I. Pendahuluan

  • Penjelasan singkat tentang pentingnya sesi pengguna dalam aplikasi web dan mobile.
  • Pengertian umum session hijacking dan dampaknya.
  • Pentingnya sistem otentikasi berbasis token sebagai langkah pencegahan modern.

II. Apa Itu Session Hijacking?

  • Definisi session hijacking.
  • Cara kerja serangan ini (dengan mencuri session ID/token).
  • Contoh kasus nyata atau skenario umum.

III. Konsep Token Otentikasi

  • Pengertian token otentikasi (contoh: JWT, OAuth access token).
  • Perbedaan token vs session ID tradisional.
  • Keuntungan penggunaan token dalam pengamanan sesi.

IV. Jenis Token Otentikasi

  • JWT (JSON Web Token): struktur, cara kerja, dan keamanannya.
  • OAuth 2.0: mekanisme otorisasi berbasis token akses.
  • Refresh token dan access token: kapan digunakan dan bagaimana diamankan.

V. Teknik Pencegahan Session Hijacking Berbasis Token

  1. Penggunaan HTTPS di seluruh aplikasi
    • Enkripsi token selama transmisi.
  2. Penyimpanan Token yang Aman
    • Menghindari penyimpanan token di localStorage (gunakan secure cookies atau Keychain/Secure Enclave).
  3. Token Expiry dan Refresh Token
    • Membatasi waktu hidup token untuk mengurangi risiko penyalahgunaan.
  4. Rotasi Token (Token Rotation)
    • Mengganti token secara berkala atau saat terjadi aktivitas penting.
  5. Validasi IP/Perangkat
    • Token hanya aktif untuk perangkat/IP tertentu.
  6. Penandatanganan dan Enkripsi Token
    • Menggunakan algoritma seperti HMAC-SHA256 atau RSA.

VI. Studi Kasus atau Implementasi

  • Contoh penggunaan JWT dengan aturan keamanan token.
  • Simulasi serangan dan bagaimana teknik di atas mencegahnya.

VII. Tantangan dan Kelemahan

  • Risiko XSS jika token tidak diamankan.
  • Kelemahan pada refresh token jika tidak dienkripsi.
  • Pengelolaan logout dan revokasi token.

VIII. Kesimpulan

  • Ringkasan pentingnya token otentikasi sebagai solusi pencegahan session hijacking.
  • Imbauan kepada pengembang agar menerapkan teknik ini secara menyeluruh.
  • Catatan: keamanan token bergantung pada implementasi dan disiplin penggunaan.

 

NAMA : SAFARUDDIN

NIM : 23156201035

JURUSAN : SISTEM KOMPUTER