Google+ Followers

Google+ Followers

Selasa, 30 April 2013

KASUS HIJACKING YANG SERING TERJADI


Berikut kejahatan Hijacking yang sering terjadi:


1. Session Hijacking

Kami  membuat sebuah ilustrasi untuk mengetahui bagaimana session hijacking biasa dilakukan, dari sini bisa diketahui sejauh mana kelemahan dari situs web yang kita gunakan untuk melakukan komunikasi atau bertukar informasi atau bahkan data. Suatu hari sahabat kami misalkan Febby dan juga Fadel berkomunikasi melalui media internet yaitu aplikasi chatting online. Febby dan juga Fadel kebetulan sudah menjalankan bisnis “gula pasir” online keduanya saling bertukar informasi mengenai bisnis “gula pasir” tersebut. Karena Fadel termasuk baru dalam bisnis ini Fadel tidak puas hanya bertukar informasi melalui email saja, Fadel ingin mengajak Febby untuk melakukan pertemuan secara langsung untuk membahas semua rencana bisnis yang akan mereka jalankan, Fadel merencanakan akhir pekan ia akan bertemu dengan Febby setelah tiba waktunya mereka bertemu, Febby tidak datang, padahal selama ia bertukar informasi lewat chating tidak ada kecurigaan sama sekali ternyata setelah di selidiki Fadel menyimpulkan chatting online dan e-mail yang dia kirim tidak pernah sampai atau telah dilakukan session hijacking oleh pihak ke 3 yang tidak bertanggung jawab dengan cara membukanya melalui layanan eWebMail yang menggunakan java servlet. Langkah yang dilakukan adalah menuju ke halaman cookie pal.
Cookie Pal adalah aplikasi shareware yang tersedia pada http://www.kbura.net/. Digunakan untuk memonitor dan mengontrol cookie yang dikirim oleh situs web pada suatu browser. Pada kotak pop-up itu terlihat bahwa eWebMail mengirimkan cookie string yang panjang, dengan nama “uid”. Nilai “uid” sepertinya di-encode dalam heksadesimal. Cookie ini menarik untuk disimak, mengingat bahwa seringkali aplikasi web menggunakan cookie untuk melewatkan session identifier selama berinteraksi dengan web. Mungkin cookie ini juga semacam session identifier dari eWebMail. Langkah selanjutnya adalah membersihkan browser dari semua cookie dan login ke eWebMail sebagai Nurul_90@ewebmailexample.com. Cookie “uid” di-set, dan segera kita dapat melihat halaman inbox yang ternyata memiliki satu buah pesan email. Email ini berasal dari service eWebMail.


2. Homepage Hijacking

Hijacking juga berlaku pada homepage, biasanya orang-orang yang tidak bertanggung jawab menganti alamat homepage pada default browser dan tidak dapat dirubah walaupun user sudah melakukan set ulang komputer kita masing-masing.
       Selain pada homepagehijacking juga dapat masuk di browser kita, Browser  hijacking memaksa  user untuk masuk pada sebuah situs web yang tidak diinginkan oleh user, walaupun user sudah benar mengetik alamat situs yang diinginkan. Dengan demikian ,program Browser  secara tidak langsung sudah dibajak dan diarahkan ke situs web tertentu.  Browser Hijacking dilakukan melalui ActiveX atau JavaScript. Program-program ini melakukan modifikasi pada registry untuk mengubah halaman awal browser.

      



Kelompok 5

J


Tidak ada komentar:

Posting Komentar