Page 90 - E-Module Cyber Security Final 2
P. 90

Session  hijacking,  juga  dikenal  sebagai  session  theft,  adalah  serangan  yang  terjadi

               ketika seorang penyerang mengambil alih sesi yang valid dan sah antara pengguna dan server.

               Serangan  ini  bisa  memungkinkan  penyerang  untuk  mengakses  akun  atau  data  pengguna

               tanpa  izin.  Mari  kita  jelaskan  bagaimana  session  hijacking dapat terjadi  dalam  OSI  (Open
               Systems Interconnection) model dengan lebih detail :

                       1)  Physical Layer (Layer 1)

                       Pada  lapisan  fisik  OSI,  serangan  session  hijacking  biasanya  tidak  terjadi  karena  ini
               adalah lapisan yang berfokus pada perangkat keras jaringan, seperti kabel dan perangkat

               jaringan fisik. Serangan session hijacking lebih terkait dengan lapisan-lapisan yang lebih tinggi

               dalam model OSI.

                       2)  Data Link Layer (Layer 2)

                       Lapisan data link juga jarang menjadi sasaran serangan session hijacking. Ini mengatur
               bagaimana data dikirim dan diterima di tingkat perangkat keras jaringan. Serangan session

               hijacking cenderung lebih terfokus pada kerentanan di lapisan aplikasi dan transportasi.

                       3)  Network Layer (Layer 3)
                       Pada  lapisan  jaringan,  serangan  session  hijacking  dapat  terjadi  jika  penyerang

               menguasai  alamat  IP  pengguna  atau  mengganggu  lalu  lintas  jaringan.  Serangan  DDoS

               (Distributed Denial of Service) atau serangan man-in-the-middle yang mempengaruhi lapisan

               jaringan dapat berdampak pada keamanan sesi pengguna.

                       4)  Transport Layer (Layer 4)
                       Lapisan transportasi dalam model OSI mengatur pengiriman data antara pengguna

               dan server. Serangan session hijacking di lapisan transportasi biasanya melibatkan serangan

               man-in-the-middle di mana penyerang mencoba memantau atau mengubah lalu lintas data.
               Ini dapat melibatkan serangan seperti TCP session hijacking, di mana penyerang mencoba

               memalsukan koneksi TCP yang ada atau mencuri sesi yang ada.

                       5)  Session Layer (Layer 5)

                       Lapisan sesi dalam model OSI sebenarnya berperan dalam mengelola dan memulai

               sesi  antara  dua  entitas  yang  berkomunikasi.  Dalam  beberapa  konteks,  serangan  session
               hijacking dapat melibatkan manipulasi data sesi atau penipuan sesi dengan menciptakan sesi

               palsu untuk mengelabui pengguna atau server.

                       6)  Presentation Layer (Layer 6)



                                                               89
   85   86   87   88   89   90   91   92   93   94