πŸ” I. Pendahuluan

Di era digital, keamanan data dan privasi pengguna sangat penting. Saat pengguna login ke sebuah aplikasi atau website, sistem membuat sesi (session) untuk mengenali dan mengingat pengguna. Sesi ini bisa disalahgunakan oleh pihak tak bertanggung jawab jika tidak dijaga dengan baik. Salah satu cara yang digunakan oleh penyerang adalah session hijacking berbasis MITM (Man-in-the-Middle).

Artikel ini akan menjelaskan bagaimana cara kerja serangan ini, dan solusi efektif untuk mencegahnya.

πŸ•΅οΈβ€β™‚οΈ II. Apa Itu Session Hijacking?

Session hijacking adalah serangan di mana penyerang mencuri session ID milik pengguna. Session ID adalah identitas sementara yang diberikan server setelah pengguna login. Jika session ID dicuri, penyerang bisa mengambil alih sesi dan masuk ke akun korban tanpa harus login.

🌐 III. Apa Itu Serangan Man-in-the-Middle (MITM)?

MITM adalah serangan di mana penyerang memposisikan diri di antara komunikasi dua pihak, misalnya antara pengguna dan server, tanpa diketahui oleh keduanya. Serangan ini biasanya terjadi di jaringan publik seperti Wi-Fi umum.

Bayangkan kamu sedang mengetik password di kafe. Penyerang yang ada di jaringan Wi-Fi yang sama bisa menyadap data dan mencuri session ID kamu.

πŸ” IV. Cara Kerja Session Hijacking Berbasis MITM

Berikut alur umum serangan session hijacking menggunakan teknik MITM:

  1. Pengguna terhubung ke jaringan publik tanpa enkripsi (HTTP)
    • Komunikasi antara browser dan server tidak dienkripsi.
  2. Penyerang menyadap koneksi
    • Dengan tools seperti Wireshark atau mitmproxy, penyerang bisa melihat semua data yang dikirim pengguna.
  3. Session ID dicuri
    • Saat pengguna berhasil login, server mengirim session ID melalui cookie.
    • Penyerang menangkap cookie ini dari jaringan.
  4. Penyerang menggunakan session ID
    • Dengan session ID yang valid, penyerang masuk ke akun korban seolah-olah sebagai pengguna asli.

⚠️ V. Dampak Session Hijacking MITM

  • Pencurian akun dan data pribadi
  • Penyalahgunaan identitas digital
  • Akses ke email, keuangan, dan file penting
  • Pencurian informasi perusahaan atau organisasi

πŸ›‘οΈ VI. Solusi untuk Mencegah Session Hijacking Berbasis MITM

Berikut beberapa langkah penting untuk melindungi pengguna dari serangan ini:

βœ… 1. Gunakan HTTPS Secara Menyeluruh

  • Seluruh komunikasi harus dienkripsi dengan SSL/TLS.
  • Hindari penggunaan HTTP, terutama pada halaman login.

βœ… 2. Aktifkan HTTP Strict Transport Security (HSTS)

  • Browser akan memaksa semua koneksi ke situs hanya melalui HTTPS.
  • Mencegah SSL stripping oleh penyerang MITM.

βœ… 3. Gunakan Cookie Aman

  • Tambahkan atribut Secure, HttpOnly, dan SameSite pada session cookie.
  • Mencegah cookie dibaca lewat JavaScript atau dikirim lintas domain.

βœ… 4. Gunakan VPN di Jaringan Publik

  • VPN mengenkripsi semua lalu lintas internet, termasuk session ID.
  • Mencegah penyadapan oleh penyerang MITM di Wi-Fi publik.

βœ… 5. Implementasikan Autentikasi Multi-Faktor (MFA)

  • Bahkan jika session ID dicuri, penyerang tetap tidak bisa login tanpa verifikasi tambahan.

βœ… 6. Pantau dan Audit Aktivitas Login

  • Deteksi jika sesi dipakai dari lokasi yang tidak biasa atau perangkat baru.

βœ… 7. Batasi Waktu Sesi (Session Timeout)

  • Akhiri sesi secara otomatis jika tidak aktif dalam jangka waktu tertentu.

πŸ“Œ VII. Kesimpulan

Session hijacking berbasis MITM adalah serangan yang berbahaya, karena penyerang bisa menyamar sebagai pengguna tanpa sepengetahuan korban. Namun, serangan ini bisa dicegah dengan kombinasi enkripsi koneksi (HTTPS), pengelolaan sesi yang aman, penggunaan VPN, dan edukasi pengguna.

 

NAMAΒ  Β  Β  Β  Β : SAFARUDDIN

NIMΒ  Β  Β  Β  Β  Β  : 23156201035

JURUSAN : SISTEM KOMPUTER