HIJACKING

HIJACKING sebagai usaha pembobolan keamanan melalui pembajakan data user merupakan salah satu cara yang sering dipergunakan para hacker untuk mengacaukan account korbannya. Hal yang paling sering dimanipulasi oleh hacker dalam upaya hijacking adalah session. Session hijacking pada umumnya digambarkan sebagai sebuah proses dimana koneksi TCP/IP diambil alih sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada jenis penyerangan yang demikian, penyerang memperoleh kendali atas TCP yang sudah ada.

Dengan kata lain, session hijacking merupakan aksi pengambilan kendali session milik user lain setelah hacker memperoleh autentifikasi ID session yang biasa tersimpan dalam cookies. ID session sendiri sangat penting sebab memegang kunci atas session yang dipakai user selama session berlangsung. Ada beberapa metode yang sering dipergunakan hacker dalam session hijacking guna memperoleh ID session, yaitu :

* Metode captured
* Brute forced attack
* Reserve engineered

Karena protokol HTTP sendiri bersifat stateless, maka biasanya developer mengembangkan sendiri aplikasi untuk menelusuri state-state user yang terkoneksi secara multiple. Biasanya aplikasi ini mempergunakan session untuk menyimpan parameter-parameter setiap user. Session ini akan terus ada pada server selama user terkoneksi. Selanjutnya pada saat user logout atau melampaui batas waktu koneksi, maka session ini secara otomatis akan terhapus. Dari sistem kerja session inilah kemudian hacker menemukan cara session hijacking.(dna)

(sumber: taman bacaan bastari)