan WiFi hotspot dan bahkan di rumah. Penyerang akan memindai router dengan menggunakan kode untuk mencari kelemahan tertentu seperti setting standar atau menggunakan password yang buruk atau lubang keamanan karena adanya konfigurasi router yang lemah. Setelah penyerang menemukan kerentanan, mereka kemudian akan memasukkan alat-alat mereka di antara komputer pengguna dan situs yang dikunjungi pengguna.

Versi kedua dari serangan MITM adalah MITB yang telah meraih popularitas dari para kriminal dunia maya karena kemudahan eksekusi. Dengan serangan man in the-browser penyerang hanya perlu untuk menyuntikkan malware ke dalam komputer yang kemudian akan menginstal sendiri ke dalam browser tanpa sepengetahuan pengguna dan kemudian akan mencatat data yang sedang dikirim antara korban dan situs yang khusus ditargetkan, seperti lembaga keuangan yang telah dikodekan ke dalam malware. Setelah malware mengumpulkan data spesifik yang diperlukan kemudian data tersebut dikirim kembali ke penyerang.