πŸ” I. Pendahuluan

Di dunia digital saat ini, setiap kali kita login ke sebuah situs web β€” baik untuk belanja, bekerja, atau mengakses data pribadi β€” kita sebenarnya sedang membuka sesi komunikasi antara pengguna dan server. Sesi ini sering disimpan dalam bentuk cookie di browser.

Namun, jika cookie tersebut tidak diamankan dengan baik, maka data sesi bisa dicuri oleh pihak yang tidak bertanggung jawab. Inilah yang disebut dengan session hijacking atau pembajakan sesi. Untuk mencegah hal ini, salah satu metode yang sangat penting adalah penggunaan secure cookie.

Artikel ini akan membahas apa itu secure cookie, bagaimana cara kerjanya, dan bagaimana implementasinya bisa membantu mencegah pembajakan sesi pada aplikasi web.

πŸͺ II. Apa Itu Cookie dan Perannya dalam Sesi Web

Cookie adalah file kecil yang disimpan di browser pengguna, berisi data penting seperti session ID. Setelah pengguna login, server akan membuat session ID yang kemudian dikirim melalui cookie. Session ID inilah yang dipakai untuk mengenali pengguna tanpa harus login ulang setiap kali berpindah halaman.

Namun, karena cookie disimpan di sisi klien (browser), ia rentan terhadap serangan jika tidak dikonfigurasi dengan benar. Di sinilah pentingnya mengatur cookie secara aman (secure).

⚠️ III. Risiko Session Hijacking Melalui Cookie

Jika cookie tidak aman, penyerang bisa mencurinya dan menggunakannya untuk:

  • Mengambil alih sesi pengguna tanpa harus login
  • Mengakses data pribadi seperti email, file, atau informasi keuangan
  • Melakukan aksi ilegal atas nama korban, seperti menghapus data atau mengirim pesan

Cara-cara penyerang mencuri cookie antara lain:

  • Melalui koneksi HTTP tidak aman (tanpa enkripsi)
  • Serangan Cross-site Scripting (XSS)
  • Mengakses komputer korban yang sedang login

πŸ›‘οΈ IV. Apa Itu Secure Cookie?

Secure cookie adalah cookie yang hanya akan dikirim oleh browser jika koneksi ke server menggunakan HTTPS (bukan HTTP). Ini berarti cookie tidak akan pernah dikirim melalui koneksi yang tidak dienkripsi, sehingga lebih sulit untuk disadap oleh penyerang.

Selain Secure, ada dua atribut penting lainnya yang wajib digunakan:

  1. HttpOnly
    Mencegah cookie dibaca atau dimanipulasi oleh JavaScript β€” sangat efektif melawan XSS.
  2. SameSite
    Membatasi pengiriman cookie dari domain lain, untuk mencegah serangan seperti CSRF (Cross-Site Request Forgery).

πŸ§ͺ V. Studi Implementasi Secure Cookie

Studi implementasi dilakukan pada beberapa aplikasi web dengan langkah sebagai berikut:

πŸ”Έ 1. Lingkungan Uji

  • Beberapa aplikasi diuji di server lokal dan cloud
  • Digunakan browser dan tools seperti Chrome DevTools & OWASP ZAP

πŸ”Έ 2. Konfigurasi Awal

  • Cookie default tanpa pengaturan Secure, HttpOnly, dan SameSite

πŸ”Έ 3. Hasil Uji Tanpa Secure Cookie

  • Session ID dapat terlihat di jaringan HTTP
  • Rentan dicuri lewat XSS sederhana
  • Cookie tetap aktif walau halaman ditarik dari domain lain

πŸ”Έ 4. Implementasi Secure Cookie

  • Cookie disetel dengan: 
    Set-Cookie: session_id=abc123; Secure; HttpOnly; SameSite=Strict;

πŸ”Έ 5. Hasil Setelah Implementasi

  • Cookie tidak lagi terkirim via HTTP
  • Tidak bisa dibaca oleh skrip JavaScript
  • Akses dari domain lain diblok
  • Percobaan session hijacking lewat Wireshark dan ZAP gagal

βœ… VI. Manfaat Implementasi Secure Cookie

  • Mengurangi risiko pencurian session ID secara drastis
  • Mencegah akses JavaScript berbahaya pada data sesi
  • Melindungi privasi dan integritas pengguna
  • Meningkatkan standar keamanan aplikasi web

πŸ“Œ VII. Rekomendasi Penggunaan

Untuk setiap aplikasi web modern, disarankan untuk:

  • Selalu menggunakan HTTPS di seluruh situs
  • Menyeting cookie sesi dengan:
    • Secure β†’ Hanya di HTTPS
    • HttpOnly β†’ Tidak bisa dibaca JavaScript
    • SameSite=Strict atau Lax β†’ Cegah serangan CSRF
  • Terapkan juga session timeout dan regenerasi session ID setelah login

🧠 VIII. Kesimpulan

Session hijacking adalah ancaman nyata dalam dunia web, terutama jika pengelolaan cookie tidak aman. Namun, dengan menerapkan secure cookie, aplikasi dapat memiliki pertahanan yang kuat untuk menjaga sesi pengguna tetap aman.

Cookie memang kecil, tetapi pengaruhnya sangat besar. Menjaga cookie = menjaga sesi = menjaga kepercayaan pengguna.

NAMAΒ  Β  Β  Β  : SAFARUDDIN

NIMΒ  Β  Β  Β  Β  Β  : 23156201035

JURUSAN : SISTEM KOMPUTER