Pernahkah anda mendengar istilah hijacking?
Mungkin anda sudah cukup familiar dengan istilah hijacking atau pembajakan. Pembajakan ini juga bisa terjadi dalam dunia maya. Apakah anda cukup penasaran dengan istilah pembajakan dalam dunia maya? Simak artikel berikut untuk mendapat penjelasan secara detail mengenai hijacking!
Apa itu Hijacking?
Hijacking dalam arti luas berarti pembajakan. Sedangkan dalam ilmu komputer, hijacking adalah salah satu aktivitas ilegal berupa kejahatan cyber atau cyber crime dengan melakukan pembajakan suatu sistem operasi.
Dalam pengambilan alih data, informasi, database bahkan merusak sistem, hiiacker biasanya mnggunakan perangkat lunak atau software tertentu ataupun bot server. Sistem yang diretas oleh hijacker berupa software, server, situs, jaringan, dan lain sebagainya.
Hijacking atau yang biasa disebut dengan session hijacking adalah suatu bentuk cyber crime dimana peretas mengambil kendali penuh session milik user lain. Hacker melancarkan aksi peretasan setelah sukses memperoleh autentikasi session ID dari data yang telah tersimpan pada cookie. Setelah itu, hijacker memiliki kendali penuh atas session yang diretas.
Cyber crime sangatlah merugikan, bahkan sampai menimbulkan kerugian secara materiil pemilik situs ataupun sistem yang diretas. Salah satu contoh hijacking adalah ketika hacker dapat memindahkan browser user ke website yang berbahaya atau mengunduh sesuatu seperti software tanpa izin user.
Hal ini menyebakan sistem user akan terenkripsi sampai user mau membayar hacker untuk mengembalikan sistemnya.
Perlu diingat kembali bahwa kejahatan cyber semakin marak, sehingga kita harus tetap waspada akan ancaman kejahatan tersebut.
Cara Kerja Session Hijacking
Setelah memahami pengertian dari session hijacking selanjutnya kita akan membahas tenang cara kerja session hijacking. Cara kerja session hijacking sangatlah beragam tergantung pada metode yang digunakan hacker. Berikut penjelasan lengkapnya:
1. Sniffing Session
Hacker akan mengambil alih lalu lintas jaringan yang didalamnya terdapat informasi mengenai session ID suatu situs dengan menggunakan sniffer seperti contoh Wireshark. Jika aksi ini sukses, maka hacker bisa mendapat akses yang ilegal.
2. Predictable Session Token ID
Untuk menghasilkan session ID, server umumnya memakai algoritma tertentu. Namun, Prediktabilitas token sesi dapat menjadi sebuah kelemahan karena mudah untuk diprediksi apabila prediktabilitas sesi ID-nya besar. Sehingga seorang hacker bisa dengan mudah menebak session ID secara akurat dengan menganalisis pola ID yang telah didapatkannya.
3. Cross Site Scripting
Hacker memasukkan script tertentu pada sebuah server atau aplikasi dengan memanfaatkann kerentanan server atau aplikasi tersebut. Dengan melakukan aksi tersebut, hacker dapat memperoleh session yang memungkinkan hijacker untuk mengambil alih informasi untuk meretas session ID.
4. Session Sidejacking
Peretas membajak session cookie dan memakai packet sniffing untuk memantau lalu lintas jaringan. Session sidejacking dilakukan sesudah pengguna mengautentikasi suatu server. Hacker bisa saja membajak sesi bersamaan saat user mengakses login page pada suatu situs atau aplikasi jika sesi tersebut tidak terenkripsi TLS.
Jenis-Jenis Session Hijacking
Ada dua jenis session hijacking, yaitu active dan passive. Sinak penjelasan lengkapya:
1. Active Session Hijacking
Pada jenis ini, peretas secara aktif terlibat dalam komunikasi antara client dan server dimana peretas bertindak sebagai “man in the middle”. Tujuan dari aksi tersebut adalah untuk memutus komunikasi antara client dan server sehingga hacker dapat membajak session.
Ketika hacker berhasil menebak nomor sequence sebuah server maka aksi tersebut telah sukses. Setiap perangkat memiiki operating system yang berbeda-beda dan nomor sequence pun juga bervariasi bergantung pada OS-nya.
Ada beberapa proses yang harus dilakukan untuk melakukan hijacking jenis ini:
a. Tracking
Proses pertama yang dilakukan adalah melakukan connection tracking. Hal ini dilakukan dengan menggunakan sniffer (sejenis alat scanning) untuk mencari target. Kemudian saat komunikasi terjadi antar host, ARP Spoofing akan dilaksanakan.
Tahap ini memungkinkan hacker memantau komunikasi yang terjadi dan menyadapnya sehingga bisa memperoleh informasi seperti acknowledgement juga nomor sequence.
b. Desynchronizing
Nomor sequence sebuah server akan berbeda dari nomor sequence client ketika server dan client sudah tidak mengirimkan data. Dalam tahap ini, hacker mengubah nomor sequence server dengan mengirimkan data kosong atau null ke server. Hasilnya, nomor sequence server pun berubah.
c. Resetting
Dengan nomer sequence yang telah berbeda, hacker menciptakan koneksi baru dengan mengirim reset flag kepada server target. Dan kemudian, koneksi antara client dan server akan terputus.
d. Injecting
Pada tahap ini, hacker melakukan injeksi dengan menginterupsi komunikasi antara client dan server.
2. Passive Session Hijacking
Tidak seperti active hijacking, pembajakan jenis ini dilakukan secara pasif dengan memanfaatkan sniffer. Alat ini memungkinkan hacker memperoleh data autentikasi untuk masuk ke sebuah server. Umumnya hacker tidak mengubah data dengan tujuan agar user tidak curiga bahwa aksesnya telah diretas. Namun, ada beberapa hacker yang dengan sengaja mengubah data dan membajak seluruh akses.
Cara Mencegah Session Hijacking
Berikut beberapa langkah antisipasi yang bisa anda lakukan untuk mencegah terjadinya hijacking:
1. Menggunakan Browser yang Aman
Gunakanlah browser yang sudah teruji keamanannya dan umum digunakan masyarakat. Dengan menggunakan browser yang aman, anad akan terhindar dari ancaman peretasan. Kemudian jangan lupa unutk menghapus cookie dan cache secara berkala. Untuk menambha keamanan browser, anda juga bisa memanfaatkan ekstensi mesin pencarian seperti Chrome Avast Online Security dan add-on Mozilla.
2. Menghindari Link dan Unduhan yang Mencurigakan
Saat ini banyak sekali link tidak jelas yang beredar pada dunia maya. Anda patut curiga apabila menerima link yang tidak jelas asal-usulnya. Jangan membuka link tersebut karena mungkin saja link tersebut berisi jebakan untuk meretas data-data anda. Link berbahaya sering kali berisi ads dan malware.
3. Menggunakan Antivirus
Meskipun browser yang anda gunakan telah menjamin keamanan data anda, namun alangkah lebih baiknya jika anda tetap mengunduh anti virus sebagai tindakan preventif. Dengan memasang antivirus, anda dapat memantau situs anda sekaligus meminimalisir celah pembajakan.
4. Memastikan Perangkat Selalu Update
Pastikan bahwa perangkat anda selalu update untuk meminimalisir celah keamanan dan menghindari aksi peretasan. Mengingat peretas selalu memanfaatkan celah keamanan sistem perngkat anda dengan virus.
5. Menggunakan Model Incognito
Model incognito memungkinkan anda untuk menjelajahi browser karena pada mode tersebut browser tidak bisa menyimpan history aktivitas anda. Selain itu mode incognito juga telah terbukti efektif dalam menghindari peretasan data.