Skip to content Skip to sidebar Skip to footer
Home / Internet / Komputer

Apa Itu Session Hijacking? Dan Apa Saja Ancaman Dari Session Hijacking?

By MasukAngin.ID Post a Comment
sumber gambar: www.businesstech.co.za
Halo teman blogger, ibarat rutinitas sebelum-sebelumnya kali ini AllAbout akan membahas mengenai Session Hijacking, Session Hijcaking Attack dan Apa Bahaya Session Hijacking. Buat kau yang suka browsingan memakai hotspot publik (cafe, sekolah, kantor dll) diwajibkan untuk membaca ini guna menghindari bahayanya session hijacking. Yuk simak artikel berikut ini.

Apa Itu Session Hijacking? Session Hijacking yakni sebuah eksploitasi yang dilakukan terhadap sebuah session atau koneksi yang sedang berlangsung diantara dua sistem komputer, dengan tujuan mengambil alih session tersebut dan mendapat jalan masuk dari data yang dipertukarkan di dalam session tersebut.
sumber gambar: www.aiotestking.com
Lihatlah ilustrasi diatas, pada gambar terlihat sebuah session komunikasi yang sedang berlangsung diantara komputer korban (Victim) dan komputer server atau web server. Session tersebut dihadang dan lalu berhasil diambil alih oleh penyerang (Attacker), sesudah attacker berhasil mengambil alih session korban maka attacker pun berpura-pura menjadi komputer korban untuk mengelabui server.

Server tidak menyadari penyerang  dan tetap meneruskan session tersebut sebab dari sudut pandang server, tidak ada perubahan apapun pada identitas dari komputer korban, namun kenyataannya komputer korban sudah tidak lagi berkomunikasi dengan dengannya. Penyerang akan tetap meneruskan session tersebut sampai berhasil mendapat warta yang diingkannya.

Teknik-teknik session hijacking yang biasa digunakan oleh attacker:

  • Blind Hijacking
  • UDP Hijacking
  • TCP/IP Hijacking
  • RST Hijacking
  • Man-in-the-middle (MITM)
  • IP Spoofing
  • Session Sniffing
  • Menebak Token Session
  • Man-in-the-browser
  • Serangan Cliend-side
  • Cross-site Scripting
  • Session Fixation

Agar kita dapat terhindar dari session hijacking, jalan satu-satunya yakni dengan tidak memakai protokol TCP/IP. Cara lainnya yakni dengan memakai enkripsi data pada ketika melaksanakan transmisi data di jaringan. Enkripsi akan menciptakan paket jaringan menjadi tidak dapat dibaca oleh penyerang.

Lalu, apa saja ancaman yang terjadi bila anda menjadi korban session hijacking? Dengan memakai metode pencurian session dan ketika attacker telah berhasil mengambil alih session anda, maka sang penyerang akan leluasa mengakses web server memakai session anda. Bahayanya antara lain adalah:
  • Pencurian Data
  • Pencurian Identitas
  • Pencurian Username dan Password
  • Korban Penipuan

Post a Comment for "Apa Itu Session Hijacking? Dan Apa Saja Ancaman Dari Session Hijacking?"