Penelitian ini mensimulasikan serangan Man-in-the-Middle (MitM) pada jaringan Wi-Fi publik Perpustakaan UIN Ar-Raniry menggunakan lingkungan virtual (VirtualBox) dan analisis trafik dengan Wireshark. Teknik yang digunakan berfokus pada ARP spoofing untuk mengalihkan trafik klien melalui mesin penyerang sehingga lalu lintas dapat dipantau dan dianalisis. Hasil simulasi menunjukkan bahwa MitM berbasis ARP spoofing berhasil mengintersepsi paket tertentu dan membuka peluang kebocoran informasi apabila koneksi tidak terlindungi (misalnya non-HTTPS/tanpa VPN). Sebagai pembanding, uji flooding (DoS) dengan hping3 dalam lingkungan virtual tidak secara signifikan menurunkan kualitas layanan karena keterbatasan antarmuka virtual dan adanya proteksi bawaan perangkat jaringan. Temuan ini menegaskan pentingnya penerapan praktik pengamanan berlapis pada jaringan publik serta edukasi pengguna.

Man-in-the-Middle, ARP spoofing, Wireshark, VirtualBox, Wi-Fi publik.

Ilham Firdaus, Januar Al Amien, and S. Soni, “String Matching untuk Mendeteksi Serangan Sniffing (ARP Spoofing) pada IDS Snort,” J. CoSciTech (Computer Sci. Inf. Technol., vol. 1, no. 2, pp. 44–49, 2020, doi: 10.37859/coscitech.v1i2.2180.

A. Arini, M. Luthfi Arsalan, and H. Teja Sukmana, “Keamanan Jaringan Wi-Fi Terhadap Serangan Packet Sniffing Menggunakan Firewall Rule (Studi Kasus : Pt. Akurat.Co),” Cyber Secur. dan Forensik Digit., vol. 6, no. 2, pp. 30–38, 2024, doi: 10.14421/csecurity.2023.6.2.4075.

D. Auliafitri, E. RizkiSuro, M. R. M. Malik, and A. Setiawan, “Optimalisasi Pengujian Penetrasi: Penerapan Serangan MITM (Man in the Middle Attack) menggunakan Websploit,” J. Internet Softw. Eng., vol. 1, no. 3, p. 12, 2024, doi: 10.47134/pjise.v1i3.2620.

H. Setiawan, L. E. Erlangga, S. Siddiq, and Y. A. Gunawan, “Analisis Kerawanan Pada Aplikasi Website Menggunakan Standar OWASP Top 10 Untuk Penilaian Risk Rating,” Info Kripto, vol. 17, no. 1, pp. 15–21, 2023, doi: 10.56706/ik.v17i1.64.

T. M. Diansyah, I. Faisal, and D. Siregar, “Manajemen Pencegahan Serangan Jaringan Wireless Dari Serangan Man In The Middle Attack,” Kesatria J. Penerapan Sist. Inf. (Komputer dan Manajemen), vol. 4, no. 1, pp. 224–233, 2023, [Online]. Available: http://tunasbangsa.ac.id/pkm/index.php/kesatria/article/view/134

F. Setiawan, J. Informatika, F. T. Industri, and U. I. Indonesia, “Jurnal Sains , Nalar , dan Aplikasi Teknologi Informasi Effectiveness Analysis of Gamification Based on Google TV,” vol. 4, no. 2, pp. 200–206, 2025, doi: 10.20885/snati.v4.i2.40823.

D. Phqlpexondq, N. Edjl, and P. Ri, “Network Development Life Cycle,” vol. 2, 2015.

D. P. K. Veny Charnita Br Ginting1, Mahendra Data2, “Deteksi Serangan ARP Spoofing berdasarkan Analisis Lalu Lintas Paket Protokol ARP,” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 3, no. 5, pp. 5049–5057, 2019, [Online]. Available: e-issn: 2548-964X http://j-ptiik.ub.ac.id

B. Jaya, Y. Yuhandri, and S. Sumijan, “Peningkatan Keamanan Router Mikrotik Terhadap Serangan Denial of Service (DoS),” J. Sistim Inf. dan Teknol., vol. 2, pp. 115–123, 2020, doi: 10.37034/jsisfotek.v2i4.32.

TAMSIR ARIYADI, I. Irwansyah, and M. S. Huda Mubarok, “Analisis Keamanan Jaringan Wifi Mahasiswa Ubd Dari Serangan Packet Sniffing,” J. Ilm. Inform., vol. 12, no. 01, pp. 53–58, 2024, doi: 10.33884/jif.v12i01.8739.

T. Safitrah, A. B. G. Sinaga, M. Alghifari, and S. N. Neyman, “Pengaruh Serangan Slow HTTP DoS terhadap Layanan Web: Studi Eksperimental dengan Slowhttptest,” J. Technol. Syst. Inf., vol. 1, no. 4, p. 11, 2024, doi: 10.47134/jtsi.v1i4.2663.

W. Haniyah, M. C. Hidayat, Z. F. I. Putra, V. A. Pertama, and A. Setiawan, “Simulasi Serangan Denial of Service (DoS) menggunakan Hping3 melalui Kali Linux,” J. Internet Softw. Eng., vol. 1, no. 2, p. 8, 2024, doi: 10.47134/pjise.v1i2.2654.

Della Yunika Zebua, Carolina Sayangi Cahaya Waruwu, Kesadaran Zebua, Mardin Zai, Agusdamai Lase, and O. L. Ofel, “Simulasi Serangan DOS Menggunakan SLOWHTTPTEST,” J. Komput. Teknol. Inf. Sist. Inf., vol. 4, no. 2, pp. 409–419, 2025, doi: 10.62712/juktisi.v4i2.402.

S. N. Adzimi, H. A. Alfasih, F. N. G. Ramadhan, S. N. Neyman, and A. Setiawan, “Implementasi Konfigurasi Firewall dan Sistem Deteksi Intrusi menggunakan Debian,” J. Internet Softw. Eng., vol. 1, no. 4, p. 12, 2024, doi: 10.47134/pjise.v1i4.2681.

H. Alfidzar and B. P. Zen, “Implementasi HoneyPy Dengan Malicious Traffic Detection System (Maltrail) Menggunakan Analisis Deskriptif Guna Untuk Mendeteksi Serangan DDOS Pada Server,” J. Informatics, Inf. Syst. Softw. Eng. Appl., vol. 4, no. 2, pp. 32–45, 2022, doi: 10.20895/inista.v4i2.534.

F. jagi. . Jagi, “Simulasi Uji Keamanan Jaringan Windows 7 Pemblokiran Akses Situs Dengan Metode Protokol Layer 7 Berbasis Mikrotik Di Virtualbox,” J. Inform. dan Tek. Elektro Terap., vol. 13, no. 3, pp. 313–320, 2025, doi: 10.23960/jitet.v13i3.6811.

R. H. W. Murti, I. Riadi, N. Anwar, and T. Ismail, “Forensik Jaringan Terhadap Serangan DDOS Menggunakan Metode Network Forensic Development Life Cycle,” JSTIE (Jurnal Sarj. Tek. Inform., vol. 11, no. 3, p. 107, 2023, doi: 10.12928/jstie.v11i3.26544.

R. Rahman, A. Y. N. Leksona, and Afiqah, “Serangan Man-In-The-Middle (MITM) di Jaringan Publik: Studi dan Solusi Simulasi Serangan Password Cracking Menggunakan Hydra ),” Jejak Digit. J. Ilm. Multidisplin, vol. 1, no. 4b, pp. 2145–2156, 2025, [Online]. Available: https://doi.org/10.63822/np7skj98