Dalam dunia cyber security, banyak serangan terjadi secara tersembunyi melalui jaringan yang digunakan setiap hari, bukan secara langsung.
Data penting Anda seperti email dan password dapat diakses oleh pihak yang tidak bertanggung jawab tanpa disadari.
Untuk itu, Anda perlu mengetahui pergerakan data dalam jaringan. Salah satu caranya adalah dengan menggunakan Wireshark untuk sniffing jaringan.
Dengan pengetahuan ini, Anda dapat mendeteksi risiko dan mencegah kebocoran sebelum terjadi.
Keunggulan Wireshark untuk Sniffing
Wireshark menjadi salah satu tools yang paling sering digunakan dalam analisis jaringan, termasuk untuk aktivitas sniffing. Berikut adalah beberapa keunggulan yang membuatnya menjadi andalan:
1. Menangkap Data Secara Real-Time
Wireshark mampu menangkap paket data secara langsung saat aktivitas jaringan berlangsung. Dengan ini, Anda bisa melihat pergerakan data secara instan, tanpa harus menunggu prosesnya selesai.
2. Menampilkan Data Secara Detail
Setiap paket akan ditampilkan dalam berbagai layer, seperti IP, TCP, dan HTTP. Selain lebih mudah dianalisis, Anda juga dapat memahami struktur komunikasi jaringan dengan lebih jelas.
3. Mendukung Banyak Protokol
Wireshark dapat membaca ratusan protokol jaringan yang berbeda sehingga sangat fleksibel untuk berbagai kebutuhan analisis, tidak hanya terbatas pada HTTP.
4. Memiliki Fitur Filter yang Kuat
Anda dapat menggunakan filter dalam Wireshark seperti http atau tcp untuk menyaring data tertentu. Hal ini membuat Anda fokus pada traffic yang relevan saja.
5. Digunakan oleh Praktisi Profesional
Terakhir, wireshark digunakan oleh banyak praktisi cyber security–seperti Red Team–yang menunjukkan bahwa tools ini andal untuk analisis jaringan secara profesional.
Cara Menggunakan Wireshark untuk Menangkap Data
Sebelum menganalisisnya, mari pahami terlebih dahulu cara menangkap data jaringan menggunakan Wireshark. Berikut langkah-langkah yang dapat Anda ikuti:
Sebelum melakukan analisis, mari pahami bagaimana cara menggunakan Wireshark untuk sniffing melalui langkah-langkah berikut:
1. Jalankan Wireshark di Kali Linux
Gunakan perintah wireshark untuk membuka aplikasi melalui terminal. Jika diperlukan, jalankan dengan hak akses root menggunakan sudo.
Setelah aplikasi berjalan, Wireshark akan menampilkan berbagai interface jaringan yang tersedia.
2. Pilih Interface Jaringan yang Tepat
Pada tampilan awal, Anda akan melihat beberapa pilihan interface seperti eth0, any, lo (loopback), dan lainnya.
Sebagai contoh, kita akan menargetkan website localhost sehingga Anda perlu menggunakan interface loopback (lo) dengan mengkliknya dua kali. Proses ini dilakukan untuk memulai aktivitas sniffing.
3. Mulai Capture dan Lakukan Aktivitas
Selanjutnya, Anda bisa melakukan aktivitas pada website target, seperti melakukan register atau login pada website lokal.
Setiap aktivitas ini akan menghasilkan request yang tertangkap secara real-time oleh Wireshark.
Berikut adalah langkah untuk mengecek apakah data login sudah masuk ke Wireshark atau belum:
- Masukkan filter http pada bagian filter bar
- Pilihlah packet GET atau POST karena dalam satu koneksi TCP, seluruh komunikasi akan tetap terhubung.
- Klik kanan pada packet POST tersebut, kemudian pilih Follow → TCP Stream untuk melihat isi komunikasi antara client dan server.
- Jika data login berhasil tertangkap, Anda akan melihat parameter seperti username, email, atau password dalam bentuk encoded di dalam stream tersebut.
- Biasanya data login muncul dalam format seperti email=test%40gmail.com&password=123456, yang merupakan hasil encoding dari form input pengguna.
4. Stop Capture Setelah Data Tertangkap
Setelah aktivitas selesai, hentikan proses sniffing dengan menekan tombol Stop (ikon kotak merah). Data yang telah ditangkap akan tetap ditampilkan di layar dan siap untuk dianalisis lebih lanjut.
Analisis Data yang Ditangkap oleh Wireshark
Setelah mendapatkan data, Anda juga perlu memahami struktur dan informasi yang ditampilkan oleh Wireshark.
Berikut adalah beberapa data yang ditangkap oleh Wireshark, seperti struktur paket data, source dan destination data, serta informasi request dan response.
1. Struktur Paket Data
Wireshark menampilkan struktur paket secara berlapis, mulai dari Ethernet, IP, TCP, hingga HTTP. Setiap layer memiliki fungsi berbeda dalam proses komunikasi jaringan.
Struktur ini membuat Anda dapat mengetahui bagaimana data dikirim dari satu titik ke titik lain dan mengidentifikasi potensi celah keamanan.
2. Source dan Destination Data
Setiap paket memiliki informasi source (asal) dan destination (tujuan). Informasi ini menunjukkan asal dan tujuan data.
Dengan melihat pola ini, Anda dapat mendeteksi aktivitas mencurigakan dalam jaringan, misalnya komunikasi ke server yang tidak dikenal.
3. Informasi Request dan Response
Wireshark menampilkan request dari client dan response dari server secara jelas. Hal ini membantu Anda memahami alur komunikasi dalam aplikasi. Anda dapat melihat apakah server merespons dengan benar atau terdapat anomali.
Mulai Pahami Sniffing Secara Praktis
Dari pembahasan di atas, Anda sudah memahami bagaimana cara menggunakan Wireshark untuk sniffing, mulai dari menangkap data hingga membaca informasi login yang sensitif.
Anda juga telah melihat bagaimana data dapat dengan mudah terekspos jika sistem tidak diamankan dengan baik.
Untuk meningkatkan keterampilan tentang sniffing secara praktis, mari ikuti kelas Red Team Fundamental dari Cyber Studio.
Di kelas ini, Anda akan diajak masuk langsung ke pola pikir hacker—salah satunya mempelajari bagaimana proses reconnaissance dilakukan secara nyata dalam berbagai skenario.
Tingkatkan kemampuan Anda dalam menjaga keamanan sistem melalui simulasi serangan ala Red Team secara bertahap!