🧩 Outline Artikel

I. Pendahuluan

  • Pentingnya otentikasi dalam menjaga keamanan akun pengguna di web
  • Penjelasan singkat tentang session hijacking sebagai ancaman serius
  • Perlunya evaluasi terhadap sistem otentikasi untuk memastikan sesi pengguna tidak mudah dicuri
  • Tujuan artikel: memahami celah dalam otentikasi dan cara memperbaikinya

II. Pengertian Dasar

A. Apa Itu Sistem Otentikasi Web?

  • Sistem yang memverifikasi identitas pengguna sebelum mengakses layanan
  • Umumnya menggunakan username dan password, lalu memberi session ID

B. Apa Itu Session Hijacking?

  • Serangan di mana penyerang mencuri session ID milik pengguna
  • Penyerang bisa mengakses akun korban tanpa login
  • Sering terjadi pada sistem yang tidak menggunakan enkripsi atau tidak aman

III. Titik Lemah Umum dalam Sistem Otentikasi

  1. Tidak Menggunakan HTTPS
    • Data, termasuk session ID, bisa disadap di jaringan terbuka
  2. Pengelolaan Cookie yang Tidak Aman
    • Tidak memakai atribut HttpOnly, Secure, dan SameSite
  3. Session Fixation
    • Session ID tetap sama sebelum dan sesudah login
  4. Session Tanpa Batas Waktu
    • Penyerang bisa menggunakan session ID kapan saja tanpa batas

IV. Cara Mengevaluasi Sistem Otentikasi terhadap Session Hijacking

  1. Cek Penggunaan HTTPS
    • Apakah semua halaman menggunakan HTTPS?
  2. Analisis Cookie Session
    • Apakah cookie dilindungi dengan atribut keamanan?
  3. Simulasi Serangan XSS dan Sniffing
    • Apakah session ID bisa dicuri lewat skrip atau jaringan?
  4. Uji Session Fixation
    • Apakah session ID berubah setelah login?
  5. Cek Timeout dan Multi-login
    • Apakah sesi otomatis berakhir jika tidak aktif?
    • Apakah sesi lama keluar saat login di perangkat baru?

V. Rekomendasi Perbaikan

  • Selalu gunakan HTTPS
  • Lindungi cookie dengan HttpOnly, Secure, dan SameSite
  • Regenerasi session ID setelah login
  • Terapkan waktu kedaluwarsa sesi
  • Tambahkan perlindungan XSS dan input sanitasi
  • Gunakan autentikasi dua faktor (2FA) jika memungkinkan

VI. Kesimpulan

  • Sistem otentikasi yang lemah membuka peluang session hijacking
  • Evaluasi menyeluruh sangat penting untuk mencegah penyalahgunaan sesi
  • Perlindungan sesi = perlindungan kepercayaan pengguna
  • Keamanan bukan hanya soal login, tapi juga apa yang terjadi setelahnya

NAMA         : SAFARUDDIN

NIM            : 23156201035

JURUSAN : SISTEM KOMPUTER