Session Hijacking: Pengertian, Tipe dan Cara Mencegahnya!
Untuk anda yang tinggal di Jakarta, memakai jasa Internet Fiber Jakarta terbaik mampu mencegahmu dari banyak sekali kerugian dan kejahatan cyber. Session Hijacking adalah salah satu kejahatan cyber yang tentunya merugikan korbannya. Lalu, apa pengertian dari session hijacking dan cara mencegahnya?
Pengertian Session Hijacking
Pembajakan akun dengan metode session hijacking adalah sebuah aksi kejahatan internet yang bekerja dengan memasuki sistem pribadi seseorang. Dengan mengambil alih kendali milik user lain, para pelaku haruslah memiliki autentifikasi ID korban. Autentifikasi ID dari korban ini biasanya tersimpan pada cookies atau data dari suatu website atau aplikasi.
Nah, para pelaku session hijacking ini akan melakukan metode capture, reserved engginered atau brute forced dalam aksinya. Tentunya pembajakan ini pelaku lakukan untuk mencuri dan mengambil data pribadi yang nantinya akan menguntungkan para pelaku.
Sistem yang pelaku bajak dapat berupa sistem networking, situs web, server komputer dengan menggunakan bantuan server robot atau software untuk melakukan aksi mereka.
Tipe Session Hijacking
Pembajakan ini mempunyai 2 jenis atau tipe, yaitu :
- Active Session Hijacking
Active Session Hijacking adalah sebuah pengambilalihan sebuah session dengan cara memutuskan komunikasi yang terjadi antara server dan pengguna. Para pembajak akan bertindak sebagai man in the middle dan secara aktif akan berkomunikasi antar pengguna dan server.
Kunci dari serangan langsung ini adalah keahlian para pembajak dengan menebak nomor sequence (SEQ). Pada setiap aplikasi dan website yang ada pada internet, nomor sequence tentunya berbeda-beda satu dengan yang lain. Namun, ketika komputer pengguna terhubung dengan server, disinilah para pembajak menyisipkan komputernya di tengah.
Ada 4 proses yang akan dilalui para pembajak tersebut:
a. Mencari Koneksi
Pada proses pertama ini, para pembajak akan mencari target dengan mengidentifikasi host.
b. Melakukan Pembelokan Koneksi
Jika target sudah masuk antara server dan pengguna namun tidak terjadi pertukaran data, nomor sequence pengguna tidak akan sama dengan nomor sequence server, maka dari itu para pembajak akan menunggu.
c. Membuat Koneksi Baru
Para pembajak akan mengirimkan koneksi baru pada para pengguna dan server.
d. Memasukkan Paket
Para pembajak memasukkan paket lain terhadap server sehingga dapat menginterupsi kedua koneksi.
- Passive Session Hijacking
Passive Session Hijacking adalah sebuah pembajakan yang dilakukan secara pasif yaitu hanya dengan menggunakan sebuah alat bernama sniffer. Sniffer inilah yang nantinya akan memberikan pelaku pembajakan informasi seperti id user dan password yang sebelumnya login ke server website.
Sudah Mengerti Tentang Session Hijacking?
Itulah yang perlu anda ketahui tentang session hijacking, tentunya untuk mencegahnya, anda dapat menghindari penggunaan cookie website yang tidak perlu. Semoga membantu!