kebal terhadap serangan mitm karena selain mengatur soal enkripsi,
protokol ini juga mengatur soal authentication. mitm attack bisa
dilakukan bila tidak ada authentication. Tanpa authentication kedua
belah pihak merasa sedang berbicara dengan orang yang benar, padahal
sebenarnya bisa jadi sedang berbicara dengan orang ke-3 (the person in
the middle).
Sebagai ilustrasi, tanpa authentication, bila Alice dan Bob ingin
berbicara, orang ke-3 bernama Charlie bisa berada di tengah dan
melakukan serangan mitm. Karena Alice maupun Bob tidak melakukan
authentication, maka Alice tidak menyadari bahwa dia tidak sedang
berbicara dengan Bob melainkan dengan Charlie, begitu pula Bob, dia
juga tidak sadar bahwa dia sedang berbicara dengan Charlie, bukan
Alice.
bila sebelum berbicara Alice atau Bob melakukan authentication, maka
mitm attack tidak bisa dilakukan. Prosedur authentication akan membuat
Alice membuktikan pada Bob bahwa dia benar-benar Alice, dan begitu
pula sebaliknya Bob membuktikan pada Alice bahwa dia benar-benar Bob.
Sedangkan Charlie yang di hadapan Alice menyamar sebagai Bob dan di
hadapan Bob menyamar sebagai Alice, tidak bisa berbuat apa-apa karena
prosedur authentication akan membuat penyamarannya ketahuan.
dalam https, mekanisme authentication dijamin dengan penggunaan SSL
certificate. attacker yang ingin melakukan serangan mitm tidak mungkin
memiliki sertifikat yang sah, sehingga browser akan memberikan
warning/alert bahwa sertifikat SSL tidak sah. Hanya bila user nekat
menyetujui untuk memakai sertifikat itu, maka mitm attack bisa
terjadi, dan bila itu terjadi maka resiko ditanggung user sendiri.
Dalam ilustrasi Alice,Bob,Charlie, peringatan browser bahwa sertifikat
tidak sah itu seperti browser mengatakan "Hey Alice, Bob gagal
melakukan authentication, sehingga kemungkinan besar kamu tidak sedang
berbicara dengan Bob, melainkan dengan orang ke-3.. kamu serius yakin
mau melanjutkan komunikasi ini? ". Bila Alice tetap nekat mengatakan
setuju, itu berarti kesalahan ada pada Alice, bukan pada SSL.
jadi bisa dibilang mitm attack tidak bisa dilakukan pada https. namun
mitm attack bisa dilakukan pada http. bagaimana cara melakukan mitm
attack terhadap http untuk menyerang situs yang memakai https?
kebanyakan pengguna tidak langsung memasukkan https:// pada address
bar browsernya, ini artinya kebanyakan orang tidak langsung masuk ke
https, melainkan masuk melalui http dulu. Setelah membuka halaman
http, baru kemudian ada mekanisme untuk beralih dari modus http ke
modus https, salah satunya dengan browse/javascript/ meta tag redirect,
atau dengan memberikan tag link ke URL https. jadi banyak orang
menggunakan http sebagai jembatan untuk menggunakan https.
Menjadikan http sebagai jembatan menuju https adalah kelemahan yang
bisa dieksploitasi dengan mitm attack. SSLstrip adalah tool untuk
melakukan mitm attack terhadap protokol http untuk menyerang situs
yang memakai https. sslstrip sebagai man-in-the-middle akan mencegah
user beralih dari http ke https dan membuat user merasa sedang membuka
halaman https dengan cara memberikan response html yang sama persis
dengan situs https. sslstrip akan membuat korban tetap menggunakan
http melalui sslstrip, namun sslstrip akan menghubungi web server
dengan protokol https, kemudian memberikan responsenya kepada korban
sehingga korban akan melihat tampilan yang sama persis dengan halaman
https.
saya baru menulis artikel tentang bagaimana melakukan serangan mitm
dengan sslstrip terhadap pengguna internet banking, jadi untuk lebih
detil mengenai serangan mitm dengan sslstrip silakan dibaca di:
Wassalam
Rizki Wicaksono
Cepat, Bebas Iklan, Kapasitas Tanpa Batas - Dengan Yahoo! Mail Anda bisa mendapatkan semuanya.
0 komentar:
Posting Komentar