PENGERTIAN HIJACKING
Sekarang kami akan menjelaskan tentang
pengertian dari Hijacking itu sendiri, seperti yang sudah di bahas sebelumnya Hijacking (pembajakan)
adalah salah satu jenis cybercrime yang cara kerjanya dengan melakukan
pembajakan pada hasil karya orang lain biasanya dilakukan dengan meniru cookies
user lain agar dapat mengendalikan aktifitas user tersebut.
Pengertian lainnya tentang hijacking
adalah suatu kegiatan yang berusaha untuk memasuki (menyelinap) ke dalam sistem
melalui sistem operasional lainnya yang dijalankan oleh seseorang (pelaku).
Sistem ini dapat berupa server, jaringan/networking LAN/MAN situs web, software
atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah
Hijacker menggunakan bantuan software atau server robot untuk melakukan
aksinya.
TUJUAN HIJACKING
Tujuanya adalah sama
dengan para cracker namun para hijacker melakukan lebih dari para cracker,
selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang
dituju juga diambil alih, atau bahkan dirusak.
JENIS –JENIS HIJACKING
Ada beberapa jenis dari hijacking diantaranya :
- Hijack attack
- Bluejacking
- DNS hijacking
- Browser hijacking
- Domain hijacking
- HijackThis
- Homepage hijacking
- IP hijacking
- Reverse domain hijacking
- Session hijacking
Pengertian Session Hijacking
Karena
yang paling sering dilakukan dalam kasus hijacking ini adalah Session
Hijacking, oleh sebab itu kami akan menjelaskan pula tentang Session Hijacking.
Session hijacking
merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya
"pembajak" berhasil memperoleh autentifikasi ID session yang biasanya
tersimpan dalam cookies. Session hijacking menggunakan metode Capture, Brute Forced
atau Reserve Enggineered guna memperoleh ID Session, yang untuk selanjutanya
pembajak memegang kendali atas session yang dimiliki oleh user lain tersebut
selama session berlangsung.
Istilah sesi pembajakan
(session hijacking) umumnya digunakan untuk menggambarkan proses sebuah koneksi
TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat
diprediksi sebelumnya. Pada serangan seperti itu, penyerang memperoleh kendali
melalui koneksi TCP yang sudah ada. Bila diterapkan pada keamanan aplikasi web,
session hijacking mengacu pada pengambilalihan sebuah session aplikasi web.
Sebuah
metode yang populer adalah dengan menggunakan sumber-routed paket IP. Hal ini
memungkinkan seorang hacker di titik A pada jaringan untuk berpartisipasi dalam
percakapan antara B dan C dengan mendorong paket IP melewati mesinnya.
Jika
source-routing dimatikan, hacker dapat menggunakan "buta" pembajakan,
dimana ia menebak tanggapan dari dua mesin. Dengan demikian, hacker dapat
mengirim perintah, tetapi tidak pernah dapat melihat respon. Namun, perintah
umum akan mengatur sandi yang memungkinkan akses dari tempat lain di internet.
Seorang
hacker juga bisa "inline" antara B dan C menggunakan program sniffing
untuk
menonton percakapan.
Hal ini dikenal sebagai "serangan man-in-the-middle". Sebuah
komponen umum dari serangan ini adalah untuk mengeksekusi (DoS) serangan
denial-of-service terhadap satu titik akhir untuk menghentikannya dari
menanggapi. Serangan ini dapat berupa melawan mesin untuk memaksa untuk
kecelakaan, atau terhadap koneksi jaringan untuk memaksa packet loss berat.
Pengertian
Cookies
Cookies adalah file data yang ditulis ke dalam hard disk
komputer user atau klien yang biasanya dilakukan oleh web server guna
kepentingan mengidentifikasikan user pada situs tersebut sehingga sewaktu user
kembali mengunjugi situs tersebut, situs itu akan dapat segera mengenalinya.
Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat koneksi
pada situs-situs aktif melalui internet.Saat user mengunjungi situs yang ada
cookiesnya, server akan mencari informasi yang dibuat sebelumnya dan browser
membaca informasi di cookies dan menampilkannya.
Cara penggunaan cookies yang tidak baik juga dapat
mengakibatkan terjadinya SQL injection yang tidak perlu. Hal ini biasanya
terjadi jika user menggunakan cookies untuk mengakses web page tertentu, dimana
cookies tersebut dikirim sebagai parameter pada URL tanpa melalui proses
enksipsi terlebih dahulu. Untuk keperluan bisnis, seperti situs
amazon.com,e-bay.com, gramedia.com, cikalmart.com dan situs – situs yang
berbasis e-commerce lainnya banyak menggunakan fasilitas cookies yang tujuannya
dapat membantu menghubungkan data pembelian yang terdahulu ke basis data yang
berisi unique ID misalnya nomor kartu kredit yang digunakan oleh pengunjung
yang sudah menjadi member dan akan melakukan belanja online dan historikal
pembelian. Sehingga mampu merekomendasikan barang atau produk yang ditawarkan
dan yang sesuai dengan kebutuhan serta selera user. Ini merupakan hal yang
menarik, sehingga pembeli akan dengan senang hati untuk kembali ke situs e-
commerce yang ada melalui internet.
Situs-situs lain juga menggunakan cookies untuk mengetahui
berapa orang yang mengakses mereka setiap harinya. Sehingga angka yang
dihasilkan oleh cookies tersebut menunjukkan seberapa sibuknya situs mereka.
Ada beberapa cara yang dilakukan untuk dapat mengatasi dan memblok cookies,
dimana pada masing-masing browser, baik Netscape maupun IE dapat diatur untuk
enable maupun disable cookies. Misalnya IE, dapat diatur pada bagian Internet
Options | Security.
trimkasih telah membantu utk tugas saya
BalasHapustolong saya gan,di win7 saya jaringannya sudah dikendalikan oleh hacker,,saya mohon bantuannya ,,sbb saya tdk tahu hrs bagaimana,setiap saya browsing pasti ada bulatan kecil di sebelah atas kiri dan ditengah bulatan itu ada tanda i.setelah saya tahu katanya aktivitas saya bisa diketahui oleh orang lain,,jadi saya merasa tdk aman,,,,mohon bantuannya .terimakasih..wasalam...
BalasHapusMbacodddd
Hapussaya sudah mencoba di install ulang.tapi tetap saja masih ada tanda bulatan kecil itu.kalau kita browsing yang aman selalu ada gambar gembok hijau,,tapi setelah masuk ke salah satu situs berubah gambar gembok itu menjadi ada bulatan kecil itu gan,,,tolong bantuannya...
BalasHapusYour article is very good.
BalasHapusI also have the same article about sesion hijacking and maybe my article can help about sesion hijacking session
http://tutorialku.xyz/pengertian-dan-tutorial-sesion-hijacking-untuk-masuk-website-tanpa-username-dan-pasword/?preview=true
thanks a lot
BalasHapus