Pembelajaran MITM Attack

MATERI 1

Apa itu MITM Attack?

📖 Definisi

Man-in-the-Middle (MITM) Attack adalah jenis serangan siber di mana penyerang secara diam-diam menyusup dan memposisikan dirinya di antara dua pihak yang sedang berkomunikasi. Penyerang dapat mencegat, membaca, dan bahkan memodifikasi pesan yang dikirimkan tanpa sepengetahuan kedua belah pihak.

🔍 Bagaimana MITM Bekerja?

1 Intercept (Mencegat): Penyerang menempatkan diri di jalur komunikasi antara korban dan server tujuan.
2 Monitor (Memantau): Semua data yang melewati penyerang dapat dibaca dan direkam.
3 Modify (Memodifikasi): Penyerang dapat mengubah isi pesan sebelum diteruskan ke penerima.

⚠️ Mengapa MITM Berbahaya?

• Pencurian data sensitif (username, password, nomor kartu kredit)
• Manipulasi transaksi keuangan
• Penyebaran malware melalui injeksi kode
• Pelanggaran privasi komunikasi pribadi

📚 Sumber Referensi

Materi ini disusun berdasarkan referensi dari OWASP (Open Web Application Security Project), NIST (National Institute of Standards and Technology), dan CISA (Cybersecurity and Infrastructure Security Agency).

MATERI 2

Contoh Sederhana MITM

🎭 Ilustrasi Serangan MITM

👩

Alice

Pengirim

"Hai Bob!"

🕵️

Hacker

Penyerang

👁️

"Hai Bob!"

👨

Bob

Penerima

📝 Penjelasan Ilustrasi

1 Alice ingin mengirim pesan "Hai Bob!" kepada Bob.
2 Hacker secara diam-diam mencegat pesan tersebut di tengah perjalanan.
3 Hacker dapat membaca, menyimpan, atau bahkan mengubah isi pesan.
4 Bob menerima pesan tanpa menyadari bahwa pesan telah disadap atau diubah.

💡 Analogi Kehidupan Nyata

Bayangkan Anda mengirim surat melalui pos. Seseorang di kantor pos membuka surat Anda, membaca isinya, mungkin mengubah beberapa kata, lalu menutupnya kembali dan mengirimkannya ke penerima. Penerima tidak tahu bahwa surat telah dibuka dan diubah.

MATERI 3

Contoh Kasus: Wi-Fi Publik

📍 Skenario: Kafe dengan Wi-Fi Gratis

Bayangkan Anda sedang di sebuah kafe dan terhubung ke jaringan Wi-Fi gratis bernama "Kafe_WiFi_Free". Anda membuka aplikasi mobile banking untuk transfer uang. Tanpa Anda sadari, seorang penyerang telah membuat jaringan Wi-Fi palsu dengan nama serupa dan mencegat semua data yang Anda kirimkan.

🔄 Proses Serangan

📡

1. Evil Twin Attack

Penyerang membuat hotspot Wi-Fi palsu dengan nama mirip jaringan asli.

🔗

2. Korban Terhubung

Korban tanpa sadar terhubung ke jaringan palsu milik penyerang.

👁️

3. Penyadapan Data

Semua traffic internet korban melewati komputer penyerang.

🔓

4. Pencurian Kredensial

Username, password, dan data sensitif lainnya dicuri.

🎯 Data yang Berisiko Dicuri

🔑

Password

💳

Kartu Kredit

💬

Pesan Chat

📧

Email

📰 Kasus Nyata

• Bandara & Hotel: Banyak kasus pencurian data di Wi-Fi bandara dan hotel internasional.
• Konferensi Tech: Demonstrasi MITM di konferensi keamanan menunjukkan ribuan kredensial dapat dicuri dalam hitungan menit.
• DarkHotel APT: Grup hacker yang menargetkan eksekutif bisnis melalui Wi-Fi hotel.

MATERI 4

Jenis-Jenis Serangan MITM

🎫 1. Session Hijacking (Pembajakan Sesi)

Penyerang mengambil alih sesi login pengguna yang sudah terautentikasi dengan mencuri session token atau cookies.

Cara Kerja:

• Penyerang menyadap cookie sesi dari lalu lintas jaringan
• Menggunakan cookie tersebut untuk mengakses akun korban
• Korban tidak perlu logout, penyerang sudah bisa masuk

Contoh: Penyerang bisa mengakses akun media sosial korban tanpa mengetahui passwordnya.

📡 2. Wi-Fi Eavesdropping (Penyadapan Wi-Fi)

Penyerang memantau dan merekam semua lalu lintas data yang melewati jaringan Wi-Fi, terutama pada jaringan publik yang tidak terenkripsi.

Teknik yang Digunakan:

• Packet Sniffing: Menggunakan tools seperti Wireshark
• Evil Twin: Membuat hotspot palsu dengan nama mirip
• ARP Spoofing: Memanipulasi tabel ARP jaringan

🔓 3. SSL Stripping

Penyerang menurunkan koneksi aman HTTPS menjadi tidak aman HTTP sehingga data dapat dibaca dalam bentuk plaintext.

🔒 HTTPS (Aman)

Data terenkripsi, tidak bisa dibaca

%#@&*!$^...

🔓 HTTP (Tidak Aman)

Data bisa dibaca langsung

password123

Cara Kerja:

• Penyerang berada di antara korban dan server
• Menghapus redirect dari HTTP ke HTTPS
• Korban berkomunikasi via HTTP, penyerang via HTTPS ke server

📋 Jenis Serangan MITM Lainnya

DNS Spoofing

Mengarahkan korban ke website palsu

IP Spoofing

Memalsukan alamat IP sumber

HTTPS Spoofing

Menggunakan sertifikat palsu

Email Hijacking

Menyusup ke komunikasi email

MATERI 5

Cara Mencegah Serangan MITM

🛡️

1. Gunakan VPN (Virtual Private Network)

VPN mengenkripsi semua lalu lintas internet Anda, membuatnya tidak dapat dibaca oleh penyerang meskipun mereka berhasil mencegat data.

Cara kerja: VPN membuat "terowongan" terenkripsi antara perangkat Anda dan server VPN, melindungi data dari penyadapan.

📵

2. Hindari Wi-Fi Publik Tanpa Perlindungan

Jaringan Wi-Fi publik sangat rentan terhadap serangan MITM. Jika harus menggunakannya, pastikan mengaktifkan VPN.

❌

Wi-Fi Kafe

❌

Wi-Fi Bandara

✅

Data Seluler

✅

Wi-Fi + VPN

🔒

3. Selalu Gunakan Situs HTTPS

Pastikan alamat website diawali dengan https:// dan ada ikon gembok di browser. HTTPS mengenkripsi komunikasi antara browser dan server.

https://

= Koneksi Aman & Terenkripsi

🔐

4. Aktifkan End-to-End Encryption

Gunakan aplikasi pesan yang mendukung enkripsi ujung ke ujung. Hanya pengirim dan penerima yang dapat membaca pesan.

✅ WhatsApp ✅ Signal ✅ Telegram (Secret Chat)

💡 Tips Keamanan Tambahan

✓ Aktifkan Two-Factor Authentication (2FA) di semua akun penting
✓ Perbarui sistem operasi dan aplikasi secara rutin
✓ Gunakan password manager untuk mengelola kata sandi
✓ Waspada terhadap sertifikat SSL yang tidak valid
✓ Jangan mengabaikan peringatan keamanan browser

SIMULASI INTERAKTIF

Simulasi Serangan MITM

👩‍💻

Alice

Pengguna

Koneksi Langsung

🏦

Bank Server

Server Tujuan

🕵️

Hacker

Penyerang

⚠️ Data yang Dicuri

Username: alice@email.com

Password: ********

Rekening: 1234-5678-9012

📡 Status: Menunggu Simulasi

Klik tombol di atas untuk memulai simulasi. Anda akan melihat bagaimana data berjalan dalam kondisi normal, saat diserang, dan saat dilindungi.

Apa itu MITM?

Contoh Sederhana

Contoh Kasus

Jenis Serangan

Cara Mencegah

🎮 Simulasi Interaktif

Apa itu MITM Attack?

📖 Definisi

🔍 Bagaimana MITM Bekerja?

⚠️ Mengapa MITM Berbahaya?

📚 Sumber Referensi

Contoh Sederhana MITM

🎭 Ilustrasi Serangan MITM

📝 Penjelasan Ilustrasi

💡 Analogi Kehidupan Nyata

Contoh Kasus: Wi-Fi Publik

📍 Skenario: Kafe dengan Wi-Fi Gratis

🔄 Proses Serangan

1. Evil Twin Attack

2. Korban Terhubung

3. Penyadapan Data

4. Pencurian Kredensial

🎯 Data yang Berisiko Dicuri

📰 Kasus Nyata

Jenis-Jenis Serangan MITM

🎫 1. Session Hijacking (Pembajakan Sesi)

Cara Kerja:

📡 2. Wi-Fi Eavesdropping (Penyadapan Wi-Fi)

Teknik yang Digunakan:

🔓 3. SSL Stripping

🔒 HTTPS (Aman)

🔓 HTTP (Tidak Aman)

Cara Kerja:

📋 Jenis Serangan MITM Lainnya

DNS Spoofing

IP Spoofing

HTTPS Spoofing

Email Hijacking

Cara Mencegah Serangan MITM

1. Gunakan VPN (Virtual Private Network)

2. Hindari Wi-Fi Publik Tanpa Perlindungan

3. Selalu Gunakan Situs HTTPS

4. Aktifkan End-to-End Encryption

💡 Tips Keamanan Tambahan

Simulasi Serangan MITM

⚠️ Data yang Dicuri

📡 Status: Menunggu Simulasi