Pernahkah Anda membayangkan bagaimana data yang Anda kirim di internet bisa “ditahan” dan dimodifikasi sebelum sampai ke server?
Inilah yang terjadi dalam serangan Man in the Middle (MITM), di mana attacker berada di tengah komunikasi tanpa disadari oleh pengguna. Teknik ini sering digunakan dalam pengujian keamanan untuk memahami celah sistem.
Untuk mencegah serangan ini, Anda bisa melakukan simulasi Man in The Middle untuk mengetahui bagaimana serangan ini bekerja dari sudut pandang attacker.
Tools yang Digunakan untuk Simulasi Man in The Middle
Untuk melakukan simulasi man in the middle, Anda perlu mengetahui beberapa tools yang umum digunakan dalam praktik keamanan siber.
1. Burp Suite
Burp Suite adalah tools utama yang digunakan untuk melakukan intercept dan analisis traffic HTTP/HTTPS. Tools ini memungkinkan Anda menangkap, melihat, dan memodifikasi request sebelum dikirim ke server.
2. Caido
Caido merupakan tool alternatif modern yang digunakan untuk analisis traffic web dengan interface yang lebih ringan. Tools ini menawarkan pengalaman yang lebih sederhana namun tetap efektif untuk debugging dan security testing.
3. Fake DNS
Fake DNS digunakan untuk memanipulasi resolusi domain agar mengarah ke target tertentu. Dalam skenario MITM, Tools ini dapat mengarahkan traffic korban ke server yang dikontrol.
4. Bettercap
Bettercap adalah tools yang sering digunakan untuk melakukan sniffing dan spoofing jaringan. Tools ini mendukung berbagai teknik seperti ARP spoofing untuk melakukan MITM di jaringan lokal.
Baca juga: 4 Cara Menggunakan Wireshark untuk Sniffing Jaringan
Persiapan Sebelum Simulasi Man in The Middle
Sebelum memulai simulasi man in the middle dengan Burp Suite, pastikan untuk mengatur konfigurasi dengan benar untuk menangkap traffic dengan optimal.
1. Menjalankan Burp Suite
Buka aplikasi Burp Suite, kemudian buat project baru dengan memilih opsi default (use Burp defaults). Setelah itu, klik Start Burp hingga Anda masuk ke tampilan utama aplikasi.
2. Mengatur Proxy pada Browser
Masuk ke pengaturan browser–seperti Firefox–lalu ubah ke mode Manual Proxy Configuration.
Masukkan host 127.0.0.1 dan port 8080 agar semua traffic browser diarahkan melalui Burp Suite sebelum menuju server.
3. Menginstal Certificate Burp Suite
Buka alamat http://burp di browser, lalu unduh CA Certificate yang disediakan. Masuk ke pengaturan browser bagian Certificates, kemudian import file tersebut dan centang opsi trust agar HTTPS bisa dibaca.
Pastikan untuk memasukkan sertifikat ke tab Authorities karena proses instalasi bisa gagal jika Anda salah tab.
4. Memastikan Traffic Masuk ke Burp
Coba akses website seperti google.com untuk menguji konfigurasi. Jika request tersebut muncul di Burp Suite saat intercept aktif, berarti pengaturan sudah benar dan semua traffic sudah berhasil diarahkan ke proxy.
5. Alternatif Menggunakan Extension Proxy
Jika tidak ingin mengatur secara manual, Anda bisa menggunakan extension seperti FoxyProxy. Tambahkan proxy dengan host 127.0.0.1 dan port 8080, lalu aktifkan saat diperlukan.
Simulasi Man in The Middle Menggunakan Burp Suite
Setelah semua siap, barulah Anda bisa melakukan simulasi man in the middle dengan Burp Suite untuk melihat bagaimana request dapat ditangkap dan dimodifikasi.
1. Mengaktifkan Intercept untuk Menahan Request
Masuk ke tab Proxy di Burp Suite, lalu ubah status menjadi Intercept ON. Dengan pengaturan ini, setiap request dari browser akan ditahan terlebih dahulu sebelum dikirim ke server.
2. Mengakses Website dan Menangkap Data
Buka website target–seperti halaman login atau Google–melalui browser. Request yang dikirim akan muncul di Burp Suite dan tidak langsung diproses.
3. Melihat Data Request dan Response
Perhatikan isi request yang tertangkap, seperti method (GET/POST), host, cookie, dan user-agent.
Setelah request di-forward, Anda juga bisa melihat response melalui fitur HTTP History untuk memahami komunikasi antara client dan server.
4. Mengubah Data Request (Request Tampering)
Sebelum menekan tombol forward, Anda dapat mengubah parameter tertentu seperti email, username, atau data login lainnya pada request yang ditahan oleh Burp Suite. Teknik ini menunjukkan bagaimana data bisa dimanipulasi sebelum sampai ke server.
5. Mengirim Request dan Melihat Hasil
Klik Forward untuk mengirim request yang sudah dimodifikasi ke server. Setelah itu, lihat hasilnya di browser untuk melihat apakah ada perubahan pada hasil login atau respons sistem.
Baca juga: 6 Cara Mencari Ancaman Tersembunyi di Jaringan versi Cyber Studio
Pahami Cara Kerja MITM untuk Melindungi Sistem Anda!
Dengan melakukan simulasi man in the middle dengan Burp Suite, Anda dapat melihat bagaimana data bisa ditahan, dianalisis, bahkan dimodifikasi sebelum sampai ke server.
Dengan memahami proses ini, Anda dapat lebih siap dalam mengidentifikasi celah dan meningkatkan keamanan aplikasi.
Untuk memperdalam serangan Man in The Middle secara praktis, daftarkan diri Anda dalam kelas Red Team Fundamental dari Cyber Studio.
Di kelas ini, Anda akan diajak memahami bagaimana manusia bisa dimanipulasi serta bagaimana serangan terjadi di berbagai aspek digital, mulai dari jaringan, aplikasi, hingga layanan cloud.
Mari perkuat keamanan sistem Anda secara bertahap melalui pendekatan dari Red Team!