Man-in-the-Middle (MitM) ialah serangan keselamatan siber di mana pihak yang tidak dibenarkan memintas dan menyampaikan komunikasi antara dua entiti tanpa pengetahuan mereka. Taktik jahat ini biasanya digunakan untuk mencuri dengar maklumat sensitif, mengubah suai data atau menyamar sebagai salah satu pihak yang berkomunikasi. Serangan MitM ialah ancaman penting kepada keselamatan dan privasi data, dan memahaminya adalah penting dalam membangunkan strategi berkesan untuk melindungi daripada serangan sedemikian.
Sejarah asal usul Man-in-the-Middle (MitM) dan sebutan pertama mengenainya
Konsep serangan Man-in-the-Middle bermula sejak zaman awal telekomunikasi dan kriptografi. Salah satu kejadian terawal yang diketahui mengenai serangan ini boleh dikesan kembali ke Perang Dunia II apabila perisikan tentera Jerman mengeksploitasi kelemahan dalam penyulitan mesin Enigma untuk menguraikan mesej yang dipintas. Teknik ini membenarkan mereka memintas dan mengubah suai mesej yang disulitkan tanpa disedari oleh penerima atau penghantar.
Pada zaman moden, istilah "Man-in-the-Middle" semakin terkenal dalam konteks rangkaian komputer dan internet. Apabila teknologi komunikasi berkembang, begitu juga kaedah yang digunakan oleh penyerang untuk menjejaskan keselamatan penghantaran data. Hari ini, serangan MitM kekal sebagai ancaman berterusan, menjejaskan pelbagai domain seperti perbankan dalam talian, e-dagang, dan juga penyemakan imbas internet setiap hari.
Maklumat terperinci tentang Man-in-the-Middle (MitM)
Serangan MitM berfungsi dengan meletakkan penyerang di antara dua pihak yang berkomunikasi, memintas data semasa ia mengalir di antara mereka. Penyerang secara rahsia menyampaikan dan mungkin mengubah maklumat yang ditukar, menyebabkan kedua-dua pihak percaya bahawa mereka berkomunikasi secara langsung antara satu sama lain. Penyerang boleh kekal hampir tidak kelihatan, menyukarkan mangsa untuk mengesan pencerobohan itu.
Terdapat beberapa teknik yang digunakan oleh penyerang untuk melakukan serangan MitM:
-
Menghidu Paket: Penyerang menggunakan alat menghidu paket untuk memintas dan memeriksa paket data semasa mereka melintasi rangkaian. Dengan menangkap data yang tidak disulitkan, penyerang boleh mendapat akses kepada maklumat sensitif seperti bukti kelayakan log masuk dan data peribadi.
-
Penipuan ARP: Penipuan Address Resolution Protocol (ARP) melibatkan memanipulasi jadual ARP pada rangkaian tempatan untuk mengaitkan alamat MAC penyerang dengan alamat IP sasaran. Ini membolehkan penyerang memintas dan memanipulasi paket data.
-
Penipuan DNS: Dalam penipuan DNS, penyerang mengganggu Sistem Nama Domain (DNS) untuk mengubah hala pengguna ke tapak web berniat jahat dan bukannya yang dimaksudkan. Ini membolehkan penyerang membentangkan tapak web palsu kepada mangsa, menangkap data sensitif seperti bukti kelayakan log masuk.
-
Pelucutan SSL: Pelucutan Lapisan Soket Selamat (SSL) ialah teknik di mana penyerang menurunkan taraf sambungan HTTPS yang disulitkan kepada HTTP yang tidak disulitkan, menjadikan data terdedah kepada pemintasan.
Struktur dalaman Man-in-the-Middle (MitM) dan cara ia berfungsi
Serangan MitM memerlukan infrastruktur khusus untuk berfungsi dengan berkesan. Komponen utama serangan MitM ialah:
-
Titik Pemintas: Penyerang meletakkan diri mereka di antara saluran komunikasi kedua-dua pihak. Ini mungkin pada rangkaian tempatan, tempat liputan Wi-Fi awam, atau bahkan pada peringkat ISP.
-
Pemeriksa Paket: Penyerang menggunakan alat atau perisian menghidu paket untuk menganalisis paket data yang dipintas untuk mendapatkan maklumat sensitif.
-
Manipulator Data: Penyerang boleh mengubah data sebelum menyampaikannya kepada penerima yang dimaksudkan untuk menjalankan aktiviti berniat jahat atau mendapatkan akses tanpa kebenaran.
-
Mekanisme Stealth: Untuk kekal tidak dapat dikesan, penyerang boleh menggunakan pelbagai teknik senyap, seperti mengelakkan penggunaan lebar jalur yang berlebihan atau menggunakan penyulitan untuk menyembunyikan aktiviti mereka daripada sistem pengesanan pencerobohan.
Analisis ciri utama Man-in-the-Middle (MitM)
Serangan MitM mempunyai beberapa ciri utama yang menjadikannya ancaman yang kuat:
-
Operasi Tersembunyi: Serangan MitM sering dilakukan secara senyap-senyap, menjadikan mereka mencabar untuk dikesan oleh kedua-dua mangsa dan langkah keselamatan tradisional.
-
Pemintasan Data: Penyerang boleh mengakses data sensitif, termasuk kelayakan log masuk, maklumat kewangan dan komunikasi peribadi.
-
Pengubahsuaian Data: Penyerang mempunyai keupayaan untuk mengubah data yang ditukar antara pihak, yang membawa kepada akses yang tidak dibenarkan atau maklumat yang salah.
-
Fleksibiliti: Serangan MitM boleh dilaksanakan merentasi pelbagai saluran komunikasi, daripada rangkaian tempatan ke tempat liputan Wi-Fi awam, malah di peringkat ISP.
Jenis serangan Man-in-the-Middle (MitM).
Serangan MitM boleh dikategorikan berdasarkan saluran komunikasi sasaran dan tahap akses yang diperoleh penyerang. Beberapa jenis serangan MitM yang biasa termasuk:
| taip | Penerangan |
|---|---|
| Rangkaian Tempatan MitM | Berlaku dalam rangkaian tempatan, selalunya menggunakan teknik spoofing ARP atau paket sniffing. |
| Wi-Fi MitM | Menyasarkan peranti yang disambungkan ke rangkaian Wi-Fi awam, mengeksploitasi konfigurasi keselamatan yang lemah. |
| SSL Stripping MitM | Menurunkan taraf sambungan HTTPS yang disulitkan kepada HTTP yang tidak disulitkan, membenarkan pemintasan data. |
| DNS Spoofing MitM | Memanipulasi resolusi DNS untuk mengubah hala pengguna ke tapak web berniat jahat. |
| E-mel MitM | Memintas dan mengubah komunikasi e-mel, yang berpotensi membawa kepada serangan pancingan data. |
| HTTPS MitM | Menyamar sebagai tapak web dengan sijil SSL yang sah, memperdaya pengguna untuk memberikan data sensitif. |
Cara menggunakan Man-in-the-Middle (MitM), masalah dan penyelesaiannya
Serangan MitM mempunyai kedua-dua kes penggunaan berniat jahat dan sah. Penggodam beretika, misalnya, boleh menggunakan teknik MitM untuk menilai keselamatan sistem dan mengenal pasti kelemahan sebelum pelakon berniat jahat boleh mengeksploitasinya. Walau bagaimanapun, penggunaan beretika serangan MitM seharusnya hanya berlaku dengan kebenaran dan persetujuan yang sewajarnya daripada pihak yang berkaitan.
Sebaliknya, penggunaan jahat serangan MitM memberikan cabaran serius kepada keselamatan siber. Akibat serangan MitM boleh menjadi teruk, termasuk pelanggaran data, kerugian kewangan dan kerosakan reputasi. Untuk mengurangkan risiko yang berkaitan dengan serangan MitM, langkah-langkah berikut boleh diguna pakai:
-
Penyulitan: Menggunakan protokol penyulitan yang kuat untuk penghantaran data boleh menghalang penyerang daripada membaca data yang dipintas.
-
Penyematan Sijil: Melaksanakan penyematan sijil memastikan bahawa aplikasi web hanya menerima sijil SSL yang dipercayai, menjadikan serangan pelucutan SSL lebih sukar.
-
Amalan Rangkaian Selamat: Menggunakan konfigurasi Wi-Fi yang selamat, mengelakkan Wi-Fi awam untuk transaksi sensitif dan menggunakan VPN boleh meminimumkan risiko serangan Wi-Fi MitM.
-
DNSSEC: Menggunakan Sambungan Keselamatan DNS (DNSSEC) boleh membantu mencegah serangan penipuan DNS dengan memastikan integriti data DNS.
Ciri-ciri utama dan perbandingan lain dengan istilah yang serupa
| Penggal | Penerangan |
|---|---|
| Lelaki-di-Tengah | Serangan memintas dan menyampaikan komunikasi antara dua pihak secara rahsia, yang membawa kepada kompromi data. |
| mencuri dengar | Pemantauan komunikasi pasif untuk mengumpul maklumat tanpa mengubah data. |
| Pancingan data | Teknik memperdaya yang digunakan untuk menipu individu supaya mendedahkan maklumat sensitif seperti kata laluan. |
| Menipu | Menyamar sebagai entiti yang sah untuk menipu pengguna atau sistem untuk tujuan jahat. |
| Menghidu | Menangkap dan menganalisis trafik rangkaian untuk mengekstrak maklumat daripada paket data. |
Apabila teknologi berkembang, begitu juga teknik yang digunakan dalam serangan MitM. Percambahan peranti Internet Perkara (IoT) dan rangkaian 5G mungkin memperkenalkan vektor serangan dan cabaran baharu untuk profesional keselamatan. Kemajuan dalam penyulitan, kecerdasan buatan dan pembelajaran mesin akan memainkan peranan penting dalam meningkatkan langkah keselamatan siber untuk mempertahankan diri daripada serangan MitM yang canggih.
Cara pelayan proksi boleh digunakan atau dikaitkan dengan Man-in-the-Middle (MitM)
Pelayan proksi bertindak sebagai perantara antara peranti pengguna dan internet. Dalam sesetengah senario, penyerang boleh menggunakan pelayan proksi untuk menjalankan serangan MitM dengan mengubah laluan trafik mangsa melalui proksi. Ini membolehkan penyerang memintas dan memanipulasi data semasa ia melalui proksi. Walau bagaimanapun, pembekal pelayan proksi yang bereputasi seperti OneProxy (oneproxy.pro) melaksanakan langkah keselamatan yang ketat untuk menghalang penggunaan perkhidmatan mereka yang berniat jahat itu. Dengan menyulitkan data dan menawarkan sambungan selamat, mereka membantu melindungi pengguna daripada serangan MitM dan bukannya memudahkan mereka.
Pautan berkaitan
Untuk mendapatkan maklumat lanjut tentang serangan Man-in-the-Middle (MitM), keselamatan siber dan perlindungan data, anda boleh merujuk kepada sumber berikut:
- OWASP – Serangan Man-in-the-Middle
- Institut Piawaian dan Teknologi Kebangsaan (NIST) – Serangan MitM
- Pusat Koordinasi Pasukan Kesediaan Kecemasan Komputer (CERT/CC) – Serangan MitM
- Institut SANS – Memahami Serangan Man-in-the-Middle
- Agensi Keselamatan Siber dan Infrastruktur (CISA) – Bimbingan MitM
Dengan sentiasa bermaklumat dan berwaspada, pengguna dan organisasi boleh mengukuhkan pertahanan keselamatan siber mereka dan melindungi diri mereka daripada ancaman serangan Man-in-the-Middle yang sentiasa berkembang.
