Terminologi man-in-the-middle attack (MTM) dalam keamanan internet, adalah bentuk penyadapan aktif di mana penyerang membuat koneksi independen dengan korban dan menyampaikan pesan di antara mereka, membuat mereka percaya bahwa mereka berbicara langsung satu sama lain. melalui koneksi pribadi, padahal sebenarnya seluruh percakapan dikendalikan oleh penyerang. Misalnya, penyerang dalam jangkauan penerimaan titik akses nirkabel Wi-Fi yang tidak terenkripsi, dapat memasukkan dirinya sebagai man-in-the-middle. Anda akan memahami apa yang melibatkan serangan ini dan bagaimana menghadapinya dengan membaca artikel ini.
Langkah
Langkah 1. Pahami cara menangkal jenis serangan ini
Karena serangan man-in-the-middle (MTM) hanya dapat berhasil jika penyerang dapat meniru setiap titik akhir untuk kepuasan pihak lain, dua poin penting dalam mempertahankan diri dari MTM adalah otentikasi dan enkripsi. Sejumlah protokol kriptografi mencakup beberapa bentuk otentikasi titik akhir khusus untuk mencegah serangan MITM. Misalnya, SSL dapat mengautentikasi satu atau kedua pihak menggunakan otoritas sertifikasi yang saling tepercaya. Namun, SSL masih belum didukung oleh banyak situs web. Untungnya, ada tiga cara efektif untuk bertahan melawan serangan man-in-the-middle bahkan tanpa SSL. Metode ini dapat mengenkripsi lalu lintas data antara Anda dan server yang Anda sambungkan, dan juga menyertakan semacam otentikasi titik akhir. Setiap metode dipecah dalam bagian berikut.
Metode 1 dari 3: Jaringan Pribadi Virtual (VPN)
Langkah 1. Untuk memanfaatkan VPN, Anda harus menyiapkan dan mengonfigurasi server VPN jarak jauh terlebih dahulu
Anda dapat melakukannya sendiri atau hanya menggunakan beberapa layanan VPN yang andal.
Langkah 2. Klik "Panel Kontrol" di menu mulai
Langkah 3. Di Panel Kontrol, pilih "Jaringan dan Internet"
Langkah 4. Klik "Jaringan dan Pusat Berbagi"
Langkah 5. Klik "Atur koneksi atau jaringan baru"
Langkah 6. Dalam dialog "Atur koneksi atau jaringan baru", pilih "Sambungkan ke tempat kerja" lalu tekan "Berikutnya"
Langkah 7. Dalam dialog "Connect to a Workplace", klik "Gunakan koneksi Internet saya (VPN)"
Langkah 8. Masukkan alamat IP server VPN dan tekan "Next"
Langkah 9. Masukkan nama pengguna dan kata sandi Anda, lalu tekan "Buat"
Langkah 10. Klik "Hubungkan Sekarang"
Metode 2 dari 3: Server Proksi dengan Fitur Enkripsi Data
Langkah 1. Gunakan server proxy yang andal dan enkripsi transmisi antara Anda dan proxy
Beberapa perangkat lunak privasi seperti Hide My IP menyediakan server proxy dan opsi enkripsi. Unduh itu.
Langkah 2. Jalankan instalasi
Setelah selesai, klik dua kali untuk meluncurkan program.
Langkah 3. Di antarmuka utama, klik "Pengaturan Lanjutan
..".
Langkah 4. Dalam dialog "Pengaturan dan Opsi Lanjutan", centang opsi "Enkripsi Koneksi Saya dengan SSL"
Ini berarti lalu lintas data Anda ke situs yang Anda kunjungi akan selalu dienkripsi, sama seperti koneksi
Langkah 5. Pilih server yang ingin Anda sambungkan, lalu tekan "Sembunyikan IP Saya"
Metode 3 dari 3: Secure Shell (SSH)
Langkah 1. Unduh Bitvise SSH Client dari sini
Setelah instalasi, klik dua kali pintasan untuk meluncurkan program.
Langkah 2. Pilih tab "Layanan" di antarmuka utama, di Bagian Penerusan Proxy SOCKS/HTTP, centang pada fitur Enable forwarding, lalu isikan alamat IP Listen Interface, 127.0.0.1 yang artinya localhost
Listen Port dapat berupa nomor arbitrer mulai dari 1 hingga 65535, tetapi untuk menghindari konflik dengan port yang terkenal, nomor port antara 1024 dan 65535 disarankan di sini.
Langkah 3. Beralih ke tab "Login"
Isi informasi server jarak jauh dan akun Anda, lalu klik tombol "Login" di bawah.
Langkah 4. Saat menghubungkan ke server untuk pertama kalinya, dialog yang berisi sidik jari MD5 dari server jauh akan muncul
Anda harus memeriksa sidik jari dengan hati-hati untuk mengotentikasi identitas asli dari server SSH.
Langkah 5. Buka browser (misalnya, Firefox)
Buka menu, lalu klik "Opsi".
Langkah 6. Pilih "Lanjutan" di Dialog "Opsi"
Klik tab "Jaringan", lalu klik "Pengaturan…".
Langkah 7. Dalam dialog "Pengaturan Koneksi", pilih opsi "Konfigurasi Proksi Manual"
Pilih jenis proxy "SOCKS v5", dan isi alamat IP dan nomor port server proxy, lalu tekan "OK". Karena Anda menjalankan penerusan proxy SOCKS menggunakan klien Bitvise SSH di komputer yang sama, alamat IP harus 127.0.0.1 atau localhost, dan nomor port harus sama seperti yang kita atur di #2.
Tips
- VPN dibuat dengan membuat koneksi point-to-point virtual melalui penggunaan koneksi khusus, protokol tunneling virtual atau enkripsi lalu lintas, seperti PPTP (Point-to-point Tunneling Protocol) atau Internet Protocol Security (IPSec). Semua transmisi data dienkripsi sehingga bahkan jika dicegat, penyerang tidak akan tahu tentang konten lalu lintas.
- Sebagai stasiun transfer, keamanan dan keandalan server VPN sangat penting untuk keamanan seluruh sistem komunikasi Anda. Jadi, jika Anda sendiri tidak memiliki server VPN khusus, Anda disarankan untuk hanya memilih penyedia server VPN yang terkenal, seperti HideMyAss.
- SSH biasanya digunakan untuk masuk ke mesin jarak jauh dan menjalankan perintah, tetapi juga mendukung tunneling, penerusan port TCP dan koneksi X11; terowongan Secure Shell (SSH) terdiri dari terowongan terenkripsi yang dibuat melalui koneksi protokol SSH. Pengguna dapat mengatur terowongan SSH untuk mentransfer lalu lintas tidak terenkripsi melalui jaringan melalui saluran terenkripsi.