Wednesday, May 24, 2017

Apa Itu Session Hijacking? dan Apa Saja Bahaya dari Session Hijacking?

sumber gambar: www.businesstech.co.za
Halo sobat blogger, seperti rutinitas sebelum-sebelumnya kali ini AllAbout akan membahas mengenai Session Hijacking, Session Hijcaking Attack dan Apa Bahaya Session Hijacking. Buat kamu yang suka browsingan menggunakan hotspot publik (cafe, sekolah, kantor dll) diwajibkan untuk membaca ini guna menghindari bahayanya session hijacking. Yuk simak artikel berikut ini.

Apa Itu Session Hijacking? Session Hijacking adalah sebuah eksploitasi yang dilakukan terhadap sebuah session atau koneksi yang sedang berlangsung diantara dua sistem komputer, dengan tujuan mengambil alih session tersebut dan mendapatkan akses dari data yang dipertukarkan di dalam session tersebut.
sumber gambar: www.aiotestking.com
Lihatlah ilustrasi diatas, pada gambar terlihat sebuah session komunikasi yang sedang berlangsung diantara komputer korban (Victim) dan komputer server atau web server. Session tersebut dihadang dan kemudian berhasil diambil alih oleh penyerang (Attacker), setelah attacker berhasil mengambil alih session korban maka attacker pun berpura-pura menjadi komputer korban untuk mengelabui server.

Server tidak menyadari penyerang  dan tetap meneruskan session tersebut karena dari sudut pandang server, tidak ada perubahan apapun pada identitas dari komputer korban, namun kenyataannya komputer korban sudah tidak lagi berkomunikasi dengan dengannya. Penyerang akan tetap meneruskan session tersebut hingga berhasil mendapatkan informasi yang diingkannya.

Teknik-teknik session hijacking yang biasa dipakai oleh attacker:

  • Blind Hijacking
  • UDP Hijacking
  • TCP/IP Hijacking
  • RST Hijacking
  • Man-in-the-middle (MITM)
  • IP Spoofing
  • Session Sniffing
  • Menebak Token Session
  • Man-in-the-browser
  • Serangan Cliend-side
  • Cross-site Scripting
  • Session Fixation

Agar kita bisa terhindar dari session hijacking, jalan satu-satunya adalah dengan tidak menggunakan protokol TCP/IP. Cara lainnya adalah dengan menggunakan enkripsi data pada saat melakukan transmisi data di jaringan. Enkripsi akan membuat paket jaringan menjadi tidak bisa dibaca oleh penyerang.

Lalu, apa saja bahaya yang terjadi jika anda menjadi korban session hijacking? Dengan menggunakan metode pencurian session dan saat attacker telah berhasil mengambil alih session anda, maka sang penyerang akan leluasa mengakses web server menggunakan session anda. Bahayanya antara lain adalah:
  • Pencurian Data
  • Pencurian Identitas
  • Pencurian Username dan Password
  • Korban Penipuan
Load disqus comments

31 komentar