Biasanya data aplikasi Android lewat HTTPS supaya aman dari penyadapan. Tapi kalau kamu ingin analisa lebih dalam, kamu bisa intercept HTTPS pakai mitmproxy. Artikel ini akan membahas cara pakai mitmproxy untuk intercept HTTPS aplikasi Android tanpa root dengan langkah praktis.
Apa Itu mitmproxy?
mitmproxy (Man-In-The-Middle Proxy ) adalah alat open-source yang bisa menangkap, melihat, dan memodifikasi trafik HTTPS dengan memasang sertifikat buatan sendiri di perangkat.
Kenapa Perlu Intercept HTTPS Aplikasi?
- Melihat konten sebenarnya yang dikirim/diterima aplikasi
- Analisa request dan response API
- Debugging aplikasi atau cek keamanan
- Cari tahu aplikasi mana yang bocorin data pribadi
Baca juga : Cara Pakai Wireshark untuk Analisa Trafik Aplikasi Android Tanpa Root
Cara Pakai mitmproxy untuk Intercept HTTPS Aplikasi Android Tanpa Root:
- Siapkan mitmproxy di PC/Laptop
- Download dan install mitmproxy dari https://mitmproxy.org
- Jalankan command:
mitmproxy --mode transparent
- Hubungkan HP dan PC ke Wi-Fi yang Sama
Pastikan Android dan PC ada di jaringan yang sama. - Setting Proxy Manual di Android
Masuk ke:
Settings > Wi-Fi > Modify Network > Advanced > Proxy > Manual
Masukkan IP PC kamu dan port 8080. - Install Sertifikat mitmproxy di Android
- Buka browser Android
- Akses
http://mitm.it/ - Download dan install sertifikat sesuai platform Android
- Di Android 11+, kamu perlu mengizinkan “Install Certificate for VPN & Apps” agar bisa digunakan oleh aplikasi.
- Mulai Tangkap Trafik Aplikasi
Sekarang semua trafik HTTP dan HTTPS dari Android kamu akan melewati mitmproxy dan bisa kamu lihat secara real-time.
Baca juga : Cara Memblokir Akses Internet Aplikasi Tertentu di Android Tanpa Root
Catatan Penting:
- Beberapa aplikasi pakai certificate pinning (misalnya aplikasi bank), jadi tetap tidak bisa diintercept tanpa bypass.
- Untuk aplikasi biasa, intercept biasanya berhasil tanpa masalah.
Penutup
Dengan cara pakai mitmproxy untuk intercept HTTPS aplikasi Android tanpa root , kamu bisa mengintip isi data aplikasi secara legal di perangkatmu sendiri. Ini langkah awal yang keren buat belajar cybersecurity, analisa API, atau sekadar tahu siapa yang ngintip data kamu.
