Page 86 - E-Module Cyber Security Final 2
P. 86
KEGIATAN BELAJAR 8
SESSION HIJACKING
A. Tujuan Pembelajaran
Adapun tujuan pembelajaran pada kegiatan belajar 8 adalah sebagai berikut:
1. Melalui kegiatan membaca dan menyimak e-module mahasiswa mampu
menjelaskan tentang konsep konsep session hijacking
2. Melalui kegiatan membaca dan menyimak e-module mahasiswa mampu mengetahui
tools yang digunakan dalam melakukan session hijacking.
3. Melalui kegiatan membaca dan menyimak e-module mahasiswa mampu memahami
penanggulangan session hijacking.
B. Uraian Materi
a. Konsep Session Hijacking
Session hijacking adalah jenis penyerangan siber yang dilakukan oleh penyerang siber
jahat dengan menempatkan dirinya di antara komputer Anda dengan website server yang
sedang Anda telusuri dengan harapan untuk melakukan pencurian data-data personal.
Penyerang melakukan pembajakan melalui session pengguna atau juga dikenal
dengan pembajakan cookie. Adapun session adalah mekanisme untuk mempertahankan
informasi pada semua halaman web yang berbeda untuk mengidentifikasi pengguna pada
saat mereka menelusuri situs atau aplikasi. Suatu session dimulai ketika seorang pengguna
login pada suatu servis dan berakhir ketika pengguna tersebut logout. Dengan demikian,
penyerangan ini bergantung pada pengetahuan penyerang terhadap session
cookie pengguna.
Adapun contoh session hijacking misalnya Anda mendapatkan suatu e-mail mengenai
penjualan dari toko retail favorit Anda kemudian Anda pun mengakses link pada email dan
mulai berbelanja. Pada dasarnya email tersebut dikirim oleh penyerang yang menyertakan
kunci sesinya sendiri sehingga penyerang pun dapat menyerang keseluruhan sesi dan
melakukan belanja dengan kartu kredit Anda. Berdasarkan contoh tersebut, dapat dilihat
pengguna menggunakan session cookie untuk melakukan pencurian siber.
85
