Kejadian pencurian data di internet akhir akhir ini makin memprihatinkan, tidak sedikit orang atau lembaga yang dirugikan atas pencurian data ini. Nah pada artikel ini saya akan menjelaskan salahsatu dari teknik hacking yaitu teknik session hijacking. Tidak hanya itu, artikel ini pun dibuat untuk menjelaskan langkah pencegahannya, yuk simak supaya kalian tidak menjadi salah satu korbannya!
Session hijacking atau bisa juga disebut cookie theft adalah aksi pengambilan
kendali session milik user lain setelah sebelumnya “pembajak” berhasil
memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies.
Singkatnya si hacker ini berusaha untuk nyusup ke komputer korban buat ngambil
cookie website. Nantinya cookie website ini akan dapat dipergunakan
sebagai alat yang sah untuk membuka akun korban.
Cara mencegahnya session hacking
Cara
mencegahnya atau cara mengatasi session hijacking adalah dengan memastikan kalian login pada situs yang menggunakan HTTPS pada halaman loginnya. Mengapa
harus https? Karena https menerapkan pengamanan ekstra yang membuat seorang
hijacker sulit untuk mengambil cookies dari web tersebut.
Apabila
situs yang kalian kunjungi tidak memenyediakan https untuk halaman loginnya,
sebagai solusinya kalian bisa menggunakan software yang bernama https
everywhere yang tersedia untuk di download pada situs eff.org.
Nah
itulah artikel yang bisa saya sediakan mengenai teknik session hijacking
dan cara mengatasinya, semoga artikel ini bermanfaat ya! Salam.
nambah ilmu lagi nih hehe makasih artikelnya gan
BalasHapuswah mantaf harus berhati-hati disaat login di halaman non https http://dongengpalsu.blogspot.com
BalasHapusBerbahaya sekali.. kejadian pencurian data memang menjadi momok tersendiri bagi pengguna komputer. Nice info, kawan.
BalasHapus