I. Pendahuluan

  • Penjelasan singkat tentang popularitas penggunaan Wi-Fi publik di tempat umum (kafe, bandara, sekolah, dll).
  • Pentingnya keamanan jaringan dalam menjaga data dan sesi pengguna.
  • Perkenalan terhadap ancaman session hijacking yang sering terjadi melalui Wi-Fi publik.

II. Apa Itu Wi-Fi Publik?

  • Definisi Wi-Fi publik dan ciri-cirinya (tidak ada enkripsi, akses terbuka).
  • Perbedaan antara Wi-Fi publik vs Wi-Fi pribadi dalam hal keamanan.

III. Memahami Session Hijacking

  • Pengertian session hijacking.
  • Penjelasan tentang session ID dan fungsinya dalam menjaga identitas pengguna.
  • Cara penyerang mencuri session ID melalui Wi-Fi publik (sniffing, MITM).

IV. Kerentanan Wi-Fi Publik terhadap Session Hijacking

  1. Koneksi Tidak Terenkripsi (HTTP)
    • Session ID dapat disadap dengan mudah di jaringan terbuka.
  2. Serangan Man-in-the-Middle (MITM)
    • Penyerang memposisikan diri di antara pengguna dan router.
  3. Alat Sniffing yang Mudah Diakses
    • Tools seperti Wireshark, Packet Sniffer bisa digunakan tanpa keahlian khusus.
  4. Tidak Ada Otentikasi Pengguna
    • Siapa pun bisa bergabung ke jaringan dan memulai serangan.

V. Teknik Penyerangan Session Hijacking di Wi-Fi Publik

  • Simulasi atau ilustrasi sederhana: pengguna login di situs HTTP → session ID disadap.
  • Penggunaan tools seperti Firesheep (historis), Wireshark, dan Cain & Abel.

VI. Strategi Perlindungan dari Session Hijacking di Wi-Fi Publik

🔐 Untuk Pengguna:

  • Selalu gunakan HTTPS (gunakan plugin seperti HTTPS Everywhere).
  • Hindari login ke aplikasi penting melalui Wi-Fi publik.
  • Gunakan VPN untuk mengenkripsi lalu lintas.
  • Logout dari aplikasi setelah digunakan.
  • Aktifkan MFA (multi-factor authentication).

🛡️ Untuk Pengembang:

  • Wajibkan HTTPS di seluruh aplikasi (gunakan HSTS).
  • Terapkan Secure, HttpOnly, dan SameSite pada cookie session.
  • Deteksi dan blokir sesi ganda atau berpindah lokasi.
  • Implementasi session timeout dan regenerasi ID.

VII. Studi Kasus Singkat

  • Contoh nyata atau fiktif tentang serangan session hijacking via Wi-Fi publik (misalnya di kafe atau hotel).
  • Dampak yang ditimbulkan dan bagaimana serangan itu bisa dicegah.

VIII. Kesimpulan

  • Ringkasan bahwa Wi-Fi publik adalah media yang sangat rentan terhadap pencurian sesi pengguna.
  • Edukasi pengguna dan pengembang adalah kunci dalam mencegah session hijacking.
  • Wi-Fi publik bukan berarti bebas risiko — selalu waspada dan gunakan perlindungan yang tepat.

NAMA       : SAFARUDDIN

NIM N       : 23156201035

JURUSAN : SISTEM KOMPUTER