Session Hijacking

Hijacking

Hijacking (pembajakan) adalah salah satu jenis cybercrime yang cara kerjanya dengan melakukan pembajakan pada hasil karya orang lain biasanya dilakukan dengan meniru cookies user lain agar dapat mengendalikan aktifitas user tersebut.
Hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies.

Session Hijacking

Umumnya digunakan untuk menggambarkan proses sebuah koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi web.

Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah yang terdapat pada session hijacking adalah:
·      Mencari target
·      Melakukan prediksi sequence number
·      Mencari session yang sedang aktif
·      Menebak sequence number
·      Memutuskan session aslinya
·      Mengambil-alih session

Pengertian Cookies

Cookies atau bisa disebut sebagai HTTP cookies, web cookies, atau browser cookies adalah data/informasi yang diciptakan oleh suatu website untuk disimpan pada browser bisa diambil untuk memberitahu website tentang aktivitas user pada waktu sebelumnya.

Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher,Hamster dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.
Metode Keamanan untuk Web Browser.

Berbagai macam ancaman memang menjadi gangguan yang cukup besar bagi para pengguna web browser. Namun dengan semakin berkembangnya ilmu teknologi, berbagai macam ancaman tersebut kini sudah dapat diatasi walaupun perkembangan ancaman-ancaman tersebut masih kian pesat meningkat. Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah:
1)            Memasang anti spyware pada web browser
2)            Menghapus cookies pada web browser / Menghapus History browser
3)            Menolak semua cookies untuk masuk
4)            Untuk pencegahan phising dan pharming
5)            Kenali tanda giveaway yang ada dalam email phising
6)            Menginstall software anti phising dan pharming
7)            Selalu mengupdate antivirus
8)            Menginstall patch keamanan
9)            Waspada terhadap email dan pesan instan yang tidak diminta
10)        Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar.

Nama     : Achmad Hardiyansah
Nim        : 141460010
Kelas      : TD5A
Fakultas : Vokasi
Prodi      : Teknik Komputer
Dosen     : Suryayusra M.Kom
Web         : www.binadarma.ac.id