PRAKTEK 4: Analisis Trafik Jaringan

From OnnoWiki
Jump to navigation Jump to search

Modul ini dirancang praktis dan membumi, seperti yang biasa dibutuhkan di keamanan jaringan nyata: membaca trafik, memahami apa yang benar-benar lewat di kabel, dan menyadari perbedaan fundamental antara komunikasi aman dan tidak aman.

Semua praktik menggunakan Ubuntu Linux 24.04, open-source tools, tanpa software proprietary, dan reproducible di lab kampus maupun laptop pribadi.

Tujuan

Setelah modul ini, mahasiswa mampu:

  • Membaca dan memahami trafik jaringan mentah
  • Mengidentifikasi packet, protocol, dan payload
  • Menemukan data sensitif yang bocor
  • Membandingkan trafik tidak aman (HTTP) vs trafik aman (HTTPS/TLS)
  • Menarik kesimpulan keamanan berbasis bukti

Mindset penting: Keamanan jaringan bukan asumsi — tapi hasil observasi.

Konsep Dasar (Wajib Dipahami)

Packet

Unit data terkecil di jaringan. Satu request web → puluhan packet.

Setiap packet berisi:

  • Header (alamat, protokol)
  • Payload (isi data)

Protocol

Aturan komunikasi, contoh:

  • HTTP → teks polos
  • HTTPS (TLS) → terenkripsi
  • DNS → pencarian nama
  • TCP/UDP → transport

Payload

Bagian paling berbahaya jika tidak dienkripsi

Contoh payload:

  • Username
  • Password
  • Token login
  • Cookie sesi

Jika payload terbaca, maka siapa pun di jaringan bisa membacanya

Tools Utama

Wireshark

  • Network protocol analyzer
  • Open source
  • Digunakan oleh:
    • Network engineer
    • Security analyst
    • Forensic investigator

Persiapan Lingkungan (Ubuntu 24.04)

Install Wireshark

sudo apt update
sudo apt install wireshark -y

Saat instalasi:

Pilih Yes → allow non-root users capture packets Tambahkan user ke group wireshark: 

sudo usermod -aG wireshark $USER
newgrp wireshark

Cek Interface Jaringan

ip a

Biasanya: 

eth0 (LAN)
wlan0 (WiFi)

Praktik 1 — Capture Trafik HTTP (Tidak Aman)

Tujuan

  • Melihat data sensitif terbaca jelas

Langkah 1 — Jalankan Wireshark

wireshark

Pilih interface aktif → Start Capture

Langkah 2 — Akses Website HTTP

Gunakan terminal: 

curl http://httpbin.org/get

Atau buka browser: 

http://neverssl.com

Langkah 3 — Filter HTTP di Wireshark

Di filter bar: 

http

Klik salah satu packet → lihat:

  • Request Method
  • Host
  • URI
  • Payload

Analisis

Perhatikan:

  • URL terbaca
  • Parameter GET terbaca
  • Header lengkap

Kesimpulan sementara: 

HTTP tidak melindungi isi komunikasi

Praktik 2 — Simulasi Data Sensitif Bocor

Kirim Data Login Palsu (HTTP) 

curl -X POST http://httpbin.org/post \
-d "username=student&password=rahasia123"

Di Wireshark:

  • Expand HTML Form URL Encoded
  • Password terlihat jelas

Fakta Penting

Jika ini:

  • WiFi publik
  • Jaringan kampus
  • Jaringan kantor

Password bisa dicuri tanpa hacking akun

Praktik 3 — Capture Trafik HTTPS (Aman)

Akses HTTPS 

curl https://httpbin.org/get

Filter: 

tls

Atau: 

tcp.port == 443

Apa yang Terlihat

  • TLS Handshake
  • Certificate exchange
  • Encrypted Application Data

Payload tidak terbaca


Perbandingan HTTP vs HTTPS
Aspek HTTP HTTPS
Payload Terbaca Terenkripsi
Password Bocor Aman
Integrity Tidak ada Ada
Authentication Tidak ada Sertifikat


Praktik 4 — Analisis Metadata HTTPS

Walaupun isi terenkripsi, metadata tetap terlihat

Yang masih bisa dilihat:

  • IP tujuan
  • Domain (SNI)
  • Waktu koneksi
  • Ukuran data

Ini penting untuk:

  • Traffic analysis
  • Censorship
  • Monitoring

Diskusi Keamanan

  • HTTPS melindungi isi, bukan pola
  • VPN menyembunyikan metadata sebagian
  • Keamanan = layered decision

Praktik 5 — Capture & Analisis dengan Python (Advanced)

Install Library 

sudo apt install python3-pip -y
pip install scapy

Script Capture Packet Sederhana 

from scapy.all import sniff

def analyze(packet):
    if packet.haslayer("IP"):
        print(packet["IP"].src, "->", packet["IP"].dst)

sniff(prn=analyze, count=10)

Catatan:

Python cocok untuk:

  • Automation
  • Detection
  • Logging

Bukan GUI inspection (Wireshark tetap utama)

Output yang Wajib Dikumpulkan

Screenshot

  • HTTP payload terbaca
  • HTTPS payload terenkripsi
  • Filter yang digunakan

Laporan Singkat (1–2 halaman)

Wajib menjawab:

  • Apa perbedaan HTTP & HTTPS dari hasil capture?
  • Data apa yang berisiko bocor?
  • Mengapa HTTPS lebih aman?
  • Apakah HTTPS sepenuhnya aman? Jelaskan.

Refleksi Penting untuk Mahasiswa

Keamanan jaringan bukan teori kriptografi.
Ia terlihat jelas saat kamu membuka packet.

Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=PRAKTEK_4:_Analisis_Trafik_Jaringan&oldid=73168"