Akademi Manajemen Informatika

Pernahkah anda mendengar istilah hijacking?

Mungkin anda sudah cukup familiar dengan istilah hijacking atau pembajakan. Pembajakan ini juga Dapat terjadi dalam dunia maya. Apakah anda cukup penasaran dengan istilah pembajakan dalam dunia maya? Simak artikel berikut Buat mendapat penjelasan secara detail mengenai hijacking!

Apa itu Hijacking?

Hijacking dalam Definisi luas berarti pembajakan. Sedangkan dalam ilmu komputer, hijacking adalah salah satu aktivitas ilegal berupa kejahatan cyber atau cyber crime dengan melakukan pembajakan suatu sistem operasi.

Dalam pengambilan alih data, informasi, database bahkan merusak sistem, hiiacker biasanya mnggunakan perangkat lunak atau software tertentu ataupun bot server. Sistem yang diretas oleh hijacker berupa software, server, situs, jaringan, dan lain sebagainya.

Hijacking atau yang Normal disebut dengan session hijacking adalah suatu bentuk cyber crime dimana peretas mengambil kendali penuh session Punya user lain. Hacker melancarkan aksi peretasan setelah sukses memperoleh autentikasi session ID dari data yang telah tersimpan pada cookie. Setelah itu, hijacker Mempunyai kendali penuh atas session yang diretas.

Cyber crime sangatlah merugikan, bahkan Tiba menimbulkan kerugian secara materiil pemilik situs ataupun sistem yang diretas. Salah satu Teladan hijacking adalah ketika hacker dapat memindahkan browser user ke website yang berbahaya atau mengunduh sesuatu seperti software tanpa izin user.

Hal ini menyebakan sistem user akan terenkripsi Tiba user mau membayar hacker Buat mengembalikan sistemnya.

Perlu diingat kembali bahwa kejahatan cyber semakin marak, sehingga kita harus tetap waspada akan ancaman kejahatan tersebut.

Langkah Kerja Session Hijacking

Mengenal apa itu hijacking
Ilustrasi Seseorang sedang Melakukan Hijacking (from Freepik)

Setelah memahami pengertian dari session hijacking selanjutnya kita akan membahas tenang Langkah kerja session hijacking. Langkah kerja session hijacking sangatlah Berbagai Ragam tergantung pada metode yang digunakan hacker. Berikut penjelasan lengkapnya:

READ  #27: Recursive Function - Belajar Golang Dari Dasar

1. Sniffing Session 

Hacker akan mengambil alih Lewat lintas jaringan yang didalamnya terdapat informasi mengenai session ID suatu situs dengan menggunakan sniffer seperti Teladan Wireshark. Apabila aksi ini sukses, maka hacker Dapat mendapat akses yang ilegal.

2. Predictable Session Token ID

Buat menghasilkan session ID, server umumnya memakai algoritma tertentu. Tetapi, Prediktabilitas token sesi dapat menjadi sebuah kelemahan karena mudah Buat diprediksi apabila prediktabilitas sesi ID-nya besar. Sehingga seorang hacker Dapat dengan mudah menebak session ID secara Presisi dengan menganalisis pola ID yang telah didapatkannya.

3. Cross Site Scripting

Hacker memasukkan script tertentu pada sebuah server atau aplikasi dengan memanfaatkann kerentanan server atau aplikasi tersebut. Dengan melakukan aksi tersebut, hacker dapat memperoleh session yang memungkinkan hijacker Buat mengambil alih informasi Buat meretas session ID

4. Session Sidejacking

Peretas membajak session cookie dan memakai packet sniffing Buat memantau Lewat lintas jaringan. Session sidejacking dilakukan sesudah pengguna mengautentikasi suatu server. Hacker Dapat saja membajak sesi bersamaan Ketika user mengakses login page pada suatu situs atau aplikasi Apabila sesi tersebut Kagak terenkripsi TLS.

Jenis-Jenis Session Hijacking

Terdapat dua jenis session hijacking, Adalah active dan passive. Sinak penjelasan lengkapya:

1. Active Session Hijacking

Pada jenis ini, peretas secara aktif terlibat dalam komunikasi antara client dan server dimana peretas bertindak sebagai “man in the middle”. Tujuan dari aksi tersebut adalah Buat memutus komunikasi antara client dan server sehingga hacker dapat membajak session. 

READ  #31: Interface - Belajar Golang Dari Dasar

Ketika hacker berhasil menebak nomor sequence sebuah server maka aksi tersebut telah sukses. Setiap perangkat memiiki operating system yang berbeda-beda dan nomor sequence pun juga bervariasi bergantung pada OS-nya.

Terdapat beberapa proses yang harus dilakukan Buat melakukan hijacking jenis ini:

a. Tracking

Proses pertama yang dilakukan adalah melakukan connection tracking. Hal ini dilakukan dengan menggunakan sniffer (sejenis alat scanning) Buat mencari Sasaran. Kemudian Ketika komunikasi terjadi antar host, ARP Spoofing akan dilaksanakan.

Tahap ini memungkinkan hacker memantau komunikasi yang terjadi dan menyadapnya sehingga Dapat memperoleh informasi seperti acknowledgement juga nomor sequence.

b. Desynchronizing

Nomor sequence sebuah server akan berbeda dari nomor sequence client ketika server dan client sudah Kagak mengirimkan data. Dalam tahap ini, hacker mengubah nomor sequence server dengan mengirimkan data Hampa atau null ke server. Hasilnya, nomor sequence server pun berubah.

c. Resetting

Dengan nomer sequence yang telah berbeda, hacker menciptakan koneksi baru dengan mengirim reset flag kepada server Sasaran. Dan kemudian, koneksi antara client dan server akan terputus.

d. Injecting

Pada tahap ini, hacker melakukan Infus dengan menginterupsi komunikasi antara client dan server.

2. Passive Session Hijacking

Kagak seperti active hijacking, pembajakan jenis ini dilakukan secara pasif dengan memanfaatkan sniffer. Alat ini memungkinkan hacker memperoleh data autentikasi Buat masuk ke sebuah server. Umumnya hacker Kagak mengubah data dengan tujuan agar user Kagak curiga bahwa aksesnya telah diretas. Tetapi, Terdapat beberapa hacker yang dengan sengaja mengubah data dan membajak seluruh akses.

READ  Apa Itu Framework Dalam Pemrograman dan Mengapa Framework Sangat Berfaedah?

Langkah Mencegah Session Hijacking

Ilustrasi session hijacking
Ilustrasi Seseorang sedang Melakukan Session Hijacking (from Freepik)

Berikut beberapa langkah antisipasi yang Dapat anda lakukan Buat mencegah terjadinya hijacking:

1. Menggunakan Browser yang Terjamin

Gunakanlah browser yang sudah teruji keamanannya dan Standar digunakan masyarakat. Dengan menggunakan browser yang Terjamin, anad akan terhindar dari ancaman peretasan. Kemudian jangan lupa unutk menghapus cookie dan cache secara berkala. Buat menambha keamanan browser, anda juga Dapat memanfaatkan Perluasan mesin pencarian seperti Chrome Avast Online Security dan add-on Mozilla.

2. Menghindari Link dan Unduhan yang Mencurigakan

Ketika ini banyak sekali link Kagak Jernih yang beredar pada dunia maya. Anda patut curiga apabila menerima link yang Kagak Jernih asal-usulnya. Jangan membuka link tersebut karena mungkin saja link tersebut berisi jebakan Buat meretas data-data anda. Link berbahaya sering kali berisi ads dan malware.

3. Menggunakan Antivirus

Meskipun browser yang anda gunakan telah menjamin keamanan data anda, Tetapi alangkah lebih baiknya Apabila anda tetap mengunduh anti virus sebagai tindakan preventif. Dengan memasang antivirus, anda dapat memantau situs anda sekaligus meminimalisir celah pembajakan.

4. Memastikan Perangkat Selalu Update

Pastikan bahwa perangkat anda selalu update Buat meminimalisir celah keamanan dan menghindari aksi peretasan. Mengingat peretas selalu memanfaatkan celah keamanan sistem perngkat anda dengan virus.

5. Menggunakan Model Incognito

Model incognito memungkinkan anda Buat menjelajahi browser karena pada mode tersebut browser Kagak Dapat menyimpan history aktivitas anda. Selain itu mode incognito juga telah terbukti efektif dalam menghindari peretasan data.