Hijacking
adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam
sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang
[pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking
[LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa
sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan
software atau server robot untuk melakukan aksinya, tujuanya adalah sama
dengan para cracker namun para hijacker melakukan lebih dari para
cracker, selain mengambil data dan informasi pendukung lain, tidak
jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan
yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
Session
hijacking merupakan aksi pengambilan kendali session milik user lain
setelah sebelumnya "pembajak" berhasil memperoleh autentifikasi ID
session yang biasanya tersimpan dalam cookies. Session hijacking
menggunakan metode Capture, Brute Forced atau Reserve Enggineered guna
memperoleh ID Session, yang untuk selanjutanya pembajak memegang kendali
atas session yang dimiliki oleh user lain tersebut selama session
berlangsung.
Cookies merupakan file data yang ditulis ke dalam hard disk komputer user / klien yang
biasanya dilakukan oleh web server guna kepentingan mengidentifikasikan user pada situs
tersebut sehingga sewaktu user kembali mengunjugi situs tersebut, situs itu akan dapat segera
mengenalinya. Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat
koneksi pada situs-situs aktif melalui internet.Saat user mengunjungi situs yang ada cookiesnya,
server akan mencari informasi yang dibuat sebelumnya dan browser membaca informasi di
cookies dan menampilkannya. Cara penggunaan cookies yang tidak baik juga dapat
mengakibatkan terjadinya SQL injection yang tidak perlu. Hal ini biasanya terjadi jika user
menggunakan cookies untuk mengakses web page tertentu, dimana cookies tersebut dikirim
sebagai parameter pada URL tanpa melalui proses enksipsi terlebih dahulu.
Untuk keperluan bisnis, seperti situs amazon.com,e-bay.com, gramedia.com, cikalmart.com
dan situs – situs yang berbasis e-commerce lainnya banyak menggunakan fasilitas cookies yang
tujuannya dapat membantu menghubungkan data pembelian yang terdahulu ke basis data yang
berisi unique ID misalnya nomor kartu kredit yang digunakan oleh pengunjung yang sudah
menjadi member dan akan melakukan belanja online dan historikal pembelian. Sehingga mampu
merekomendasikan barang atau produk yang ditawarkan dan yang sesuai dengan kebutuhan serta
selera user. Ini merupakan hal yang menarik, sehingga pembeli akan dengan senang hati untuk
kembali ke situs e- commerce yang ada melalui internet. Situs-situs lain juga menggunakan
cookies untuk mengetahui berapa orang yang mengakses mereka setiap harinya. Sehingga angka
yang dihasilkan oleh cookies tersebut menunjukkan seberapa sibuknya situs mereka.
Ada beberapa cara yang dilakukan untuk dapat mengatasi dan memblok cookies, dimana
pada masing-masing browser, baik Netscape maupun IE dapat diatur untuk enable maupun
disable cookies. Misalnya IE, dapat diatur pada bagian Internet Options | Security.
Sumber :
Paling Akurat
Title : Pengertian Hijacking
Description : Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalanka...
