Selasa, 30 April 2013

KASUS HIJACKING YANG SERING TERJADI


Berikut kejahatan Hijacking yang sering terjadi:


1. Session Hijacking

Kami  membuat sebuah ilustrasi untuk mengetahui bagaimana session hijacking biasa dilakukan, dari sini bisa diketahui sejauh mana kelemahan dari situs web yang kita gunakan untuk melakukan komunikasi atau bertukar informasi atau bahkan data. Suatu hari sahabat kami misalkan Febby dan juga Fadel berkomunikasi melalui media internet yaitu aplikasi chatting online. Febby dan juga Fadel kebetulan sudah menjalankan bisnis “gula pasir” online keduanya saling bertukar informasi mengenai bisnis “gula pasir” tersebut. Karena Fadel termasuk baru dalam bisnis ini Fadel tidak puas hanya bertukar informasi melalui email saja, Fadel ingin mengajak Febby untuk melakukan pertemuan secara langsung untuk membahas semua rencana bisnis yang akan mereka jalankan, Fadel merencanakan akhir pekan ia akan bertemu dengan Febby setelah tiba waktunya mereka bertemu, Febby tidak datang, padahal selama ia bertukar informasi lewat chating tidak ada kecurigaan sama sekali ternyata setelah di selidiki Fadel menyimpulkan chatting online dan e-mail yang dia kirim tidak pernah sampai atau telah dilakukan session hijacking oleh pihak ke 3 yang tidak bertanggung jawab dengan cara membukanya melalui layanan eWebMail yang menggunakan java servlet. Langkah yang dilakukan adalah menuju ke halaman cookie pal.
Cookie Pal adalah aplikasi shareware yang tersedia pada http://www.kbura.net/. Digunakan untuk memonitor dan mengontrol cookie yang dikirim oleh situs web pada suatu browser. Pada kotak pop-up itu terlihat bahwa eWebMail mengirimkan cookie string yang panjang, dengan nama “uid”. Nilai “uid” sepertinya di-encode dalam heksadesimal. Cookie ini menarik untuk disimak, mengingat bahwa seringkali aplikasi web menggunakan cookie untuk melewatkan session identifier selama berinteraksi dengan web. Mungkin cookie ini juga semacam session identifier dari eWebMail. Langkah selanjutnya adalah membersihkan browser dari semua cookie dan login ke eWebMail sebagai Nurul_90@ewebmailexample.com. Cookie “uid” di-set, dan segera kita dapat melihat halaman inbox yang ternyata memiliki satu buah pesan email. Email ini berasal dari service eWebMail.


2. Homepage Hijacking

Hijacking juga berlaku pada homepage, biasanya orang-orang yang tidak bertanggung jawab menganti alamat homepage pada default browser dan tidak dapat dirubah walaupun user sudah melakukan set ulang komputer kita masing-masing.
       Selain pada homepagehijacking juga dapat masuk di browser kita, Browser  hijacking memaksa  user untuk masuk pada sebuah situs web yang tidak diinginkan oleh user, walaupun user sudah benar mengetik alamat situs yang diinginkan. Dengan demikian ,program Browser  secara tidak langsung sudah dibajak dan diarahkan ke situs web tertentu.  Browser Hijacking dilakukan melalui ActiveX atau JavaScript. Program-program ini melakukan modifikasi pada registry untuk mengubah halaman awal browser.

      



Kelompok 5

J


Minggu, 28 April 2013

TENTANG HIJACKING



PENGERTIAN HIJACKING
Sekarang kami akan menjelaskan tentang pengertian dari Hijacking itu sendiri, seperti yang sudah di bahas sebelumnya Hijacking (pembajakan) adalah salah satu jenis cybercrime yang cara kerjanya dengan melakukan pembajakan pada hasil karya orang lain biasanya dilakukan dengan meniru cookies user lain agar dapat mengendalikan aktifitas user tersebut.
Pengertian lainnya tentang hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyelinap) ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang (pelaku). Sistem ini dapat berupa server, jaringan/networking LAN/MAN situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya.
 
TUJUAN HIJACKING
Tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.


JENIS –JENIS HIJACKING
Ada beberapa jenis dari hijacking diantaranya :
Pengertian Session Hijacking
Karena yang paling sering dilakukan dalam kasus hijacking ini adalah Session Hijacking, oleh sebab itu kami akan menjelaskan pula tentang Session Hijacking.
Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya "pembajak" berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. Session hijacking menggunakan metode Capture, Brute Forced atau Reserve Enggineered guna memperoleh ID Session, yang untuk selanjutanya pembajak memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung.
Istilah sesi pembajakan (session hijacking) umumnya digunakan untuk menggambarkan proses sebuah koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan seperti itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi web.
Sebuah metode yang populer adalah dengan menggunakan sumber-routed paket IP. Hal ini memungkinkan seorang hacker di titik A pada jaringan untuk berpartisipasi dalam percakapan antara B dan C dengan mendorong paket IP melewati mesinnya.
Jika source-routing dimatikan, hacker dapat menggunakan "buta" pembajakan, dimana ia menebak tanggapan dari dua mesin. Dengan demikian, hacker dapat mengirim perintah, tetapi tidak pernah dapat melihat respon. Namun, perintah umum akan mengatur sandi yang memungkinkan akses dari tempat lain di internet.
Seorang hacker juga bisa "inline" antara B dan C menggunakan program sniffing untuk menonton percakapan. Hal ini dikenal sebagai "serangan man-in-the-middle". Sebuah komponen umum dari serangan ini adalah untuk mengeksekusi (DoS) serangan denial-of-service terhadap satu titik akhir untuk menghentikannya dari menanggapi. Serangan ini dapat berupa melawan mesin untuk memaksa untuk kecelakaan, atau terhadap koneksi jaringan untuk memaksa packet loss berat.

Pengertian Cookies
Cookies adalah file data yang ditulis ke dalam hard disk komputer user atau klien yang biasanya dilakukan oleh web server guna kepentingan mengidentifikasikan user pada situs tersebut sehingga sewaktu user kembali mengunjugi situs tersebut, situs itu akan dapat segera mengenalinya. Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat koneksi pada situs-situs aktif melalui internet.Saat user mengunjungi situs yang ada cookiesnya, server akan mencari informasi yang dibuat sebelumnya dan browser membaca informasi di cookies dan menampilkannya.
Cara penggunaan cookies yang tidak baik juga dapat mengakibatkan terjadinya SQL injection yang tidak perlu. Hal ini biasanya terjadi jika user menggunakan cookies untuk mengakses web page tertentu, dimana cookies tersebut dikirim sebagai parameter pada URL tanpa melalui proses enksipsi terlebih dahulu. Untuk keperluan bisnis, seperti situs amazon.com,e-bay.com, gramedia.com, cikalmart.com dan situs – situs yang berbasis e-commerce lainnya banyak menggunakan fasilitas cookies yang tujuannya dapat membantu menghubungkan data pembelian yang terdahulu ke basis data yang berisi unique ID misalnya nomor kartu kredit yang digunakan oleh pengunjung yang sudah menjadi member dan akan melakukan belanja online dan historikal pembelian. Sehingga mampu merekomendasikan barang atau produk yang ditawarkan dan yang sesuai dengan kebutuhan serta selera user. Ini merupakan hal yang menarik, sehingga pembeli akan dengan senang hati untuk kembali ke situs e- commerce yang ada melalui internet.
Situs-situs lain juga menggunakan cookies untuk mengetahui berapa orang yang mengakses mereka setiap harinya. Sehingga angka yang dihasilkan oleh cookies tersebut menunjukkan seberapa sibuknya situs mereka. Ada beberapa cara yang dilakukan untuk dapat mengatasi dan memblok cookies, dimana pada masing-masing browser, baik Netscape maupun IE dapat diatur untuk enable maupun disable cookies. Misalnya IE, dapat diatur pada bagian Internet Options | Security.