contoh yang umum adalah Session Hijacking, di mana penyerang mencoba mengambil alih

               sesi atau sesi yang sudah ada antara pengguna dan aplikasi web untuk mendapatkan akses ke

               akun pengguna tersebut.

                       Jadi, perbedaan utama antara Spoofing dan Hijacking adalah bahwa Spoofing berfokus
               pada pemalsuan identitas atau sumber data, sedangkan Hijacking berfokus pada mengambil

               alih kendali atas sesi atau koneksi yang sudah ada. Keduanya dapat digunakan dalam konteks

               serangan keamanan komputer untuk mencapai tujuan yang berbeda.

               C.  Rangkuman

                       Session hijacking adalah jenis penyerangan siber yang dilakukan oleh penyerang siber

               jahat dengan menempatkan dirinya di antara komputer Anda dengan website server yang

               sedang  Anda  telusuri  dengan  harapan  untuk  melakukan  pencurian  data-data  personal.

               Penyerang  melakukan  pembajakan  melalui  session  pengguna  atau  juga  dikenal  dengan
               pembajakan cookie. Adapun session adalah mekanisme untuk mempertahankan informasi

               pada semua halaman web yang berbeda untuk mengidentifikasi pengguna pada saat mereka

               menelusuri  situs  atau  aplikasi.  Suatu  session  dimulai  ketika  seorang pengguna  login  pada
               suatu servis dan berakhir ketika pengguna tersebut logout. Dengan demikian, penyerangan

               ini bergantung pada pengetahuan penyerang terhadap session cookie pengguna. Langkah

               pertama dalam serangan pembajakan sesi adalah menemukan pengguna target. Penyerang

               mencari  dua  hal  sebelum  melakukan  serangan  -  pertama,  mereka  mencari  jaringan  yang
               memiliki tingkat pemanfaatan yang tinggi; Jaringan bervolume tinggi membantu penyerang

               untuk  tetap  anonim  dan  menyediakan  banyak  pilihan  pengguna,  yang  juga  membantu

               serangan. Kedua, pengguna yang menggunakan protokol jaringan tidak aman seperti Telnet,

               rlogin  (login  jarak  jauh),  dan  FTP  (protokol  transfer  file)  adalah  sasaran  empuk  karena
               desainnya yang pada dasarnya tidak aman. Perangkat lunak packet sniffing dapat digunakan

               untuk mengendus lalu lintas jaringan untuk tujuan menemukan protokol yang rentan seperti

               FTP,  Telnet,  dan  rlogin.  Perangkat  lunak  pemindaian  port  juga  dapat  digunakan  untuk

               mengidentifikasi server yang memiliki port FTP, Telnet, atau rlogin terbuka. Session hijacking,
               juga dikenal sebagai session theft, adalah serangan yang terjadi ketika seorang penyerang

               mengambil  alih  sesi  yang  valid  dan  sah  antara  pengguna  dan  server.  Serangan  ini  bisa

               memungkinkan  penyerang  untuk  mengakses  akun  atau  data  pengguna  tanpa  izin.  Jadi,

               perbedaan  utama  antara  Spoofing  dan  Hijacking  adalah  bahwa  Spoofing  berfokus  pada

                                                               91