I. Pendahuluan

Saat ini, internet sudah menjadi bagian dari kehidupan sehari-hari. Kita menggunakan internet untuk berbagai hal seperti chatting, belanja online, belajar, bekerja, bahkan mengelola keuangan. Namun, di balik kenyamanan ini, ada banyak risiko keamanan yang perlu kita waspadai.

Salah satu risiko tersebut adalah session hijacking, yaitu tindakan mencuri akses akun seseorang yang sedang aktif (login) ke suatu situs. Tanpa disadari, orang lain bisa “mengambil alih” akun kita dan menyalahgunakannya. Masalah ini sangat penting dipahami oleh semua pengguna internet, terutama masyarakat umum yang belum begitu familiar dengan istilah-istilah keamanan digital.

1. Sniffing

Ini adalah metode di mana penyerang “mengendus” data yang lewat di jaringan. Jika kita terhubung ke Wi-Fi publik (seperti di kafe atau bandara), peretas bisa menyadap koneksi kita dan menangkap session ID yang sedang aktif, terutama jika situs yang kita akses tidak menggunakan HTTPS.

2. Sidejacking

Mirip dengan sniffing, sidejacking terjadi ketika session ID ditangkap secara khusus dari cookie pengguna. Ini biasanya terjadi pada situs yang tidak mengamankan cookie mereka dengan baik.

3. Man-in-the-Middle (MITM)

Dalam serangan ini, penyerang berpura-pura menjadi penghubung antara kita dan server. Semua data yang kita kirimkan akan melewati penyerang terlebih dahulu. Tanpa kita sadari, semua informasi—termasuk session ID—bisa dilihat dan disalahgunakan.

Karena itu, kita perlu berhati-hati saat menggunakan internet, terutama di tempat umum.

Mengapa Pengguna Umum Rentan?

Pengguna internet umum seringkali menjadi target empuk karena kurangnya pengetahuan tentang keamanan siber. Berikut ini beberapa alasan mengapa kita mudah menjadi korban:

  • Tidak tahu apa itu session ID dan cara kerja sistem login di internet
  • Sering menggunakan jaringan Wi-Fi publik tanpa perlindungan, padahal jaringan ini sangat mudah disusupi
  • Mengakses situs yang tidak aman (tidak pakai HTTPS)
  • Tidak menggunakan keamanan tambahan, seperti autentikasi dua faktor (2FA)
  • Tidak mengganti password secara berkala atau menggunakan password yang mudah ditebak

Hal-hal tersebut membuka peluang besar bagi peretas untuk mencuri akses kita dan menyalahgunakannya.

Dampak Session Hijacking bagi Pengguna

Meskipun kelihatannya sepele, session hijacking bisa membawa kerugian besar, bahkan menyangkut hukum. Beberapa dampaknya antara lain:

  • 🔐 Akun media sosial dibajak: Penyerang bisa mengirim pesan-pesan yang merusak nama baik kita, menipu orang lain, atau menyebarkan hal negatif atas nama kita.
  • 💳 Pencurian data pribadi: Informasi seperti nomor HP, alamat rumah, hingga informasi keuangan bisa dicuri dan digunakan untuk penipuan.
  • 💸 Transaksi keuangan disalahgunakan: Jika session ID berasal dari situs belanja atau dompet digital, penyerang bisa melakukan transaksi tanpa seizin kita.
  • ⚖️ Penyalahgunaan identitas: Nama dan data kita bisa digunakan untuk tindakan kriminal yang membuat kita terseret masalah hukum, padahal kita tidak melakukannya.

Oleh karena itu, menjaga sesi login sama pentingnya seperti menjaga PIN ATM atau password akun.

 Cara Mencegah Session Hijacking

Berikut adalah beberapa langkah sederhana yang bisa dilakukan siapa saja untuk mencegah session hijacking:

1. Gunakan HTTPS

Pastikan situs yang kamu kunjungi menggunakan HTTPS (ada ikon gembok di sebelah alamat web). HTTPS melindungi data agar tidak bisa disadap oleh orang lain.

2. Hindari login saat pakai Wi-Fi publik

Jika kamu harus memakai Wi-Fi di tempat umum, hindari login ke akun penting seperti email, media sosial, atau perbankan. Jika memang terpaksa, gunakan VPN untuk melindungi koneksi kamu.

3. Aktifkan Autentikasi Dua Faktor (2FA)

Dengan 2FA, setiap login akan meminta kode tambahan yang dikirim ke HP kamu. Ini sangat efektif menghalangi peretas masuk ke akun meskipun mereka punya session ID-mu.

4. Logout jika sudah selesai

Selalu keluar dari akun jika sudah selesai digunakan, terutama jika memakai komputer atau jaringan bersama.

5. Ganti password secara berkala

Gunakan password yang kuat dan berbeda untuk setiap akun, lalu ganti secara rutin.

6. Gunakan antivirus dan browser yang up to date

Perangkat lunak keamanan bisa membantu mencegah serangan dari malware atau pencuri data yang mengincar session ID.

 Kesimpulan

Session hijacking adalah ancaman nyata yang bisa terjadi pada siapa saja. Penjahat siber bisa mencuri akses login kita dan mengambil alih akun, tanpa perlu tahu username dan password. Ancaman ini sangat berbahaya, apalagi jika akun yang dibajak menyimpan informasi pribadi atau data penting lainnya.

Kabar baiknya, kita bisa mencegah session hijacking dengan cara-cara sederhana. Mulai dari memastikan situs yang dikunjungi sudah menggunakan HTTPS, menghindari Wi-Fi publik saat login, hingga menggunakan 2FA dan selalu logout setelah selesai.

Semakin kita sadar akan risiko ini, semakin kecil kemungkinan kita menjadi korban. Jadi, mari lebih waspada dan lindungi diri kita saat berselancar di dunia digital.

 

NAMA        : SAFARUDDIN

NIM            : 23156201035

JURUSAN : SISTEM KOMPUTER