Analisis HTTP vs HTTPS dengan Wireshark: Apa yang Bisa dan Tidak Bisa Kamu Lihat

Belajar Wireshark
Written by @kiosmerdeka

Wireshark adalah alat yang sangat ampuh untuk melihat bagaimana data bergerak dalam jaringanmu. Namun, seberapa dalam kamu bisa “mengintip” isi data sangat tergantung pada apakah situs tersebut menggunakan HTTP atau HTTPS. Artikel ini akan membahas secara praktis perbedaan HTTP dan HTTPS di Wireshark serta apa yang bisa dan tidak bisa kamu lihat dari kedua protokol tersebut.

Perbedaan HTTP dan HTTPS di Wireshark

Apa Itu HTTP dan HTTPS?

  • HTTP (HyperText Transfer Protocol): protokol standar komunikasi web tanpa enkripsi.
  • HTTPS (HTTP Secure): versi HTTP yang menggunakan TLS (Transport Layer Security) untuk mengenkripsi data.

Di Wireshark, keduanya bisa dideteksi dan dianalisis, tetapi level informasi yang terlihat sangat berbeda.

Cara Melihat Isi HTTP di Wireshark

Karena HTTP tidak terenkripsi, kamu bisa melihat hampir seluruh informasi yang dikirim browser dan server.

Contoh Tangkapan HTTP:

  1. Buka Wireshark
  2. Gunakan filter:
http
  1. Kunjungi situs seperti http://neverssl.com atau http://httpbin.org
  2. Klik salah satu paket dengan metode GET atau POST

Informasi yang Bisa Kamu Lihat:

  • Header HTTP: Host, User-Agent, Accept, Cookie, dsb.
  • Body (pada POST): data formulir, parameter login, dll
  • URL lengkap termasuk parameter

Contoh:

POST /login HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded

username=admin&password=123456

⚠️ Ini alasan utama kenapa HTTP berbahaya jika digunakan untuk login atau transaksi!

Apa yang Bisa Dilihat di HTTPS?

Ketika situs menggunakan HTTPS, data dikirim dalam bentuk terenkripsi. Tapi bukan berarti kamu tidak bisa melihat apa-apa.

Gunakan filter:

tls

Informasi yang Masih Bisa Dilihat:

  1. TLS Handshake – bagian awal sebelum enkripsi aktif
  2. SNI (Server Name Indication) – menunjukkan domain yang dituju
  3. Certificate – sertifikat SSL/TLS dari server
  4. Versi TLS & Cipher Suites – jenis enkripsi yang digunakan
Baca juga  Finding Record Between Two IP Addresses on MySQL Tables, Can You Do it?

Tapi yang Tidak Bisa Kamu Lihat:

  • Isi permintaan (GET/POST)
  • Header HTTP dan Cookie
  • Data login atau form

Contoh Paket TLS:

  • Client Hello: berisi daftar cipher yang didukung, dan domain tujuan (SNI)
  • Server Hello: memilih cipher, kirim sertifikat

🔐 Semuanya terenkripsi setelah handshake selesai.

Studi Kasus: Login ke Situs Tanpa HTTPS

Tujuan:

Melihat bahaya menggunakan situs tanpa enkripsi.

Langkah:

  1. Buka Wireshark dan mulai capture dengan filter http
  2. Buka http://httpbin.org/forms/post
  3. Isi form dengan nama dan password palsu
  4. Submit, lalu lihat paket POST

Hasil:

Di body paket, kamu akan bisa melihat:

name=admin&password=123456

Sekarang coba ulangi di situs HTTPS dan kamu tidak akan bisa melihat isi form lagi karena sudah terenkripsi.

Pentingnya Enkripsi di Era Digital

Menggunakan HTTPS sudah menjadi standar keamanan di internet saat ini. Selain menjaga kerahasiaan data, HTTPS juga:

  • Melindungi dari man-in-the-middle attack
  • Mencegah modifikasi konten oleh pihak ketiga
  • Meningkatkan kepercayaan pengguna dan SEO (Google memprioritaskan HTTPS)

Saat kamu menganalisis trafik dengan Wireshark:

  • HTTP berguna untuk latihan
  • HTTPS adalah bukti nyata pentingnya privasi

Kesimpulan

Fitur HTTP HTTPS
Lihat header dan isi ✅ Ya ❌ Tidak
Bisa lihat form login ✅ Ya ❌ Tidak
Terdeteksi oleh Wireshark ✅ Sangat mudah ✅ Tapi hanya metadata TLS
Aman untuk transaksi ❌ Tidak aman ✅ Aman

Wireshark menjadi alat yang sempurna untuk belajar mengapa HTTPS begitu penting dan bagaimana data dikirim melalui jaringan. Dengan latihan dan pemahaman protokol, kamu akan jauh lebih waspada terhadap ancaman digital.

🚀 Latihan

Cobalah latihan ini:

  1. Tangkap HTTP request dan lihat data sensitif di dalamnya
  2. Bandingkan dengan request HTTPS
  3. Pahami mengapa semua situs modern wajib pakai HTTPS
Baca juga  Wireshark untuk Debugging Aplikasi: Belajar Melihat Trafik dari Spotify, Telegram, dan Zoom

Wireshark tidak hanya untuk debugging, tapi juga untuk membuka mata kita tentang pentingnya keamanan digital.


Keywords: perbedaan http dan https di wireshark, cara melihat isi http di wireshark, tls wireshark, https wireshark, http post form wireshark, analisis login wireshark

Leave a Comment