PENGERTIAN HIJACKING

Arti kata sebenarnya dari hijacking adalah Pembajakan atau Piracy dalam bahasa Inggris. Biasanya kata Hijacking ini digunakan untuk menyatakan suatu pembajakan Pesawat. Dalam dunia IT Hijacking juga dikenal sebagai suatu aktifitas pembajakan atau penyusupan kesebuah sistem. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Hijacking berprinsip seperti Cracking namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.

1.      Pengertian Cookies

Cookies merupakan data file yang ditulis ke dalam hard disk komputer oleh

web server yang digunakan untuk mengidentifikasikan diri user pada situs tersebut sehingga sewaktu user kembali mengunjugi situs tersebut, situs itu akan dapat mengenalinya. Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat koneksi pada situs. Tiap-tiap website pada umumnya mengeluarkan/membuat cookies sesuai karakterikstiknya. Ada web yang dapat menyapa user tiap kali mengunjungi situs tersebut selayaknya teman lama karena menggunakan cookies. Jadi secara umum cookies berfungsi untuk.

a)      Membantu web site untuk "mengingat" siapa kita dan mengatur preferences yang sesuai sehingga apabila user kembali mengunjungi web site tersebut akan langsung dikenali.

b)      Menghilangkan kebutuhan untuk me-register ulang di web site tersebut saat mengakses lagi tersebut (site tertentu saja), cookies membantu proses login user ke dalam web server tersebut.

c)      Memungkinkan web site untuk menelusuri pola web surfing user dan mengetahui situs favorit yang sering dikunjunginya.

Meskipun sekilas cookies itu seakan banyak gunanya, akan tetapi sampai sekarang masih menjadi bahan perdebatan mengenai keberadaaan cookies ini, Karena selain membuat sebuah web site terlihat user friendly, cookie juga menghadirkan isu melanggar privasi pengakses web dan masalah keamanan. Saat user mengunjungi situs yang ada cookiesnya, server akan mencari informasi yang dibuat sebelumnya dan browser membaca informasi di cookies dan menampilkannya.

Cookies dapat dibedakan menjadi 2 jenis yaitu.

a)      Non persistent (session) cookies. Suatu cookie yang akan hilang sewaktu user menutup browser dan biasanya digunakan pada 'shopping carts' di toko belanja online untuk menelusuri item-item yang dibeli,

b)      Persistent cookies. Diatur oleh situs-situs portal, banner / media iklan situs dan lainnya yang ingin tahu ketika user kembali mengunjungi site mereka.(misal dengan cara memberikan opsi ”Remember Me” saat login). File file ini tersimpan di hardisk user.

Kedua tipe cookies ini menyimpan informasi mengenai URL atau domain

name dari situs yang dikunjungi user dan beberapa kode yang mengindikasikan halaman apa saja yang sudah dikunjungi. Cookies dapat berisi informasi pribadi user, seperti nama dan alamat email, Akan tetapi dapat juga user memberikan informasi ke website tersebut melalui proses registrasi. Dengan kata lain, cookies tidak akan dapat "mencuri" nama dan alamat email kecuali diberikan oleh user. Namun demikian, ada kode tertentu (malicious code) yang dibuat misalnya dengan ActiveX control, yang dapat mengambil informasi dari PC tanpa sepengetahuan user.  Cookies dapat berguna terutama pada situs yang memerlukan registrasi, sehingga setiap kali mengunjungi situs tersebut, cookies akan me-login-kan user tanpa harus memasukkan user name dan password lagi. Untuk keperluan bisnis, seperti situs amazon.com, menggunakan cookies dapat membantu menghubungkan ke data pembelian yang terdahulu ke basis data yang berisi unique ID dan historikal pembelian. Sehingga mampu merekomendasikan buku yang sesuai dengan selera user. Ini merupakan hal yang menarik, sehingga pembeli akan dengan senang hati untuk kembali ke situs amazon. Situs-situs lain juga menggunakan cookies untuk mengetahui berapa orang yang mengakses mereka setiap harinya. Sehingga angka yang dihasilkan oleh cookies tersebut menunjukkan seberapa sibuknya situs mereka.

2.      Session Hijacking

Merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang

biasanya tersimpan dalam cookies. Session hijacking menggunakan metode

captured, brute forced atau reserve enggineered guna memperoleh ID session, yang untuk selanjutnya memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung. HTTP merupakan protokol yang stateless, sehingga perancang aplikasi mengembangkan suatu cara untuk menelusuri suatu state diantara user-user yang koneksi secara multiple. Aplikasi menggunakan session untuk menyimpan parameter-parameter yang relevan terhadap user. Session akan terus ada pada server selama user masih aktif / terkoneksi. Session akan otomatis dihapus jika user logout atau melampaui batas waktu koneksi. Karena sifatnya ini, session dapat dimanfaatkan oleh seorang hijacker untuk melakukan session hijacking.