Keamanan siber adalah hal yang tak bisa dianggap remeh, terutama dengan maraknya serangan di dunia maya. Salah satu jenis serangan yang paling mengkhawatirkan adalah Man-in-the-Middle (MITM), di mana penyerang dapat menyadap dan memodifikasi komunikasi antara dua pihak yang tidak mencurigai. Untuk memahami lebih dalam mengenai serangan ini dan bagaimana cara melindungi sistem dari potensi ancaman, penting untuk melakukan simulasi serangan MITM. Salah satu alat yang sering digunakan untuk keperluan tersebut adalah Kali Linux. Kali Linux adalah distribusi sistem operasi berbasis Linux yang khusus dirancang untuk pengujian penetrasi dan keamanan jaringan. Dalam artikel ini, kita akan membahas bagaimana melakukan simulasi serangan MITM menggunakan Kali Linux.
Baca Juga : Enkripsi: Cara Kerja dan Manfaatnya untuk Data
Apa Itu Serangan MITM?
Man-in-the-Middle (MITM) adalah jenis serangan di mana penyerang berhasil memasuki jalur komunikasi antara dua pihak yang sedang berkomunikasi dan menyadap, mengubah, atau bahkan merusak data yang ditransfer. Dalam serangan MITM, penyerang dapat mencuri informasi sensitif, seperti password, nomor kartu kredit, atau data pribadi lainnya.
Serangan ini bisa terjadi pada berbagai jenis komunikasi, baik itu email, transaksi perbankan online, hingga komunikasi antara perangkat di jaringan lokal. MITM sangat berbahaya karena korban tidak menyadari bahwa komunikasi mereka telah terintersepsi.
Untuk mengujinya, Kali Linux menyediakan berbagai alat yang sangat berguna, seperti Wireshark, Ettercap, dan Mitmproxy. Alat-alat ini memungkinkan Anda untuk melakukan simulasi serangan dan memahami bagaimana serangan ini bekerja.
Apa Saja Langkah-langkah untuk Melakukan Simulasi Serangan MITM di Kali Linux?
Berikut adalah langkah-langkah dasar untuk melakukan simulasi serangan MITM menggunakan Kali Linux:
1. Persiapkan Lingkungan Kali Linux
Langkah pertama adalah memastikan Kali Linux terpasang dengan benar di sistem Anda. Anda bisa menggunakan Kali Linux dalam bentuk dual-boot, Live USB, atau virtual machine. Jika menggunakan virtual machine, Anda bisa menginstal Kali Linux di dalam perangkat lunak seperti VirtualBox atau VMware.
Setelah instalasi, pastikan Kali Linux Anda diperbarui dengan perintah:
bashCopysudo apt-get update
sudo apt-get upgrade
2. Mengenal Alat untuk Serangan MITM
Beberapa alat yang umum digunakan dalam serangan MITM antara lain:
- Ettercap: Merupakan alat populer untuk melakukan serangan MITM dalam jaringan lokal. Ettercap dapat menyadap dan memodifikasi data yang lewat.
- Wireshark: Digunakan untuk menganalisis paket data yang ditransmisikan dalam jaringan. Wireshark memungkinkan Anda untuk melihat data yang dipindahkan antara dua sistem.
- Mitmproxy: Ini adalah alat proxy yang memungkinkan Anda untuk melakukan manipulasi HTTP/HTTPS dalam serangan MITM.
3. Melakukan ARP Spoofing
Serangan MITM sering dimulai dengan ARP Spoofing, yaitu metode untuk menipu perangkat dalam jaringan agar mengirimkan data ke mesin penyerang. Berikut adalah langkah-langkah dasar untuk melakukan ARP Spoofing dengan menggunakan Ettercap di Kali Linux:
- Langkah pertama adalah mengetahui alamat IP dari perangkat target dan router di jaringan lokal.
- Jalankan perintah di terminal Kali Linux untuk memulai Ettercap dengan mode grafik: bashCopy
sudo ettercap -G - Pilih opsi “Sniff” di antarmuka Ettercap, dan pilih “Unified sniffing”.
- Pilih “Target 1” dan “Target 2” (alamat IP perangkat target dan router).
- Klik “Start” untuk memulai ARP Spoofing.
Dengan ini, perangkat target sekarang akan mengirimkan semua data melalui komputer penyerang, yang memungkinkan Anda untuk menyadap atau memodifikasi data yang lewat.
4. Menangkap dan Menganalisis Data
Setelah ARP Spoofing berjalan, Anda bisa mulai menangkap data yang dipertukarkan. Anda bisa menggunakan Wireshark untuk menganalisis paket data yang melalui jaringan. Cukup buka Wireshark dan pilih interface jaringan yang digunakan.
Wireshark memungkinkan Anda untuk melihat seluruh lalu lintas data, termasuk informasi sensitif seperti username, password, atau data lainnya yang dapat dicuri dalam serangan MITM.
5. Manipulasi Lalu Lintas Data
Dalam beberapa kasus, penyerang juga dapat mengubah data yang dikirimkan antara perangkat. Ini dapat dilakukan dengan alat seperti Mitmproxy, yang memungkinkan Anda untuk menyisipkan data palsu atau mengubah data yang dikirim. Mitmproxy sangat berguna dalam serangan pada aplikasi berbasis HTTP.
Untuk menggunakan Mitmproxy, jalankan perintah berikut:
bashCopysudo mitmproxy
Mitmproxy akan berjalan sebagai proxy dan memungkinkan Anda untuk memantau serta memanipulasi lalu lintas HTTP/HTTPS yang melalui jaringan.
Apa Dampak dari Serangan MITM?
Serangan MITM dapat memberikan dampak yang signifikan terhadap keamanan data. Beberapa dampak dari serangan ini antara lain:
- Pencurian Data Sensitif: Informasi pribadi seperti login, password, atau informasi kartu kredit bisa dicuri oleh penyerang.
- Perubahan Data: Penyerang dapat mengubah data yang dikirimkan antara dua pihak, seperti mengubah nomor rekening atau data transaksi.
- Pengalihan Lalu Lintas: Penyerang bisa mengalihkan pengguna ke situs web palsu yang meniru situs yang asli untuk mencuri informasi lebih lanjut.
Baca Juga : Rekomendasi Buku Self-Improvement Terbaik
Bagaimana Cara Melindungi Diri dari Serangan MITM?
Serangan MITM memang berbahaya, namun ada beberapa langkah yang bisa Anda lakukan untuk menghindarinya:
- Gunakan HTTPS: Pastikan Anda mengakses situs web yang menggunakan protokol HTTPS untuk mengenkripsi data yang dikirimkan.
- Perbarui Perangkat Lunak Secara Rutin: Pembaruan perangkat lunak dan patch keamanan dapat membantu melindungi sistem dari kerentanannya.
- Gunakan VPN: Menggunakan VPN dapat membantu mengenkripsi lalu lintas internet Anda dan melindungi dari serangan MITM, terutama saat menggunakan jaringan publik.
- Verifikasi Identitas: Pastikan Anda memverifikasi identitas pihak yang berkomunikasi dengan Anda untuk mencegah manipulasi data.
Penulis : Shella Mutia Rahma.