Keamanan siber merupakan hal penting yang harus diperhatikan oleh setiap perusahaan yang bergerak di era bisnis modern. Aspek-aspek seperti keamanan data dan akses adalah dua hal yang rentan terhadap eksploitasi dan serangan siber yang dapat merugikan perusahaan dalam berbagai hal. Salah satu ancaman serangan siber yang memiliki dampak merusak yang cukup besar adalah session hijacking. Jenis serangan ini dapat memungkinkan pelaku serangan siber untuk mengambil alih sesi pengguna yang sedang menggunakan platform online. Platform online yang dimaksud di sini dapat meliputi akun perbankan, e-commerce, atau aplikasi bisnis.

Kasus session hijacking mencapai ratusan ribu setiap tahunnya. Hal ini menunjukkan betapa rentannya keamanan data terhadap ancaman serangan siber ini. Ancaman ini tidak hanya merugikan pengguna dan pemilik data, tetapi juga berpengaruh pada reputasi perusahaan yang menyimpan datanya. Oleh karena itu, perusahaan perlu memahami jenis serangan ini agar bisa menanggulanginya dengan tepat. Artikel ini akan membahas session hijacking secara detail, mulai dari definisinya, cara kerjanya, jenis-jenisnya, dampak negatifnya, serta cara mencegahnya. Simak artikel berikut ini untuk mengetahui informasi selengkapnya!

Apa yang Dimaksud dengan Session Hijacking?

Session hijacking atau pembajakan sesi merupakan teknik serangan siber yang terjadi ketika penjahat mengambil kendali atas sesi yang telah diautentikasikan antara pengguna dan server. Ketika pengguna login ke suatu platform, server akan menghasilkan token sesi atau cookie. Hal ini digunakan untuk mengidentifikasi pengguna selama berinteraksi dengan platform. Token ini dapat membuat pengguna terautentikasi tanpa memasukan kredensial login ulang berkali-kali.

Jika token sesi tersebut dibajak atau diretas, maka penyerang dapat mengakses sesi email atau akun di jaringan Wi-Fi publik. JIka sesi tersebut tidak diamankan dengan enkripsi, maka penyerang dapat melakukan sniff terhadap data yang dikirim antara perangkat pengguna dan server, termasuk token sesi tersebut. Serangan ini sering juga disebut dengan cookie hijacking atau session stealing karena mengeksploitasi kelemahan dalam penyimpanan atau transmisi cookie.

Bagaimana Cara Kerja Session Hijacking?

Pembajakan sesi dilakukan melalui beberapa tahapan utama dalam mengeksploitasi kerentanan dalam proses otentikasi atau komunikasi data. Berikut ini adalah beberapa metode yang dilakukan:

Pemantauan Lalu Lintas (Sniffing)

Pemantauan lalu lintas dilakukan oleh pelaku menggunakan alat khusus seperti Wireshark. Alat ini dapat memantau lalu lintas jaringan yang tidak terenkripsi. Ketika token sesi dikirim dalam bentuk plaintext, pelaku serangan dapat mencurinya dengan mudah.

Man-in-the-Middle (MitM)

Tahapan ini terjadi ketika penyerangan menyisipkan diri di antara pengguna dan server. Hal ini dilakukan dengan memanfaatkan jaringan Wi-FI palsu. Penyerang akan mendapatkan seluruh isi komunikasi, termasuk token sesi.

Cross-site Scripting (XSS)

XSS merupakan penyuntikkan skrip berbahaya ke halaman web atau aplikasi. Skrip akan mencuri cookie sesi dan mengirimkannya ke server penyerang ketika korban membuka aplikasi atau situs web.

Session FIxation

Penyerang kemudian akan memaksa korban menggunakan ID sesi yang telah ditentukan. Penyerang dapat mengambil alih sesi ketika korban tidak sengaja memberikan ID ketika login.

Predictable Session ID

Pelaku serangan dapat menebak atau memprediksi ID valid melalui analisis pola. Hal ini dapat terjadi jika server menggunakan algoritma yang lemah.

Apa Saja Jenis-jenis Session Hijacking?

Pembajakan cookie dapat dibagi menjadi dua jenis utama, yaitu jenis aktif dan pasif. Keduanya memiliki karakteristik yang berbeda. Berikut ini adalah masing-masing penjelasannya:

Active Session Hijacking

Jenis ini adalah pembajakan sesi dilakukan secara aktif oleh penyerang lewat komunikasi antara klien dan server dengan teknik man-in-the-middle. Penyerang akan memutus koneksi asli dan mengambil alih sesi dengan mengirimkan paket palsu ke server. Proses ini melibatkan tahapan pelacakan koneksi, mengubah nomor urut server,memutus koneksi asli, dan menyisipkan paket data palsu ke dalam sesi.

Passive Session Hijacking

Dalam hijacking pasif, penyerangan hanya memantau lalu lintas jaringan tanpa mengubah data. Hal ini bertujuan untuk mencuri informasi seperti username dan password untuk digunakan di kemudian hari. Metode ini cenderung lebih sulit untuk dideteksi karena tidak meninggalkan jejak yang jelas.

Apa Saja Dampak dari Session Hijacking?

Serangan ini dapat menimbulkan kerugian yang besar dan luas, baik bagi individu maupun organisasi. Berikut ini adalah beberapa dampaknya:

Pencurian Identitas

Pelaku serangan dapat menggunakan identitas korban untuk melakukan berbagai kejahatan lain. Identitas korban dapat digunakan untuk penipuan atau pemalsuan dokumen.

Kerugian Finansial

Penjahat siber juga dapat mendapatkan akses ilegal ke akun-akun penting seperti perbankan atau e-commerce. Akun tersebut dapat diakses penyerang dan melakukan transaksi tanpa izin.

Pelanggaran Data

Data sensitif dapat bocor dan disalahgunakan untuk berbagai tindak kejahatan. Informasi sensitif ini meliputi informasi keuangan, data medis, rahasia bisnis, hingga data pribadi pelanggan.

Kerusakan Reputasi

Perusahaan yang terkena serangan session hijacking dapat kehilangan kepercayaan pelanggan dan mitra bisnis. Hal ini tentu dapat berdampak buruk terhadap reputasi bisnis secara keseluruhan.

Penyalahgunaan Hak Akses

Penyerang yang mendapatkan akses dapat mengubah pengaturan keamanan, menghapus data, atau menyebarkan malware dari akun yang dibajak.

Bagaimana Cara Mencegah Session Hijacking Vulnerability?

Perusahaan perlu meminimalisir risiko atau dampak yang disebabkan oleh pembajakan sesi. Untuk itu, perusahaan dapat menerapkan beberapa langkah berikut:

Enkripsi Data

Seluruh komunikasi antara pengguna dan server dapat dienkripsi dengan protokol HTTPS dengan sertifikat SSL/TLS. Enkripsi ini dapat mencegah peretas untuk mengintip atau mencuri data sesi, seperti token dan cookie melalui teknik sniffing atau man-in-the-middle.

Amankan Cookie

Langkah lainnya yang dapat dilakukan adalah mengamankan cookie sesi dengan menerapkan atribut HttpOnly dan Secure. HttpOnly berfungsi untuk mencegah akses cookie melalui JavaScript (melindungi serangan XSS), sementara Secure berfungsi untuk memastikan cookie hanya dikirim melalui koneksi HTTPS.

Two-Factor Authentication (2FA)

2FA dapat diimplementasikan sebagai lapisan keamanan tambahan, seperti kode OTP, biometrik, atau notifikasi setelah pengguna memasukkan kata sandi.

Session Timeout

Session timeout dapat mengatur batas waktu inaktivitas untuk setiap sesinya. Jika pengguna tidak aktif dalam periode waktu tersebut, sistem akan otomatis melakukan logout.

Pantau Aktivitas Akses

Pelacakan pola akses mencurigakan dapat membantu mencegah terjadinya serangan siber ini. Akses mencurigakan ini dapat meliputi login dari lokasi yang tidak dikenal, atau permintaan data yang berulang.

Kelola Akses Akun dan Sistem Anda dengan Solusi Identity Access Management dari Aplikas Servis Pesona!

Lindungi akses sistem dan data penting Anda dari pembajak sesi dengan solusi yang komprehensif. Anda dapat menerapkan session hijacking protection serta manajemen akses yang ketat dengan solusi identity access management (IAM) dari Aplikas Servis Pesona.

Solusi IAM dari Aplikas Servis Pesona dapat membantu Anda untuk membatasi akses berdasarkan prinsip least privilege, memantau dan mendeteksi aktivitas mencurigakan secara real time, mengintegrasikan multi-factor authentication untuk perlindungan berlapis.

Hubungi marketing@phintraco.com untuk informasi selengkapnya mengenai solusi IAM dari Aplikas Servis Pesona!

Editor: Irnadia Fardila