sumber gambar: www.businesstech.co.za
Halo sobat blogger, seperti rutinitas sebelum-sebelumnya kali ini AllAbout akan membahas mengenai Session Hijacking, Session Hijcaking Attack dan Apa Bahaya Session Hijacking. Buat kamu yang suka browsingan menggunakan hotspot publik (cafe, sekolah, kantor dll) diwajibkan untuk membaca ini guna menghindari bahayanya session hijacking. Yuk simak artikel berikut ini.

Apa Itu Session Hijacking? Session Hijacking adalah sebuah eksploitasi yang dilakukan terhadap sebuah session atau koneksi yang sedang berlangsung diantara dua sistem komputer, dengan tujuan mengambil alih session tersebut dan mendapatkan akses dari data yang dipertukarkan di dalam session tersebut.
sumber gambar: www.aiotestking.com
Lihatlah ilustrasi diatas, pada gambar terlihat sebuah session komunikasi yang sedang berlangsung diantara komputer korban (Victim) dan komputer server atau web server. Session tersebut dihadang dan kemudian berhasil diambil alih oleh penyerang (Attacker), setelah attacker berhasil mengambil alih session korban maka attacker pun berpura-pura menjadi komputer korban untuk mengelabui server.

Server tidak menyadari penyerang  dan tetap meneruskan session tersebut karena dari sudut pandang server, tidak ada perubahan apapun pada identitas dari komputer korban, namun kenyataannya komputer korban sudah tidak lagi berkomunikasi dengan dengannya. Penyerang akan tetap meneruskan session tersebut hingga berhasil mendapatkan informasi yang diingkannya.

Teknik-teknik session hijacking yang biasa dipakai oleh attacker:

  • Blind Hijacking
  • UDP Hijacking
  • TCP/IP Hijacking
  • RST Hijacking
  • Man-in-the-middle (MITM)
  • IP Spoofing
  • Session Sniffing
  • Menebak Token Session
  • Man-in-the-browser
  • Serangan Cliend-side
  • Cross-site Scripting
  • Session Fixation

Agar kita bisa terhindar dari session hijacking, jalan satu-satunya adalah dengan tidak menggunakan protokol TCP/IP. Cara lainnya adalah dengan menggunakan enkripsi data pada saat melakukan transmisi data di jaringan. Enkripsi akan membuat paket jaringan menjadi tidak bisa dibaca oleh penyerang.

Lalu, apa saja bahaya yang terjadi jika anda menjadi korban session hijacking? Dengan menggunakan metode pencurian session dan saat attacker telah berhasil mengambil alih session anda, maka sang penyerang akan leluasa mengakses web server menggunakan session anda. Bahayanya antara lain adalah:
  • Pencurian Data
  • Pencurian Identitas
  • Pencurian Username dan Password
  • Korban Penipuan

31 Comments

  1. Ini sama aja kyk ngehack ya gan?

    ReplyDelete
  2. Artikelnya Semakin Menambah Wawasan Nih Gan

    ReplyDelete
  3. cara agar tidak terkena hijacking gimana gan?

    ReplyDelete
    Replies
    1. silahkan dibaca ulang gan
      cek pada paragraf 5 :)

      Delete
  4. wah bahaya juga nih terimakasih gan ane jadi menambah wawasan tentang ijacking

    ReplyDelete
    Replies
    1. sama sama gan, rajin rajin mampir ke AllAbout ya :D

      Delete
  5. wow baru tau ada hijacking taunya cuma hacker, cracker kwkw thanks infonya

    ReplyDelete
  6. Makasih mas atas informasi nya sekarang saya udah tau ternyata hijaking itu berbahaya

    ReplyDelete
    Replies
    1. hijacking = pembajakan
      jadi tetap hati hati dalam menggunakan internet :)

      Delete
  7. Informasi yang sangat bermanfaat gan ,..

    ReplyDelete
  8. wah jdi hrus lebih berhati2 ne penjahat mengintai dmna2

    ReplyDelete
  9. Hati2 kalau internetan di hotspot, rawan di curi data-data kita. Nice artikel gan

    ReplyDelete
    Replies
    1. kalo hotspot pribadi si engga gan, kalo publik baru bahaya

      Delete
  10. makasi gan, buat nambah pengetahuan

    ReplyDelete
  11. wah bahaya ni yang sering online pakai wifi umum, bagi tutor cara mengatasinya dong gan, baik dari sisi pengguna maupun si server. terimakasih

    ReplyDelete
    Replies
    1. caranya adalah dengan tidak menggunakan protokol TCP/IP dan menggunakan Enkripsi Data pada saat transmisi jaringan :D

      Delete
  12. wah baru tau ane gan . makasih infonya gan

    ReplyDelete
  13. Keren keren. Mantap gan

    ReplyDelete

Post a Comment

Previous Post Next Post