MITM Attack, Hack HP Lewat Jaringan WIFI
Hacking Exploit Security

MITM Attack, Hack HP Lewat Jaringan WIFI

Zidan Rahmandani
Zidan Rahmandani

Jika kalian sering menggunakan jaringan WIFI publik yang terbuka dan dapat diakses secara umum, maka kalian harus berhati-hati dengan serangan MITM karna ada resiko di balik jaringan WIFI public yang sering diakses olah banyak orang. Biasanya seperti jaringan WIFI umum yang tersedia pada kedai,cafee,pegadaian ataupun warung-warug biasa.

Namun perlu kalian ketahui, jika dalam suatu jaringan WIFI seseorang bisa melakukan serangan cyber terhadap ponsel kita. sumber utamanya adalah WIFI. karna kita berada pada satu jaringan dengan si penyerang maka dengan mudah attacker dapat melakukan MITM Attack, apa itu MITM? Berikut ini adalah penjelasannya.

Table Of Contents

Apa itu MITM Attack?

MITM atau jelasnya Man In The Middle yaitu merupakan serangan Cyber yang terjadi ketika komunikasi antara dua belah pihak atau sistem dicegat oleh pihak ketiga, yaitu si penyerang secara diam-diam mengambil informasi pribadi dan memata-matai si korban.

Dampak dari Serangan MITM

Serangan Man-in-the-Middle (MITM) merupakan salah satu bentuk serangan siber yang serius dan dapat menyebabkan kerugian besar. Dalam serangan ini, penyerang menyusup ke dalam komunikasi antara dua pihak yang berinteraksi dan berusaha mencuri atau memanipulasi data yang dikirimkan.

1. Pencurian Data

Salah satu dampak utama dari serangan MITM adalah pencurian data pribadi dan sensitif. Penyerang dapat mencuri informasi seperti kata sandi, nomor kartu kredit, dan data pribadi lainnya. Hal ini dapat menyebabkan pencurian identitas dan kerugian finansial yang signifikan bagi korban.

2. Manipulasi Informasi

Penyerang dapat memanipulasi pesan yang dikirimkan antara dua pihak tanpa sepengetahuan mereka. Ini dapat mengarah pada pengubahan transaksi finansial, instruksi yang salah, atau penyebaran informasi yang tidak akurat.

3. Kehilangan Privasi

Serangan MITM dapat mengakibatkan hilangnya privasi karena penyerang dapat memantau semua komunikasi yang terjadi antara dua pihak. Ini termasuk email, pesan instan, dan data lain yang mungkin sensitif.

4. Kerusakan Reputasi

Perusahaan atau individu yang menjadi korban serangan MITM dapat mengalami kerusakan reputasi. Jika pelanggan atau mitra bisnis mengetahui bahwa data mereka tidak aman, ini dapat mengurangi kepercayaan dan merugikan hubungan bisnis.

5. Kerugian Finansial

Baik individu maupun organisasi dapat mengalami kerugian finansial yang besar akibat serangan MITM. Selain pencurian langsung dari akun finansial, biaya pemulihan dan peningkatan keamanan setelah serangan juga bisa sangat mahal.

Tips Agar Terhindar Dari Serangan MITM

Tips agar terhindar dari serangan MITM saya akan memberikan beberapa cara yang mungkin akan berguna bagi kalian yang pembaca, agar dapat menjaga kemanan data pribadi kita ketika menggunkan WIFI, khusus nya jika kalian sering menggunakan WIFI umum.

1. Hindari pemakaian WIFI umum yang banyak diakses oranglain.

Wi-Fi publik sering kali tidak aman dan bisa menjadi target serangan MITM. Gunakan koneksi data seluler atau VPN saat melakukan transaksi sensitif agar terhindar dari serangan MITM.

2. Jangan gunakan SSIDS atau (Nama WIFI) yang mencurigakan.

Perhatikan setiap SSIDS pada wifi, jika nama WIFI terlihat mencurigakan hindari pemakaian WIFI tersebut, karna bisa jadi itu adalah jebakan yang di siapkan oleh pelaku agar korban dapat tersambung pada jaringan yang telah disiapkan.

3. Nonaktifkan pengaturan WIFI (terhubung secara otomatis) pada jaringan.

Nonaktifkan pengaturan terhubung secara otomatis pada jaringan WIFI agar saat WIFI seluler pada smartphone aktif, tidak secara otomatis dengan random menyambungkan pada jaringan yang tersedia di sekitar kita.

4. Pastikan website yang di kunjungi sudah dilengkapi dengan SSL atau (HTTPS)

Pastikan web atau apk yang kita gunakan sudah terjamin keamanannya seperti dilengkapi dengan SSL atau HTTPS enkripsi end to end agar mempersulit penyerang ketika akan meligat output log aktivitas kita saat sedang berseluncur di internet.

5. Hindari ktivitas online banking saat terhubung di jaringan WIFI publik gratis.

Jangan lakukan aktivitas online banking, atau memasukan kredinsial seperti username atau password pada website yang tidak dilengkapi dengan SSL/HTTPS pada saat menggunakan WIFI public.

Itulah tadi beberapa tips agar kalian terhindar dari MITM Attack, selalu waspada dan jangan menggunakan jaringan WIFI sembarangan.

Cara Melakukan Serangan MITM Pada Jaringan WIFI

Jika tadi kita sudah membahas tentang cara mencegahnya, maka sekarang saya akan membahas bagaimana caranya melakukan MITM Attack, tentunya ini hanya untuk sekedar edukasi saja. tergantung bagaimana kamu memanfaatkan ilmu yang kamu miliki.

Tools Yang DI Butuhkan Untuk MITM Attack

Untuk melakukan Man In The Middle Attack kita membutuhkan beberapa alat, yaitu Arp-Scan dan Bettercap. kedua alat ini memiliki peran yang sangat penting ketika si penyerang akan melakukan aksinya, terutama Bettercap.

Arp-Scan

Arp-Scan berfungsi untuk melihat identitas dari suatu host yg terhubung ke dalam suatu jaringan. Seperti : ip address, mac address, dan vendor dari hardware interface yg terhubung ke sebuah jaringan. Karena ancaman keamanan muncul ketika ada upaya manipulasi terhadap peng-alamatan nomor IP dan MAC address. Proses ini biasa disebut dengan istilah ARP spoofing atau ARP poisoning, bertujuan untuk mencari mana saja komputer yang terhubung dengan koneksi terbuka (saling percaya).

Bettercap

Bettercap memiliki fungsi utama sebagai alat spoofing WIFI & Bluetooth, dengan alat ini kita dapat melakukan serangan MITM, memata-matai dan mengambil informasi sensitif melalui jaringan WIFI ataupun Bluetooth yang di akses oleh korban. untuk detailnya silahkan kunjungi situs berikut ini https://www.bettercap.org.

Cara Install Tools Yang Di Butuhkan Untuk MITM Attack

Sebelum melakukan praktik MITM Attack, silahkan kalian install terlebih dahulu kedua alat diatas dengan perintah di bawah ini. pastikan jika anda adalah pengguna OS Linux. Untuk aktivitas hacking Linux sangat memadai karna dilengkapi banyak alat-alat Hacking.

sudo apt install arp-scan

sudo apt install bettercap

Jika kedua alat sudah terinstall, sekarang jalankan tools Bettercap dengan perintah berikut ini. Namun sebelumya pastikan dulu kalian sudah terhubung pada jaringan WIFI dan terdapat beberapa orang juga yang terhubung pada jaringan WIFI yang sama.

sudo bettercap

Jika bettercap sudah dapat kamu jalankan, sekarang waktunya memidai apakah ada orang lain yang terhubung pada jaringan WIFI atau tidak. Jika ada selamat itu adalah korban MITM pertama kamu! jalankan perintah berikut ini pada bettercap.

net.recon on

Pada gambar diatas menampilkan informasi device yang terhubung satu jaringan dengan kita, menampilkan informasi seperti alamat IP dan nama HP korban. Kemudian selanjutnya tinggal kita eksekusi target. Sebelum melakukan eksekusi seting terlebih dahulu beberapa module bettercap agar prosses MITM Attack dapat berjalan dengan sempurna.

set https.proxy.sslstrip true

set arp.spoof.internal true

Perintah diatas berfungsi untuk mengubah atau memanipulasi SSL dari HTTPS menjadi HTTP, kenapa harus jadi HTTP? jelas harus, karna HTTPS adalah versi paling aman yang dilengkapi dengan enkripsi, hal itu akan menyebabkan data yang dihasilkan tidak dapat kita lihat karna hasil output dari SSL/HTTPS yang sudah ter-enkripsi. Oleh karna itu kita harus merubahnya jadi HTTP agar seluruh data yang di hasilkan oleh bettercap dapat kita lihat sepenuhnya.

Sekarang pilih salah satu target yang terhubung pada jaringan WIFI, salin alamat IP target lalu eksekusi dengan perintah seperti dibawah ini.

set arp.spoof.targets 172.0.1.66

Ganti alamat IP yang saya tandai dengan alamat IP target kalian, selanjutnya kita seting kembali beberapa module bettercap dengan perintah di bawah ini.

set net.sniff.verbose false

https.proxy on

http.proxy on

arp.spoof on

net.sniff on

net.probe on

Jika semua module sudah kita seting, tinggal menunggu data yang di hasilnkan oleh bettercap. ini tergantung pada aktifitas target pada semartphone. seperti contoh berikut ini adalah hasil data yang saya dapatkan dari korban.

Pada gambar diatas terlihat korban melakukan login pada situs web, dengan username: nabila58 dan juga password dalam bentuk Hash MD5 : 60a0561f74204b49d5a9774b09ec9df1 (nabila58), kemudian target juga melakukan aktifitas pada whatsapp tampaknya sedang chating, berikut ini data yang saya dapatkan.

Sayang sekali data yang berisi chating pada WA target terenkripsi oleh SSL jadi tidak dapat dilihat, atau mungkin karna WhatsApp mempunyai fitur enksipsi end to end, jadi sepertinya mustahil sekali melihat isi chating WA korban dengan trick MITM.

Kesimpulan

Serangan MITM adalah ancaman serius yang dapat menimbulkan berbagai dampak negatif, mulai dari pencurian data hingga kerusakan reputasi. Untuk mencegah serangan ini, sangat penting untuk menggunakan enkripsi yang kuat, menghindari jaringan Wi-Fi publik yang tidak aman, dan selalu memverifikasi identitas pihak yang berkomunikasi dengan Anda.

Sekian artikel dari saya, semoga bermanfaat. penulis tidak bertanggung jawab atas penyalah gunaan trick Hacking MITM diatas, karna artikel ini dibuat hanya untuk edukasi dan pembelajaran seputar dunia Cyber Security. Kalian boleh request tips lainnya di kolom komentar!

You may also like

See all Hacking
Cara Reverse Shell Menggunakan Weevely Di Linux

Cara Reverse Shell Menggunakan Weevely Di Linux

Weevely adalah PHP web shell backdor yang mensimulasikan koneksi seperti telnet. …

Cara Backconnect Server Dengan Ngrok

Cara Backconnect Server Dengan Ngrok

Backconnect atau Reverse Shell biasa di lakukan ketika kita ingin melakukan …

Cara Agar Terhindar Dari Serangan Malware

Cara Agar Terhindar Dari Serangan Malware

Di era digital yang semakin maju ini, ancaman malware menjadi salah satu momok …