Implementasi Dan Deteksi Serangan Man-in-the-middle Berbasis Mitm Proxy Terhadap Protokol Https Menggunakan Metode K-nn

Rifki Rizaldi Setiadi, Vera Suryani, Muhammad Agus Triawan

Abstract

Website menjadi media yang perkembangannya sangat pesat. Banyak metode keamanan yang diterapkan untuk mengamankan data yang tersimpan pada sebuah website, namun dari sisi pengguna sering terjadi kecerobohan ketika mengakseswebsite dengan protokol Hypertext Transfer Protocol Secure (HTTPS) menggunakan perangkat smartphone, kecerobohan ini dapat menjadi sebab bocornya informasi rahasia yang terdapat pada website dan menjadi celah bagi serangan yang dilakukan oleh attacker. Salah satu contoh serangan yang sering terjadi kepada pengguna saat mengakses website HTTPS adalah serangan Man-in-the-Middle (MITM). Serangan MITM bekerja sebagai broker antara pengguna dan wifi dengan kemanan yang terbuka, salah satu pengembangan dari serangan MITM adalah MITM proxy. MITM proxy mampu melihat lalu lintas jaringan serta membuat sertifikat palsu ketika pengguna mengakses sebuah website. Data sensitif pengguna bisa terlihat dan didapatkan ketika serangan dilakukan, namun serangan yang terjadi menimbulkan anomali pada nilai Round Trip Time dan Throghput. Dalam mendeteksi serangan dan anomali yang terjadi, algoritma K-Nearest Neighbor (K-NN) berjalan dengan baik dan dapat digunakan untuk mendeteksi. Diharapkan hasil dari penelitian ini memberikan gambaran mengenai pendeteksian dan hasil serangan MITM proxy. Dari hasil serangan yang dilakukan, informasi sensitif pengguna yaitu username dan password berhasil didapatkan serta hasil pengujian deteksi serangan menggunakan algoritma K-NN memiliki nilai akurasi sebesar 95.1% dengan error rate sebesar 4.9%. Kata kunci : Keamanan, Man-in-The-Middle, Algoritma K-Nearest Neighbor, Deteksi Serangan.

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0