Penyerang yang melakukan pembajakan SSL mencegat semua komunikasi antara server dan komputer pengguna.
Ini dapat dilakukan karena protokol keamanan SSL yang lama dan rentan harus diganti dengan protokol TLS yang lebih kuat versi 3.0 telah dihentikan penggunaannya sejak Juni 2015.
2. Mencuri cookie browser
Dalam komputasi kuki adalah kumpulan data kecil yang disimpan. Kuki peramban, juga dikenal sebagai kuki HTTP, adalah data yang dikumpulkan dan disimpan secara lokal di komputer pengguna oleh peramban web.
Baca Juga:8 Game Horor Android yang Bisa Kamu Mainkan Secara Offline dan OnlineTutorial Pesan Makanan Di Aplikasi Maxim Dengan Mudah Dan Cepat
Kuki peramban membantu situs web mengingat data pengguna, sehingga pengalaman menjelajah web menjadi lebih baik.
Misalnya, dengan mengaktifkan kuki, pengguna tidak perlu mengisi item seperti nama depan dan nama belakang secara konsisten pada formulir.
Untuk menjadi efektif, pencurian kuki peramban harus dilakukan bersama dengan metode serangan MitM tambahan, seperti penyadapan Wi-Fi atau pembajakan sesi.
Dengan menggunakan salah satu teknik MitM lainnya, penjahat siber dapat mengakses perangkat pengguna dan memanfaatkan potensi penuh serangan MitM dengan mencuri kuki peramban.
Dengan mendapatkan akses ke kuki peramban, penyerang dapat mengakses kata sandi, nomor kartu kredit, dan informasi sensitif lainnya yang biasanya disimpan oleh pengguna di peramban.
3. Pembajakan email
Seperti namanya, jenis serangan siber ini memungkinkan penjahat siber mengendalikan akun email bank, lembaga keuangan, atau perusahaan terpercaya lainnya yang memiliki akses ke data sensitif dan uang.
Setelah masuk, penyerang memiliki kemampuan untuk mengawasi korespondensi dan transaksi antara bank dan kliennya.
Baca Juga:Cara Pesan Tiket Kereta Api Secara Online, Simple Tanpa Ribet 5 Pembajakan Siaran Televisi dan Radio Paling Terkenal dan Mengerikan
Dalam situasi yang lebih berbahaya, pelaku menciptakan alamat email bank palsu dan mengirimkan email kepada pelanggan dengan perintah untuk mengembalikan kredensial mereka atau lebih buruk lagi, mengirimkan uang ke rekening yang dikendalikan oleh pelaku.
Rekayasa sosial, atau membangun kepercayaan dengan korban, adalah kunci keberhasilan dalam versi serangan MitM ini.
Nah itu tadi adalah jenis serangan MitM sebenarnya masih banyak lagi jenis.
Contoh serangan Man-in-the-Middle
Dokumen yang dia peroleh saat bekerja sebagai konsultan untuk Badan Keamanan Nasional (NSA) oleh Edward Snowden dibocorkan pada tahun 2013.
Dokumen tersebut menunjukkan bahwa NSA berpura-pura menjadi Google dengan mencegat lalu lintas data dengan kemampuan memalsukan sertifikasi enkripsi SSL.