🧩 Outline Artikel
I. Pendahuluan
- Pentingnya keamanan sesi dalam penggunaan aplikasi web
- Apa itu sesi pengguna dan mengapa perlu dijaga
- Ancaman umum jika sesi dibiarkan terlalu lama aktif
- Tujuan artikel: menjelaskan bagaimana session timeout memengaruhi keamanan
II. Pengertian Dasar
A. Apa Itu Sesi (Session)?
- Waktu di mana pengguna tetap terhubung setelah login
- Digunakan agar pengguna tidak perlu login ulang terus-menerus
B. Apa Itu Session Timeout?
- Batas waktu otomatis yang mengakhiri sesi jika pengguna tidak aktif
- Contoh: sesi berakhir setelah 15 menit tidak digunakan
III. Risiko Jika Tidak Ada Session Timeout
- Orang lain bisa mengambil alih sesi di komputer publik
- Session hijacking lebih mudah terjadi
- Privasi pengguna terganggu jika sesi tetap terbuka
- Serangan otomatis (brute force) menjadi lebih mungkin
IV. Manfaat Session Timeout untuk Keamanan
- Melindungi akun saat pengguna lupa logout
- Membatasi peluang pencurian session ID
- Menjaga data sensitif tetap aman
- Mendukung kebijakan dan standar keamanan (seperti ISO/OWASP)
V. Cara Menerapkan Session Timeout yang Efektif
- Gunakan waktu timeout yang seimbang: 10–30 menit untuk aplikasi umum
- Tambahkan peringatan sebelum sesi berakhir, agar pengguna bisa melanjutkan
- Regenerasi session ID setelah login dan logout
- Terapkan session timeout berbasis aktivitas pengguna
- Otomatis arahkan pengguna ke halaman login setelah timeout
VI. Kesimpulan
- Session timeout adalah fitur sederhana tapi penting
- Mampu mencegah akses ilegal dan menjaga privasi pengguna
- Harus diterapkan dengan bijak agar tidak mengganggu kenyamanan
- Keamanan itu bukan hanya soal teknologi tinggi, tapi juga soal kebiasaan kecil yang disiplin
NAMAÂ Â Â Â : SAFARUDDIN
NIMÂ Â Â Â Â Â : 23156201035
JURUSAN : SISTEM KOMPUTER
