I. Pendahuluan

  • Penjelasan singkat tentang peran cookie dalam manajemen sesi pengguna.
  • Pentingnya keamanan cookie dalam menjaga identitas pengguna saat login.
  • Gambaran umum mengenai ancaman session hijacking yang melibatkan cookie.

II. Apa Itu Cookie dan Fungsinya dalam Aplikasi Web

  • Definisi cookie dalam konteks HTTP.
  • Jenis-jenis cookie: session cookie vs persistent cookie.
  • Peran cookie dalam menyimpan session ID dan autentikasi pengguna.

III. Cara Kerja Session Hijacking Melalui Cookie

  • Penjelasan bagaimana session ID disimpan dalam cookie.
  • Bagaimana penyerang bisa mencuri cookie:
    • Sniffing di jaringan tidak terenkripsi (HTTP)
    • Cross-site scripting (XSS)
    • Session fixation
    • Man-in-the-Middle (MITM)
  • Dampak dari pencurian cookie sesi.

IV. Studi Kasus atau Ilustrasi Sederhana

  • Contoh sederhana: pengguna mengakses situs melalui HTTP di Wi-Fi publik → session cookie disadap → penyerang menggunakan cookie tersebut untuk mengakses akun.

V. Teknik Proteksi Cookie terhadap Session Hijacking

✅ 1. Gunakan HTTPS (SSL/TLS)

  • Melindungi semua komunikasi, termasuk pengiriman cookie.

✅ 2. Set Atribut Cookie dengan Benar

  • Secure: hanya dikirim lewat koneksi HTTPS.
  • HttpOnly: mencegah JavaScript mengakses cookie (melindungi dari XSS).
  • SameSite: mencegah pengiriman cookie lintas situs (mencegah CSRF).

✅ 3. Regenerasi Session ID

  • Setelah login atau aktivitas penting, session ID diganti untuk mencegah reuse.

✅ 4. Session Timeout

  • Mengatur masa berlaku cookie agar tidak bisa digunakan terus-menerus.

✅ 5. Validasi Aktivitas Pengguna

  • Pantau alamat IP atau user-agent, logout otomatis jika ada kejanggalan.

VI. Peran Pengembang dan Pengguna

  • Pengembang: wajib mengimplementasikan praktik pengamanan cookie.
  • Pengguna: perlu paham risiko akses di jaringan publik, pentingnya logout, dan penggunaan VPN.

VII. Kesimpulan

  • Cookie adalah komponen vital dalam sesi pengguna, namun jika tidak diamankan, dapat menjadi celah bagi session hijacking.
  • Perlindungan cookie dengan konfigurasi yang tepat dapat secara signifikan mengurangi risiko.
  • Kolaborasi antara pengembang dan kesadaran pengguna sangat penting untuk menjaga keamanan aplikasi web.

NAMA       : SAFARUDDIN

NIM           : 23156201035

JURUSAN : SISTEM KOMPUTER