Skip to main content

Bagaimana Cara Mencegah Session Hijacking Pada Website?



Ada yang belum pernah mendengar istilah Session hijacking? Atau Anda sudah sering mendengar hal ini? Ya,  Session hijacking ini biasanya menggunakan metode captured, brute forced atau reserve enggineered guna memperoleh ID session, yang untuk selanjutnya memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung.
Masih belum jelas? Hmhm.. Mungkin contoh lainnya lagi adalah,Session Hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies.
HTTP merupakan protokol yang stateless, sehingga perancang aplikasi mengembangkan suatu cara untuk menelusuri suatu state diantara user-user yang koneksi secara multiple. Aplikasi menggunakan session untuk menyimpan parameter-parameter yang relevan terhadap user. Session akan terus ada pada server selama user masih aktif / terkoneksi. Session akan otomatis dihapus jika user logout atau melampaui batas waktu koneksi. Karena sifatnya ini, session dapat dimanfaatkan oleh seorang hacker untuk melakukan session hijacking.
Istilah sesi pembajakan (session hijacking) umumnya digunakan untuk menggambarkan proses sebuah koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan seperti itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi web.
Aspek-aspek ketidakamanan (serangan) yang sering terjadi antara lain :
1.      Interruption
Suatu asset yang ada pada suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
2.      Interception
Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.
3.      Modification
Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.
Cara Pencegahan Yang Dapat Dilakukan
a.      Dengan Cookie
Cookie ditangani melalui browser. Browser mengirimkan cookie yang diperlukan ke web server bersama dengan request HTTP jika sebelumnya ada cookie yang diterima dari server yang sama. Browser terkenal, seperti Netscape, Internet Explorer, dan Opera menangani cookie secara baik. Cookie lebih menguntungkan daripada field tersebunyi.
Field tersebunyi selalu memerlukan halaman form HTML untuk dikirim kembali ke server, sedangkan cookie tidak memerlukan form HTML apapun.Segi kerugiannya adalah kebanyakan situs menggunakan cookie untuk melacak tingkah laku user. Situs yang menampilkan banner iklan diketahui melanggar privacy user dengan cara mengumpulkan informasi tentang user secara berlebihan melalui pelacakan aktivitas user via cookie dan acuan-acuan HTTP. Sayangnya, browser tidak memiliki mekanisme built-in yang memadai untuk secara selektif hanya memilih cookie-cookie tertentu saja. Untuk maksud ini program seperti Cookie Pal dapat digunakan sebagai alat bantu.
b.      Dengan Field Tersembunyi
Field tersembunyi di dalam form HTML dapat juga digunakan untuk mengirimkan dan mengembalikan informasi antara browser dan web server. Keuntungan field tersebunyi dibandingkan cookie adalah field tersebut tetap dapat bekerja walaupun browser telah diatur untuk menolak semua cookie.


Ingin mendapatkan PHP Hosting Murah, Terbaik dan Berkualitas?

msJaringanHosting.com adalah provider ASP.NET dan Windows Hosting No #1 di Indonesia sesuai dengan rekomendasi dari pihak Microsoft. Microsoft memberikan rekomendasi ini berdasarkan pada beberapa persyaratan utama, yaitu: WebMatrix, WebDeploy, Visual Studio 2012, ASP.NET 4.5, ASP.NET MVC 4.0, Silverlight 5 and Visual Studio Lightswitch. Untuk keterangan lanjutan, silahkan klik disini!   



Labels:

Comments

Post a Comment

Popular posts from this blog

"Berikan Aku Nafas" Kata Buku...

Akhirnya, setelah sekian lama aku membiarkan buku-buku ku menumpuk didalam lemari, berdesak-desakan dan beberapa berserakan di meja dan menumpuk di lantai. Aku berinisiatif untuk membelikan rumah bagi buku-buku ku itu alias Rak buku.. Iseng-iseng ngeliat model Rak buku bikinan para desainer interior, ternyata cukup unik, ini beberapa diantaranya : Rak Buku Miring http://www.rudydewanto.com/2010/07/rak-buku-unik.html   Rak buku yang biasanya pakem bentuk  potongan horisontal dan vertikal, dibuat miring demikian sehingga kita merasa pengen memiringkan kepala untuk melihatnya (asal jangan otak aja ikut miring). cukup mempermudah ketika akan mencari buku yang kita inginkan, karna biasanya pada posisi normal (buku tegak di rak buku konvensional) kita harus memiringkan kepala untuk membaca judul yang biasanya dtaruh dipinggir buku, aku rasa dengan model yang seperti kita nggak perlu terlalu memiringkan kepala untuk bisa membaca judul bukunya. Dan kelebihannya lag
Post a Comment
Read more

Tips optimisasi joomla untuk search engine

Siapa sih yang gak mau websitenya berada pada posisi teratas di hasil pencarian? Bagi sebagian orang saat ini akan meningkatkan peluang sebuah perusahaan pemasaran berbasis web untuk mendapatkan pelanggan baru. Peluang ini dimanfaatkan sejumlah pihak lho! Terutama perusahaan-perusahaan yang memiliki basis usaha di internet. Nah di Joomla, telah didesain sedemikian rupa supaya setingan SEO yang dapat anda temui di global configuration dapat diaktifkan dengan mudah. Kita bisa mengaktifkan SEO tanpa menggunakan Apache Mod_Rewrite (URL rewriting pada Apache HTTP Server). Kita bisa menambah akhiran .html pada url. Nama Global site, deskripsi meta atau kata kunci global tidak otomatis lagi ditambahkan pada tiap konten. Judul konten, deskripsi meta atau kata kunci dibuat unik pada setiap konten. Untuk merubah kondisi di atas supaya URL kita mudah dibaca seacrh engine (Search Engine Friendly), kita memiliki dua pilihan: Mengaktifkan SEF url t
1 comment
Read more