Kadang -kadang dikenal sebagai pria dalam serangan tengah, serangan replay adalah jenis masalah keamanan di mana pihak ketiga mencegat transmisi data dengan tujuan memanfaatkan data itu dengan cara tertentu.Biasanya, jenis serangan ini melibatkan penyalinan dan mungkin mengubah data dalam beberapa cara sebelum melepaskannya untuk pengiriman ke penerima yang dituju.Metode ini dapat digunakan untuk mengumpulkan kredensial login atau informasi lain yang dimaksudkan untuk menjadi milik, dan menggunakan informasi itu untuk mendapatkan akses yang tidak sah ke data tambahan.

Salah satu contoh yang lebih umum dari serangan replay melibatkan menangkap dan membuat salinan informasi login.Dengan strategi ini, peretas dapat mencegat data yang digunakan untuk masuk ke jaringan dan menangkap gambar cermin dari data itu.Di kemudian hari, data yang ditangkap dapat digunakan untuk masuk ke jaringan itu, memungkinkan peretas untuk dengan mudah mengakses, menyalin, dan memanfaatkan file apa pun atau data lain yang dapat dibuka dan dilihat menggunakan kredensial tersebut.

Penting untuk dicatat bahwa peretas yang meluncurkan serangan replay tidak perlu melihat penekanan tombol yang sebenarnya atau kode sandi yang ditangkap.Dalam banyak kasus, memanfaatkan gambar data yang ditangkap sudah cukup untuk mendapatkan akses ke jaringan.Satu -satunya cara untuk mencegah penggunaan gambar itu adalah dengan menonaktifkan kredensial login yang ditangkap dan mengeluarkan kredensial baru kepada pengguna yang sah, setelah pelanggaran telah diidentifikasi dan ditutup.

Serangan replay diketahui oleh berbagai nama lain, kebanyakan dari mereka berkaitan dengan fakta bahwa kredensial yang ditangkap dapat digunakan untuk terlihat seolah -olah pengguna yang sah memanfaatkannya.Kadang -kadang, jenis serangan jahat ini dikenal sebagai serangan topeng atau bahkan sebagai serangan jaringan.Dengan nama apa pun, hasil akhirnya adalah sampai pelanggaran keamanan dan kemungkinan pencurian data kepemilikan.Seiring waktu, berbagai mode mengenkripsi data sehingga menangkap informasi selama transmisi telah dikembangkan, termasuk penggunaan teknologi berebut yang hanya dapat diremehkan oleh pengguna di setiap ujung transmisi yang sah.Serangan replay tidak terbatas untuk digunakan dalam spionase perusahaan;Peretas dapat menggunakan metode ini untuk menangkap informasi dari pengguna pribadi juga, termasuk kredensial login email, nomor kartu kredit, dan jenis data berpemilik lainnya yang dapat digunakan untuk tujuan ilegal.