I. Pendahuluan

  • Pentingnya keamanan sesi (session) dalam penggunaan aplikasi web
  • Ancaman nyata berupa session hijacking (pembajakan sesi pengguna)
  • Perlunya sistem keamanan sesi yang lebih kuat
  • Tujuan artikel: mengenalkan konsep arsitektur multi-faktor dalam menjaga sesi pengguna agar tidak dibajak

II. Apa Itu Session Hijacking?

  • Penjelasan sederhana tentang bagaimana sesi bekerja setelah login
  • Bagaimana penyerang bisa mencuri session ID
  • Contoh nyata: pembajakan saat menggunakan Wi-Fi publik
  • Dampak dari session hijacking: akses ilegal ke akun pengguna

III. Konsep Arsitektur Keamanan Sesi Multi-Faktor

  • Pengertian arsitektur keamanan multi-faktor
  • Mengapa satu lapisan keamanan tidak cukup
  • Penjelasan bahwa sistem yang kuat perlu beberapa lapisan perlindungan

IV. Komponen-Komponen Arsitektur Multi-Faktor

1. Autentikasi Multi-Faktor (MFA)

  • Gabungan dari password + OTP + biometrik
  • Melindungi meskipun session ID dicuri

2. Pengamanan Cookie

  • Menggunakan atribut HttpOnly, Secure, SameSite
  • Mencegah pencurian token sesi

3. Session Timeout & Auto-Logout

  • Sesi berakhir otomatis saat pengguna tidak aktif
  • Mencegah akses tanpa izin dari perangkat yang ditinggal

4. Deteksi Perangkat dan Lokasi

  • Sistem mengenali perangkat atau lokasi yang biasa digunakan
  • Verifikasi ulang saat ada aktivitas mencurigakan

5. Regenerasi Session ID

  • Session ID diperbarui setelah login atau aktivitas penting
  • Mencegah penyerang menggunakan ID lama

V. Ilustrasi Implementasi Nyata

  • Langkah-langkah alur sesi aman:
    1. Login dengan password
    2. Verifikasi OTP
    3. Session ID tersimpan aman
    4. Sesi berakhir otomatis setelah idle
    5. Login dari lokasi baru perlu verifikasi ulang

VI. Manfaat dari Arsitektur Keamanan Sesi Multi-Faktor

  • Meningkatkan keamanan secara keseluruhan
  • Mencegah pembajakan meskipun ada satu titik lemah
  • Membangun kepercayaan pengguna terhadap sistem
  • Memenuhi standar keamanan seperti OWASP/ISO

VII. Kesimpulan

  • Sesi pengguna adalah pintu akses utama — dan harus dijaga
  • Arsitektur multi-faktor memberikan perlindungan berlapis
  • Bukan hanya teknologi, tapi juga kesadaran dan penerapan disiplin keamanan
  • Tujuannya adalah menjaga data dan kepercayaan pengguna dari tangan yang salah

NAMA         : SAFARUDDIN

NIM            : 23156201035

JURUSAN : SISTEM KOMPUTER