SESSIOON HIJACKING
A. Pengertian Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker].
Sistem ini dapat berupa server, jaringan/networking [LAN/WAN],
situs web, software atau bahkan kombinasi dari beberapa sistem tersebut.
Sistem ini dapat berupa server, jaringan/networking [LAN/WAN],
situs web, software atau bahkan kombinasi dari beberapa sistem tersebut.
( Gambar ilustrasi )
B.Session Hijacking
Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. Session hijacking menggunakan metode Capture, Brute Forced atau Reserve Enggineered guna memperoleh ID Session, yang untuk selanjutanya pembajak memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung.
( Session Hijacking )
Enam langkah yang terdapat pada session hijacking adalah:
· Mencari target
· Melakukan prediksi sequence number
· Mencari session yang sedang aktif
· Menebak sequence number
· Memutuskan session aslinya
· Mengambil-alih session
· Mencari target
· Melakukan prediksi sequence number
· Mencari session yang sedang aktif
· Menebak sequence number
· Memutuskan session aslinya
· Mengambil-alih session
Beberapa program atau
software yang umumnya digunakan untuk melakukan session hijacking adalah
Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini
dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak
digunakan, yakni Juggernaut dan Hunt.
C.Pengertian Cookies
Cookies merupakan file data yang ditulis ke dalam hard disk komputer user klien yang biasanya dilakukan oleh web server guna kepentingan mengidentifikasikan user pada situs tersebut sehingga sewaktu user kembali mengunjugi situs tersebut, situs itu akan dapat segera mengenalinya. Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat koneksi pada situs-situs aktif melalui internet.Saat user mengunjungi situs yang ada cookiesnya,server akan mencari informasi yang dibuat sebelumnya dan browser membaca informasi di cookies dan menampilkannya.
Cara penggunaan cookies yang tidak baik juga dapat mengakibatkan
terjadinya SQL injection yang tidak perlu. Hal ini biasanya terjadi jika
user menggunakan cookies untuk mengakses web page tertentu, dimana
cookies tersebut dikirim sebagai parameter pada URL tanpa melalui proses
enksipsi terlebih dahulu.Ada beberapa cara yang dilakukan untuk dapat mengatasi dan memblok
cookies, dimana pada masing-masing browser, baik Netscape maupun IE
dapat diatur untuk enable maupun disable cookies. Misalnya IE, dapat
diatur pada bagian Internet Options | Security.
HTTP merupakan protokol yang stateless, sehingga perancang aplikasi
mengembangkan suatu cara untuk menelusuri suatu state diantara user-user
yang koneksi secara multiple. Aplikasi menggunakan session untuk
menyimpan parameter-parameter yang relevan terhadap user.
Cookies dapat dibedakan menjadi 2 jenis yaitu :
Non persistent (session) cookies
Suatu cookie yang akan hilang sewaktu user \menutup browser dan biasanya digunakan pada 'shopping carts' di toko belanja online untuk menelusuri item-item yang dibeli,.
Persistent cookies.
Diatur oleh situs-situs portal, banner / media iklan situs dan lainnya yang ingin tahu ketika user kembali mengunjungi site mereka. (misal dengan cara memberikan opsi ”Remember Me” saat login). File-file ini tersimpan di hardisk user.
Suatu cookie yang akan hilang sewaktu user \menutup browser dan biasanya digunakan pada 'shopping carts' di toko belanja online untuk menelusuri item-item yang dibeli,.
Persistent cookies.
Diatur oleh situs-situs portal, banner / media iklan situs dan lainnya yang ingin tahu ketika user kembali mengunjungi site mereka. (misal dengan cara memberikan opsi ”Remember Me” saat login). File-file ini tersimpan di hardisk user.
Aspek-aspek ketidakamanan (serangan) terbagi antara lain :
Suatu asset yang ada pada suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
2. Interception
Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.
3. Modification
Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.
Istilah sesi pembajakan (session hijacking) umumnya digunakan untuk menggambarkan proses sebuah koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan seperti itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi web.
D. Metode Keamanan pada Web Browser
Berbagai macam ancaman memang menjadi gangguan yang cukup besar bagi para pengguna web browser. Namun dengan semakin berkembangnya ilmu teknologi, berbagai macam ancaman tersebut kini sudah dapat diatasi walaupun perkembangan ancaman-ancaman tersebut masih kian pesat meningkat. Beberapa cara untuk mengatasi ancaman-ancaman yang ada pada web browser adalah:
1) Memasang anti spyware pada web browser
2) Menghapus cookies pada web browser
3) Menolak semua cookies untuk masuk
4) Untuk pencegahan phising dan pharming
5) Kenali tanda giveaway yang ada dalam email phising
6) Menginstall software anti phising dan pharming
7) Selalu mengupdate antivirus
8) Menginstall patch keamanan
9) Waspada terhadap email dan pesan instan yang tidak diminta
10) Berhati-hati ketika login yang meminta hak administrator, cermati selalu alamat URL yang ada di address bar
Cara Pencegahan Terhadap Session Hijacking
Cookie ditangani melalui browser. Browser mengirimkan cookie yang diperlukan ke web server bersama denganrequest HTTP jika sebelumnya ada cookie yang diterima dari server yang sama. Browser terkenal, seperti Netscape, Internet Explorer, dan Opera menangani cookie secara baik. Cookie lebih menguntungkan daripada field tersebunyi.
Field tersebunyi selalu
memerlukan halaman form HTML untuk dikirim kembali ke server, sedangkan cookie tidak memerlukan form HTML apapun.Segi kerugiannya adalah kebanyakan situs menggunakan cookie untuk melacak tingkah laku user. Situs yang menampilkan banner iklan diketahui melanggar privacy user dengan cara mengumpulkan informasi tentang user secara berlebihan melalui pelacakan aktivitas user via cookie dan acuan-acuan HTTP. Sayangnya, browser tidak memiliki mekanisme built-in yang memadai untuk secara selektif hanya memilih cookie-cookie tertentu saja. Untuk maksud ini program seperti Cookie Pal dapat digunakan sebagai alat bantu.
b. Dengan Field Tersembunyi
Field tersembunyi di dalam form HTML dapat juga digunakan untuk mengirimkan dan mengembalikan informasi antara browser dan web server. Keuntungan field tersebunyi dibandingkan cookie adalah field tersebut tetap dapat bekerja walaupun browser telah diatur untuk menolak semua cookie.
TERIMA KASIH
UNIVERSITAS BINA DARMA PALEMBANG
NIM 141.460.030
KELAS TD5A
JURUSAN Teknik Komputer
FAKULTAS Vokasi
DOSEN PEMBIMBING Bpk.Suryayusra M.Kom, CCNA
WEB www.binadarma.ac.id
Tidak ada komentar:
Posting Komentar