Lapisan presentasi fokus pada penanganan format data dan enkripsi. Penyerang dapat

               mencoba menggunakan  kerentanan dalam format  data  atau  enkripsi untuk  meretas  sesi.

               Namun, serangan session hijacking biasanya lebih terkait dengan lapisan-lapisan yang lebih

               rendah dalam model OSI.
                       7)  Application Layer (Layer 7)

                       Lapisan  aplikasi  adalah  tempat  di  mana  serangan  session  hijacking  paling  sering

               terjadi, terutama dalam konteks aplikasi web. Contoh serangan termasuk Cross-Site Scripting
               (XSS) di mana penyerang menyisipkan skrip berbahaya dalam halaman web yang dieksekusi

               oleh pengguna. Serangan XSS dapat digunakan untuk mencuri token sesi atau session cookies,

               yang memungkinkan penyerang untuk mengakses akun pengguna.



                       Penting untuk diingat bahwa serangan session hijacking dapat melibatkan berbagai
               lapisan dalam model OSI, tergantung pada kerentanannya yang dimanfaatkan. Oleh karena

               itu, praktik keamanan yang kuat dan pemantauan aktif harus diimplementasikan di semua

               lapisan untuk mengurangi risiko serangan ini.
                       Spoofing dan hijacking adalah dua jenis serangan keamanan komputer yang berbeda

               dalam cara mereka dilakukan dan hasil yang diinginkan. Mari kita jelaskan keduanya secara

               rinci :

                       1)  Spoofing

                       Spoofing adalah jenis serangan di mana penyerang berusaha untuk menyamar atau
               memalsukan identitasnya atau sumber asal saat berinteraksi dengan sistem atau perangkat

               lain. Tujuan utama Spoofing adalah untuk memanipulasi atau membingungkan sistem atau

               entitas yang menerima data palsu dengan mengelabui mereka tentang identitas atau sumber
               data. Salah satu contoh umum adalah IP Spoofing, di mana penyerang memalsukan alamat IP

               sumber  dalam  paket  data  untuk  menyembunyikan  identitasnya  atau  mengecoh  sistem

               sasaran.



                       2)  Hijacking
                       Hijacking adalah serangan di mana penyerang mencuri kendali atau akses ke sesuatu

               yang semestinya dimiliki oleh entitas atau pengguna yang sah. Tujuan utama Hijacking adalah

               untuk  mengambil  alih  kontrol  atau  akses  ke  sumber  daya  atau  akun  yang  sah,  seringkali
               dengan tujuan merusak, mencuri informasi, atau menjalankan tindakan jahat lainnya. Sebuah

                                                               90