Session Hijacking
Merupakan aksi pengambilan kendali session milik user lain setelahsebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang
biasanya tersimpan dalam cookies. Session hijacking menggunakan metode
captured, brute forced atau reserve enggineered guna memperoleh ID session,
yang untuk selanjutnya memegang kendali atas session yang dimiliki oleh user lain
tersebut selama session berlangsung [2].
HTTP merupakan protokol yang stateless, sehingga perancang aplikasi
mengembangkan suatu cara untuk menelusuri suatu state diantara user-user yang
koneksi secara multiple. Aplikasi menggunakan session untuk menyimpan
parameter-parameter yang relevan terhadap user. Session akan terus ada pada
server selama user masih aktif / terkoneksi. Session akan otomatis dihapus jika user
logout atau melampaui batas waktu koneksi. Karena sifatnya ini, session dapat
dimanfaatkan oleh seorang hacker untuk melakukan session hijacking.
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
Tidak ada komentar:
Posting Komentar