I. Pendahuluan

  • Pengantar pentingnya keamanan jaringan dalam dunia digital saat ini.
  • Peran sesi (session) dalam menjaga koneksi pengguna yang terautentikasi.
  • Sekilas tentang ancaman session hijacking dan kenapa topik ini penting dipahami secara mendalam.

II. Definisi dan Konsep Dasar Session Hijacking

  • Apa itu session hijacking?
  • Tujuan utama dari serangan ini: mencuri session ID pengguna.
  • Perbedaan session hijacking dengan serangan keamanan lainnya.

III. Mekanisme Kerja Session Hijacking

  • Proses normal otentikasi dan manajemen sesi.
  • Bagaimana penyerang mencuri atau menyalahgunakan sesi:
    • Mengambil session ID dari cookie.
    • Memanfaatkan koneksi tidak aman.
    • Menyisipkan session ID buatan (session fixation).
    • Menyusup melalui celah browser atau aplikasi.

IV. Teknik dan Metode Serangan Session Hijacking

  1. Sniffing (Penyadapan)
    • Terjadi di jaringan tidak terenkripsi (HTTP).
  2. Cross-site Scripting (XSS)
    • Menyisipkan skrip berbahaya untuk mencuri session ID.
  3. Man-in-the-Middle (MITM)
    • Penyerang menjadi perantara antara klien dan server.
  4. Session Fixation
    • Menyerang dengan memaksa pengguna memakai session ID yang sudah diketahui.

V. Dampak Session Hijacking

  • Akses ilegal ke akun pengguna tanpa otentikasi ulang.
  • Potensi pencurian data pribadi, transaksi keuangan, atau perubahan data.
  • Penurunan kepercayaan pengguna terhadap layanan digital.

VI. Faktor Penyebab Kerentanan

  • Penggunaan HTTP tanpa enkripsi (tidak ada HTTPS).
  • Cookie tanpa atribut keamanan (Secure, HttpOnly).
  • Tidak adanya session timeout atau ID regenerasi.
  • Kurangnya validasi lokasi/IP/perangkat.

VII. Teknik Pencegahan dan Mitigasi

  1. Gunakan HTTPS Secara Menyeluruh
    • Mencegah penyadapan session ID.
  2. Pengamanan Cookie
    • Gunakan atribut Secure, HttpOnly, SameSite.
  3. Session Timeout dan Regenerasi
    • Batasi durasi sesi dan ganti session ID secara berkala.
  4. Validasi Aktivitas
    • Deteksi perubahan perangkat/IP/user-agent.
  5. Autentikasi Ganda (MFA)
    • Memberikan lapisan keamanan tambahan.

VIII. Studi Kasus atau Ilustrasi

  • Contoh nyata atau simulasi: pengguna login di Wi-Fi publik tanpa HTTPS → session ID disadap → akun dibajak.
  • Ilustrasi bagaimana sesi diamankan jika semua langkah proteksi diterapkan.

IX. Kesimpulan

  • Session hijacking adalah ancaman nyata yang dapat menyerang siapa saja.
  • Pemahaman menyeluruh tentang cara kerja dan metode pencegahannya penting untuk pengembang, pengguna, dan profesional keamanan.
  • Keamanan jaringan tidak hanya bergantung pada sistem, tapi juga pada praktik yang disiplin dan edukasi pengguna.

NAMA       : SAFARUDDIN

NIM           : 23156201035

JURUSAN : SISTEM KOMPUTER