Pengujian dan Mitigasi Serangan Man-in-the-Middle (MITM) pada Protokol HTTPS [UIR]

Abstract

Penelitian ini bertujuan untuk menguji sejauh mana protokol HTTPS dapat melindungi data pengguna dari serangan Man-in-the-Middle (MITM), terutama melalui metode seperti stripping SSL dan penggunaan sertifikat palsu. Selain itu, komunikasi HTTPS masih rentan terhadap serangan MITM melalui enkripsi TLS. Pengujian dilakukan pada berbagai situasi, seperti situs dengan dan tanpa HSTS, situs dalam preload list dan akses browser dengan cache kosong. Perangkat lunak MITM proxy dan stripping SSL digunakan untuk memulai serangan pada jaringan lokal yang dikontrol. Hasil penelitian menunjukkan bahwa, pada kondisi tertentu, komunikasi HTTPS masih dapat disusupi, terutama saat situs belum menerapkan preload HSTS dan pengguna mengakses situs untuk pertama kalinya. Penggunaan preload HSTS terbukti efektif dalam mencegah sebagian besar serangan, tetapi implementasinya di dunia nyata masih terbatas. Studi ini memberikan saran teknis tentang mitigasi serangan MITM yang dapat digunakan oleh pengembang web dan pengguna akhir untuk meningkatkan keamanan komunikasi berbasis HTTPS.