Page 87 - E-Module Cyber Security Final 2
P. 87
b. Session Hijacking Techniques
Untuk mengetahui cara penyerang mengambil alih session dalam internet, maka Anda
perlu mengetahui metode session hijacking yang digunakan oleh penyerang, yakni sebagai
berikut:
1) Session sniffing
Adapun pada jenis penyerangan ini, penyerang akan menangkap lalu lintas jaringan
yang berisi Session ID antara sebuah website dan klien menggunakan software seperti
Wireshark atau Proxy. Dengan demikian, ketika penyerang mampu menangkap hal
tersebut maka dia bisa menggunakan token yang valid ini untuk mendapatkan akses
yang tidak sah.
2) Cross-site scripting (XSS)
Pada jenis session hijacking ini, penyerang akan mengambil keuntungan dengan
adanya keamanan web service yang lemah dan memasukkan skrip halaman web.
Misalnya ketika penyerang mengirimkan tautan khusus kepada korban yang berisi
kode-kode JavaScript yang jahat.
Ketika korban melakukan klik pada tautan tersebut, maka JavaScript akan
menjalankan atau mengikuti instruksi penyerang tersebut. Dengan demikian,
penyerang mampu mengakses kunci session Anda sehingga bisa melakukan
pengambilalihan dan mendapatkan informasi personal.
3) Brute Force Attack
Penyerangan session hijacking jenis ini memungkinkan penyerang untuk menebak
session ID sampai dia berhasil. Ketika dia berhasil, maka penyerang akan melakukan
pembajakan session. Serangan ini umumnya hanya berfungsi jika keamanan situs web
yang lemah dan memiliki kunci session yang pendek dan cepat ditebak.
4) Malware
Pada dasarnya, penyerang bisa menjebak pengguna dengan melakukan klik link yang
dapat menyebarkan malware terhadap device. Ketika malware mampu melakukan
pelacakan maka memungkinkan pencurian session cookie dan mentransmisikannya
kepada penyerang. Dari data tersebut, penyerang bisa mendapatkan session ID dan
membajak session.
5) Session Fixation
86
