Pernahkah anda mendengar istilah hijacking?
Mungkin anda sudah cukup familiar dengan istilah hijacking atau pembajakan. Pembajakan ini juga Dapat terjadi dalam dunia maya. Apakah anda cukup penasaran dengan istilah pembajakan dalam dunia maya? Simak artikel berikut Buat mendapat penjelasan secara detail mengenai hijacking!
Apa itu Hijacking?
Hijacking dalam Definisi luas berarti pembajakan. Sedangkan dalam ilmu komputer, hijacking adalah salah satu aktivitas ilegal berupa kejahatan cyber atau cyber crime dengan melakukan pembajakan suatu sistem operasi.
Dalam pengambilan alih data, informasi, database bahkan merusak sistem, hiiacker biasanya mnggunakan perangkat lunak atau software tertentu ataupun bot server. Sistem yang diretas oleh hijacker berupa software, server, situs, jaringan, dan lain sebagainya.
Hijacking atau yang Normal disebut dengan session hijacking adalah suatu bentuk cyber crime dimana peretas mengambil kendali penuh session Punya user lain. Hacker melancarkan aksi peretasan setelah sukses memperoleh autentikasi session ID dari data yang telah tersimpan pada cookie. Setelah itu, hijacker Mempunyai kendali penuh atas session yang diretas.
Cyber crime sangatlah merugikan, bahkan Tiba menimbulkan kerugian secara materiil pemilik situs ataupun sistem yang diretas. Salah satu Teladan hijacking adalah ketika hacker dapat memindahkan browser user ke website yang berbahaya atau mengunduh sesuatu seperti software tanpa izin user.
Hal ini menyebakan sistem user akan terenkripsi Tiba user mau membayar hacker Buat mengembalikan sistemnya.
Perlu diingat kembali bahwa kejahatan cyber semakin marak, sehingga kita harus tetap waspada akan ancaman kejahatan tersebut.
Langkah Kerja Session Hijacking
Setelah memahami pengertian dari session hijacking selanjutnya kita akan membahas tenang Langkah kerja session hijacking. Langkah kerja session hijacking sangatlah Berbagai Ragam tergantung pada metode yang digunakan hacker. Berikut penjelasan lengkapnya:
1. Sniffing Session
Hacker akan mengambil alih Lewat lintas jaringan yang didalamnya terdapat informasi mengenai session ID suatu situs dengan menggunakan sniffer seperti Teladan Wireshark. Apabila aksi ini sukses, maka hacker Dapat mendapat akses yang ilegal.
2. Predictable Session Token ID
Buat menghasilkan session ID, server umumnya memakai algoritma tertentu. Tetapi, Prediktabilitas token sesi dapat menjadi sebuah kelemahan karena mudah Buat diprediksi apabila prediktabilitas sesi ID-nya besar. Sehingga seorang hacker Dapat dengan mudah menebak session ID secara Presisi dengan menganalisis pola ID yang telah didapatkannya.
3. Cross Site Scripting
Hacker memasukkan script tertentu pada sebuah server atau aplikasi dengan memanfaatkann kerentanan server atau aplikasi tersebut. Dengan melakukan aksi tersebut, hacker dapat memperoleh session yang memungkinkan hijacker Buat mengambil alih informasi Buat meretas session ID.
4. Session Sidejacking
Peretas membajak session cookie dan memakai packet sniffing Buat memantau Lewat lintas jaringan. Session sidejacking dilakukan sesudah pengguna mengautentikasi suatu server. Hacker Dapat saja membajak sesi bersamaan Ketika user mengakses login page pada suatu situs atau aplikasi Apabila sesi tersebut Kagak terenkripsi TLS.
Jenis-Jenis Session Hijacking
Terdapat dua jenis session hijacking, Adalah active dan passive. Sinak penjelasan lengkapya:
1. Active Session Hijacking
Pada jenis ini, peretas secara aktif terlibat dalam komunikasi antara client dan server dimana peretas bertindak sebagai “man in the middle”. Tujuan dari aksi tersebut adalah Buat memutus komunikasi antara client dan server sehingga hacker dapat membajak session.
Ketika hacker berhasil menebak nomor sequence sebuah server maka aksi tersebut telah sukses. Setiap perangkat memiiki operating system yang berbeda-beda dan nomor sequence pun juga bervariasi bergantung pada OS-nya.
Terdapat beberapa proses yang harus dilakukan Buat melakukan hijacking jenis ini:
a. Tracking
Proses pertama yang dilakukan adalah melakukan connection tracking. Hal ini dilakukan dengan menggunakan sniffer (sejenis alat scanning) Buat mencari Sasaran. Kemudian Ketika komunikasi terjadi antar host, ARP Spoofing akan dilaksanakan.
Tahap ini memungkinkan hacker memantau komunikasi yang terjadi dan menyadapnya sehingga Dapat memperoleh informasi seperti acknowledgement juga nomor sequence.
b. Desynchronizing
Nomor sequence sebuah server akan berbeda dari nomor sequence client ketika server dan client sudah Kagak mengirimkan data. Dalam tahap ini, hacker mengubah nomor sequence server dengan mengirimkan data Hampa atau null ke server. Hasilnya, nomor sequence server pun berubah.
c. Resetting
Dengan nomer sequence yang telah berbeda, hacker menciptakan koneksi baru dengan mengirim reset flag kepada server Sasaran. Dan kemudian, koneksi antara client dan server akan terputus.
d. Injecting
Pada tahap ini, hacker melakukan Infus dengan menginterupsi komunikasi antara client dan server.
2. Passive Session Hijacking
Kagak seperti active hijacking, pembajakan jenis ini dilakukan secara pasif dengan memanfaatkan sniffer. Alat ini memungkinkan hacker memperoleh data autentikasi Buat masuk ke sebuah server. Umumnya hacker Kagak mengubah data dengan tujuan agar user Kagak curiga bahwa aksesnya telah diretas. Tetapi, Terdapat beberapa hacker yang dengan sengaja mengubah data dan membajak seluruh akses.
Langkah Mencegah Session Hijacking
Berikut beberapa langkah antisipasi yang Dapat anda lakukan Buat mencegah terjadinya hijacking:
1. Menggunakan Browser yang Terjamin
Gunakanlah browser yang sudah teruji keamanannya dan Standar digunakan masyarakat. Dengan menggunakan browser yang Terjamin, anad akan terhindar dari ancaman peretasan. Kemudian jangan lupa unutk menghapus cookie dan cache secara berkala. Buat menambha keamanan browser, anda juga Dapat memanfaatkan Perluasan mesin pencarian seperti Chrome Avast Online Security dan add-on Mozilla.
2. Menghindari Link dan Unduhan yang Mencurigakan
Ketika ini banyak sekali link Kagak Jernih yang beredar pada dunia maya. Anda patut curiga apabila menerima link yang Kagak Jernih asal-usulnya. Jangan membuka link tersebut karena mungkin saja link tersebut berisi jebakan Buat meretas data-data anda. Link berbahaya sering kali berisi ads dan malware.
3. Menggunakan Antivirus
Meskipun browser yang anda gunakan telah menjamin keamanan data anda, Tetapi alangkah lebih baiknya Apabila anda tetap mengunduh anti virus sebagai tindakan preventif. Dengan memasang antivirus, anda dapat memantau situs anda sekaligus meminimalisir celah pembajakan.
4. Memastikan Perangkat Selalu Update
Pastikan bahwa perangkat anda selalu update Buat meminimalisir celah keamanan dan menghindari aksi peretasan. Mengingat peretas selalu memanfaatkan celah keamanan sistem perngkat anda dengan virus.
5. Menggunakan Model Incognito
Model incognito memungkinkan anda Buat menjelajahi browser karena pada mode tersebut browser Kagak Dapat menyimpan history aktivitas anda. Selain itu mode incognito juga telah terbukti efektif dalam menghindari peretasan data.