HTTP request dan response merupakan dasar komunikasi antara browser dan server yang selalu terjadi setiap kali pengguna login, membuka website, atau mengirim data.
Sayangnya, banyak orang masih mengabaikan proses komunikasi ini, padahal data sensitif–seperti username, password, cookie, hingga token–dapat dimanfaatkan attacker jika tidak diamankan dengan baik.
Maka dari itu, Anda perlu memahami bagaimana cara membaca HTTP request dan response untuk mengenali potensi celah keamanan dalam traffic jaringan secara lebih tepat.
Bagian HTTP Request yang Perlu Diperhatikan
Saat mempelajari cara membaca HTTP request dan response, Anda perlu memahami bagian penting yang ada di dalam request.
1. Method GET dan POST sebagai Aksi User
Method GET biasanya digunakan untuk mengambil data dari server, sedangkan POST digunakan untuk mengirim data seperti login atau form input. Dari method ini, Anda dapat memahami apa saja aktivitas yang sedang dilakukan user.
2. Parameter Login dalam Request
Parameter login seperti username dan password biasanya dikirim melalui request. Jika sistem masih menggunakan HTTP tanpa enkripsi, data ini dapat terlihat secara langsung oleh attacker.
3. Header seperti Cookie dan Session
Header request sering berisi informasi penting seperti cookie, token, dan session ID. Jika bocor, attacker dapat mengambil alih sesi pengguna tanpa perlu mengetahui password.
3. Body Request Berisi Data Sensitif
Body request biasanya menyimpan data yang dikirim user ke server, seperti email, password, atau data transaksi. Anda perlu menganalisis bagian ini untuk memastikan tidak ada data sensitif yang terekspos.
4. Endpoint sebagai Target Serangan
Endpoint menunjukkan alamat tujuan request pada server. Dari endpoint ini, attacker bisa mengetahui fungsi tertentu seperti /login, /admin, atau /api untuk menentukan target eksploitasi lebih lanjut.
Bagian HTTP Response yang Perlu Dianalisis
Selain request, response dari server juga menyimpan banyak informasi penting yang perlu diperhatikan.
1. Status Code sebagai Indikator Akses
Status code menunjukkan hasil dari request yang dikirim user. Misalnya, kode 200 OK berarti request berhasil, sedangkan 403 Forbidden menunjukkan akses ditolak. Status code membantu Anda memahami bagaimana server merespons aktivitas tertentu.
2. Response Berhasil atau Gagal Login
Server biasanya memberikan response berbeda untuk login berhasil atau gagal. Perbedaan ini dapat digunakan attacker untuk memahami validasi sistem.
3. Token atau Session dari Server
Setelah login berhasil, server biasanya mengirim token atau session tertentu ke browser. Attacker bisa mencuri token ini untuk menyamar sebagai user yang sah.
4. Informasi Sistem dalam Response
Beberapa server secara tidak sengaja menampilkan informasi seperti versi framework atau jenis web server yang digunakan. Data ini bisa membantu attacker mencari kerentanan tertentu.
5. Data yang Bisa Dimanfaatkan Attacker
Response terkadang menampilkan data yang seharusnya tidak terlihat oleh user, misalnya error message detail atau informasi struktur sistem, yang dapat dimanfaatkan attacker untuk memetakan target lebih lanjut.
Risiko Keamanan dari HTTP yang Tidak Aman
HTTP yang tidak diamankan dapat membuka banyak peluang serangan terhadap sistem, seperti:
- Penyadapan data oleh attacker
- Manipulasi parameter seperti data request yang tidak terlindungi
- Kebocoran informasi login seperti username dan password
- Kebocoran session atau token yang menyebabkan sistem dapat diakses tanpa otorisasi
- Serangan MITM serta sniffing
Cara Membaca HTTP Request dan Response saat Simulasi Man in The Middle
Sebelum mengetahui cara membaca HTTP request dan response, Anda perlu mengetahui gambaran hasil yang biasanya terlihat saat menangkap traffic menggunakan Burp Suite.
Contoh sederhana data request yang tertangkap biasanya terlihat seperti ini:
Sedangkan response dari server biasanya terlihat seperti berikut:
Dari contoh tersebut, Anda bisa mulai membaca informasi penting secara bertahap seperti berikut:
1. Baca Method Request Terlebih Dahulu
Hal pertama yang perlu Anda lihat adalah method seperti GET atau POST pada bagian paling atas request.
Method ini menunjukkan aktivitas yang sedang dilakukan user, misalnya GET untuk mengambil data dan POST untuk mengirim data login atau form tertentu.
Dari contoh kode di atas, Anda sudah bisa mengetahui bahwa user sedang mencoba login ke sistem.
2. Perhatikan Endpoint atau Tujuan Request
Setelah method, baca endpoint seperti /login, /dashboard, atau /api/user yang menunjukkan bagian sistem mana yang sedang diakses user.
Endpoint /login pada data di atas menandakan request berkaitan dengan proses autentikasi pengguna.
3. Analisis Header yang Paling Penting
Selanjutnya, fokus ke bagian header karena di sinilah biasanya terdapat informasi penting seperti cookie, token, session, browser, atau host tujuan.
Jika cookie atau session bocor, attacker bisa mengambil alih akun tanpa mengetahui password asli pengguna.
4. Baca Body Request untuk Melihat Data Sensitif
Bagian body request biasanya menjadi fokus utama karena sering berisi data login atau parameter penting.
Pada request POST, informasi seperti email, username, password, atau data transaksi sering muncul di sini.
Jika data masih terlihat plain text seperti di atas, berarti sistem belum aman atau belum menggunakan perlindungan yang tepat.
5. Perhatikan Status Code pada Response
Setelah request dipahami, langkah berikutnya adalah membaca response dari server, dimulai dari status code. Status code membantu Anda memahami apakah request berhasil diproses atau ditolak server.
Kode 200 OK berarti request berhasil, sedangkan kode seperti 403 Forbidden atau 401 Unauthorized menunjukkan adanya pembatasan akses.
6. Cari Informasi Session atau Token Baru
Pada response, server sering mengirim session atau token baru setelah login berhasil. Bagian ini biasanya muncul dalam header seperti Set-Cookie.
7. Baca Isi Response untuk Memahami Hasil Request
Terakhir, perhatikan isi response dari server untuk melihat hasil akhir dari request yang dikirim. Response ini biasanya menunjukkan apakah login berhasil, gagal, atau terdapat error tertentu.
Mulai Pahami Traffic HTTP untuk Keamanan Sistem
Kini, Anda sudah memahami bagaimana cara membaca HTTP request dan response untuk menganalisis keamanan aplikasi dan jaringan.
Ternyata, informasi kecil seperti parameter login, session, hingga response server ternyata bisa menjadi celah serius jika tidak diamankan dengan baik.
Jika Anda ingin mempelajari teknik scanning jaringan secara lebih praktis, daftarkan diri Anda dalam kursus Red Team Fundamental di Cyber Studio.
Di sini, Anda akan diajak memahami bagaimana attacker bekerja sekaligus bagaimana cara mengamankan sistem dari berbagai ancaman nyata.
Pelajari analisis traffic jaringan dengan baik untuk memperkuat keamanan sistem Anda!