I. Pendahuluan

  • Penjelasan singkat mengenai pentingnya keamanan data dalam komunikasi web.
  • Pengertian dasar session hijacking dan bahayanya terhadap akun pengguna.
  • Pentingnya penggunaan HTTPS (HyperText Transfer Protocol Secure) dalam mengamankan sesi pengguna.

II. Apa Itu Session Hijacking?

  • Definisi session hijacking.
  • Cara kerja: pencurian session ID dari lalu lintas jaringan.
  • Contoh ancaman nyata: akses ilegal ke akun pengguna tanpa login ulang.

III. Perbedaan HTTP dan HTTPS

  • Penjelasan singkat mengenai protokol HTTP.
  • Perbedaan teknis utama antara HTTP dan HTTPS:
    • Enkripsi data (TLS/SSL)
    • Autentikasi server
    • Integritas data
  • Mengapa HTTP sangat rentan terhadap serangan seperti session hijacking.

IV. Cara HTTPS Mencegah Session Hijacking

  1. Enkripsi Lalu Lintas Data
    • Session ID dan data sensitif dienkripsi selama transmisi.
    • Mencegah sniffing di jaringan terbuka (seperti Wi-Fi publik).
  2. Autentikasi Server
    • Sertifikat SSL memastikan bahwa pengguna berkomunikasi dengan server yang sah.
  3. Mencegah Man-in-the-Middle (MITM)
    • HTTPS membantu menghindari penyadapan dan modifikasi data oleh pihak ketiga.
  4. Perlindungan Cookie
    • Atribut Secure pada cookie hanya aktif di HTTPS, mencegah cookie dikirim melalui HTTP.

V. Implementasi HTTPS dalam Aplikasi Web

  • Menggunakan sertifikat SSL dari CA (Certificate Authority).
  • Redirect otomatis dari HTTP ke HTTPS.
  • Penggunaan HSTS (HTTP Strict Transport Security) untuk memaksa HTTPS.
  • Konfigurasi web server (Apache, Nginx) untuk mendukung HTTPS.

VI. Studi Kasus atau Ilustrasi

  • Contoh skenario: pengguna login melalui HTTP → session ID disadap → akun dibajak.
  • Skenario setelah HTTPS diterapkan → data tidak terbaca oleh penyerang.

VII. Keterbatasan HTTPS dan Langkah Tambahan

  • HTTPS melindungi saat data “bergerak”, tapi tidak saat “disimpan”.
  • Masih perlu:
    • Session timeout
    • Regenerasi session ID
    • Cookie dengan HttpOnly, SameSite
    • Autentikasi dua faktor (MFA)

VIII. Kesimpulan

  • HTTPS adalah langkah penting dan wajib dalam mencegah session hijacking.
  • Tanpa HTTPS, sesi pengguna sangat rentan terhadap pencurian.
  • Penggunaan HTTPS harus dibarengi dengan pengelolaan sesi yang aman secara menyeluruh.

NAMA        : SAFARUDDIN

NIM            : 23156201035

JURUSAN : SISTEM KOMPUTER