Bahasa Melayu 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
हिन्दी 
اردو 
Bahasa Indonesia 
Web SelamatMan-in-the-Middle (MitM) ialah serangan terhadap komunikasi data antara dua sistem. Ia melibatkan penceroboh memintas dan menyampaikan mesej antara kedua-dua sistem tanpa sama ada kesedaran atau kebenaran. Penyerang ini kemudiannya boleh mencuri dengar dan mengubah kedua-dua data yang dihantar dan diterima dalam usaha untuk mendapatkan akses kepada maklumat sensitif atau mengganggu komunikasi.
Dalam istilah yang lebih mudah, serangan Man-in-the-Middle biasanya berfungsi dengan memasukkan dirinya dalam proses komunikasi antara dua peranti, seperti komputer pengguna dan pelayan tapak web. Walaupun kelihatan berfungsi seperti biasa, penyerang boleh memintas data yang dikongsi antara kedua-dua peranti, seperti kata laluan, token pengesahan dan maklumat kewangan.
Serangan MitM boleh dilakukan menggunakan perkakasan, perisian, atau gabungan kedua-duanya. Sebagai contoh, penyerang boleh menggunakan komputer riba dengan penyesuai wayarles yang disambungkan ke penghala sebagai peranti MitM berasaskan perkakasan. Penyerang kemudian menukar alamat MAC penghala kepada sama seperti komputer pengguna, mewujudkan jambatan yang tidak kelihatan antara kedua-duanya.
Dalam serangan MitM berasaskan perisian, kod hasad disuntik ke dalam peranti pengguna atau destinasi yang dimaksudkan, membenarkan penyerang mengubah hala, memeriksa dan memanipulasi semua permintaan dan respons data.
Motif paling biasa di sebalik serangan Man-in-the-Middle ialah mencuri maklumat sensitif, rasuah data dan mengintip. Serangan MitM juga mungkin digunakan untuk mengeksploitasi kelemahan, atau merampas sesi web, penyerang boleh mengubah suai permintaan dan respons dengan mudah untuk memasukkan muatan berniat jahat, log data pengesahan pelanggan atau memalsukan data berniat jahat.
Untuk mengurangkan risiko terkena serangan MitM, adalah penting untuk mengambil langkah untuk melindungi komunikasi data dan melindungi kelayakan pengguna. Langkah-langkah ini harus termasuk menggunakan protokol dan penyulitan selamat apabila memindahkan data, memastikan perisian dan sistem dikemas kini, dan mengelakkan rangkaian Wi-Fi awam apabila bertukar maklumat sensitif.
