Ajie

  • November 2019
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Ajie as PDF for free.

More details

  • Words: 396
  • Pages: 1
Proposal Proyek Akhir Mata Kuliah : EL695 – Keamanan Jaringan Informasi Topik : Man In the Middle Attack Oleh : Gustinus Bayuaji (NIM 23201191) Untuk keamanan pengiriman data-data melalui saluran Internet, kita mengenal apa yang disebut dengan SSL atau Secure Socket Layer, yaitu suatu teknik pengamanan data dengan cara melakukan enkripsi data yang dikirimkan. Dengan SSL ini, meskipun secara fisik saluran disadap maka data-data yang ditangkap oleh pihak ketiga adalah data yang teracak sehingga dibutuhkan effort khusus lagi untuk menterjemahkannya ke data aslinya. Untuk proses enkripsi ini dapat digunakan bermacam-macam teknik enkripsi yang telah dikenal seperti DES, RSA, MD5 atau menggunakan teknik Public dan Private Key. Untuk meningkatkan keamanan ke level yang lebih tinggi, bahkan dapat digunakan teknik yang berbeda-beda sekaligus, atau menggunakan kunci yang berganti-ganti pada setiap sesinya. Proses enkripsi data dengan SSL ini bila dilihat pada layer TCP/IP berada antara layer Application dengan layer Transport. SSL diciptakan untuk mengamankan data pada layer Application, sebelum data tersebut disalurkan ke jaringan (layer Transport, Internet, dan Data Link). Bila seorang penyadap (sniffer) melakukan penyadapan, maka ketiga layer terbawah inilah yang dapat menjadi sasaran. Sehingga data yang telah diamankan dengan SSL tadi, relatif cukup aman dari sadapan para sniffer tersebut. Dikatakan relatif, karena sebetulnya ada teknik kejahatan baru yang telah dikembangkan untuk mem-bypass SSL ini. Dan karena kejahatan ini dilakukan di layer Application, maka SSL menjadi tidak berguna. Teknik ini adalah yang disebut dengan Man In the Middle Attack, di mana ada pihak ketiga yang bertindak sebagai perantara antara client dengan server (tanpa diketahui oleh kedua pihak) dan menerima dan meneruskan semua data yang diterimanya dari dan ke kedua belah pihak. Proses masuknya pihak ketiga di tengah ini bisa terjadi karena adanya corruption pada DNS system ataupun akibat adanya virus / trojan yang memang secara sengaja dimasukkan oleh pihak ketiga tersebut ke komputer client. Paper yang akan dibuat ini akan membahas secara detil mengenai apa serangan Man In the Middle Attack tersebut, bagaimana cara kerjanya dan penanggulangannya. Akan diberikan juga salah satu contoh skenario serangan yang sering terjadi. Referensi: − Bhansali, Bhavin Bharat. Man In the Middle Attack – A Brief. Februari 2001. SANS Institute. − Giovanni, Coretez. Bypassing Secure Transactions via DNS Corruption – A man in the middle − −

attack. April 1999. Endeavour Systems. Oleg Koleshnikov Website: www.cc.gatech.edu/~ok. Vandyke Website: www.vandyke.com. SSH Overview – Threats Addressed by Secure Shell.

Menyetujui, Dosen

Ir. Budi Rahardjo, PhD.

Related Documents