Sebuah percobaan login pada web mengirimkan kredensial dalam bentuk teks biasa (plaintext). Dengan menggunakan Wireshark, tim berhasil menangkap paket yang berisi request login dan menampilkan username/password yang diketik pada browser.
Tujuan Investigasi
Memverifikasi apakah username dan password dapat tertangkap pada jaringan menggunakan Wireshark.
Mengidentifikasi mekanisme (protokol) dan titik lemah yang memungkinkan kebocoran kredensial.
Menyusun bukti forensik (screenshot, log) dan rekomendasi mitigasi.
Alat yang digunakan:
Wireshark (packet capture & analysis)
Browser (melakukan login ke situs uji)
Metode kerja singkat:
Jalankan Wireshark pada interface yang relevan.
Lakukan aktivitas login ke web/FTP test. (Contoh credential: User: abc, Pass: 123 — dibuat untuk percobaan).
Stop capture setelah percobaan selesai.
Terapkan filter Wireshark untuk menampilkan request terkait (http.request.method == "POST" untuk HTTP form-post; untuk FTP lihat protokol ftp / ftp-data).
Klik paket login → Follow → TCP Stream untuk merekonstruksi isi request dan melihat payload (kredensial).
Analisis & Dampak
Karena kredensial dikirim tanpa enkripsi, maka setiap perangkat atau aktor yang dapat meng-capture traffic pada segmen jaringan tersebut (misalnya attacker di jaringan Wi-Fi publik) dapat membaca username/password.
Dampak nyata: kebocoran akun, akses tak sah ke sistem internal, potensi eksfiltrasi data lebih lanjut jika pelaku berhasil masuk.
Kesimpulan
Dari hasil praktik dan analisis capture, terbukti bahwa kredensial login yang dikirim melalui protokol tidak terenkripsi dapat ditangkap dan dibaca menggunakan Wireshark. Kasus ini menegaskan pentingnya penggunaan protokol terenkripsi (HTTPS, SFTP/FTPS) pada layanan yang menangani data sensitif. Rekomendasi pencegahan perlu segera diadopsi untuk mengurangi risiko kebocoran kredensial di lingkungan nyata.
