🔍 Praktik Packet Analysis
Level: Intermediate
Packet analysis adalah teknik menganalisis lalu lintas jaringan untuk memahami bagaimana data bergerak, mendeteksi anomali, atau menginvestigasi serangan.
Bayangkan seperti membuka amplop surat di kantor pos untuk melihat isi pesan—bedanya, di dunia digital kita hanya mengamati salinan data, bukan merusak komunikasi.
📖 Apa Itu Packet Analysis?
- Proses menangkap dan memeriksa paket data yang lewat di jaringan.
- Digunakan untuk troubleshooting, monitoring, dan investigasi keamanan.
- Tools populer: Wireshark, tcpdump.
📊 Informasi yang Bisa Dilihat
- Alamat IP sumber & tujuan.
- Port yang digunakan (HTTP, HTTPS, DNS, dll).
- Protokol komunikasi (TCP, UDP, ICMP).
- Payload (isi data, jika tidak terenkripsi).
🧠 Analogi Dunia Nyata
- Wireshark: seperti CCTV lalu lintas yang merekam semua kendaraan di jalan raya.
- tcpdump: seperti petugas yang mencatat nomor polisi kendaraan yang lewat.
🛠️ Praktik Kecil dengan Wireshark
- Install Wireshark di laptopmu.
- Buka Wireshark dan pilih interface jaringan (misalnya Wi-Fi).
- Mulai capture, lalu buka browser dan akses
example.com.
- Stop capture, lalu filter dengan
http atau dns.
- Amati: alamat IP tujuan, request DNS, dan paket HTTP.
🛠️ Praktik Kecil dengan tcpdump
- Buka terminal (Linux/Mac).
- Jalankan:
sudo tcpdump -i wlan0 -c 10 (ganti wlan0 dengan interface-mu).
- Lihat 10 paket pertama yang lewat.
- Diskusikan: protokol apa yang terlihat? IP mana yang sering muncul?
🎮 Mini Challenge
Buat investigasi sederhana dengan packet analysis:
- Lakukan capture saat browsing ke sebuah website.
- Identifikasi: alamat IP server, protokol yang digunakan, port yang terbuka.
- Bandingkan hasil saat mengakses website HTTP vs HTTPS.
- Diskusikan: apa perbedaan data yang terlihat?
Tugas tambahan: Buat laporan singkat (1 halaman) berisi hasil analisis paketmu, lengkap dengan screenshot Wireshark/tcpdump.