1.
Pengertian Cookies
Cookies merupakan
data file yang ditulis ke dalam hard disk komputer oleh
web server
yang digunakan untuk mengidentifikasikan diri user pada situs tersebut sehingga
sewaktu user kembali mengunjugi situs tersebut, situs itu akan dapat mengenalinya.
Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat
koneksi pada situs. Tiap-tiap website pada umumnya mengeluarkan/membuat cookies
sesuai karakterikstiknya. Ada web yang dapat menyapa user tiap kali mengunjungi
situs tersebut selayaknya teman lama karena menggunakan cookies. Jadi secara
umum cookies berfungsi untuk.
a)
Membantu web site
untuk "mengingat" siapa kita dan mengatur preferences yang
sesuai sehingga apabila user kembali mengunjungi web site tersebut akan
langsung dikenali.
b)
Menghilangkan kebutuhan
untuk me-register ulang di web site tersebut saat mengakses lagi
tersebut (site tertentu saja), cookies membantu proses login user ke
dalam web server tersebut.
c)
Memungkinkan web site
untuk menelusuri pola web surfing user dan mengetahui situs favorit yang
sering dikunjunginya.
Meskipun
sekilas cookies itu seakan banyak gunanya, akan tetapi sampai sekarang masih
menjadi bahan perdebatan mengenai keberadaaan cookies ini, Karena selain
membuat sebuah web site terlihat user friendly, cookie juga menghadirkan
isu melanggar privasi pengakses web dan masalah keamanan. Saat user mengunjungi
situs yang ada cookiesnya, server akan mencari informasi yang dibuat sebelumnya
dan browser membaca informasi di cookies dan menampilkannya.
Cookies dapat
dibedakan menjadi 2 jenis yaitu.
a)
Non persistent
(session) cookies. Suatu cookie yang
akan hilang sewaktu user menutup browser dan biasanya digunakan pada 'shopping
carts' di toko belanja online untuk menelusuri item-item yang
dibeli,
b)
Persistent cookies. Diatur oleh situs-situs portal, banner / media iklan situs dan
lainnya yang ingin tahu ketika user kembali mengunjungi site mereka.(misal
dengan cara memberikan opsi ”Remember Me” saat login). File file ini tersimpan
di hardisk user.
Kedua tipe cookies ini menyimpan informasi
mengenai URL atau domain
name dari situs yang dikunjungi user dan beberapa kode yang mengindikasikan halaman
apa saja yang sudah dikunjungi. Cookies dapat berisi informasi pribadi user,
seperti nama dan alamat email, Akan tetapi dapat juga user memberikan informasi
ke website tersebut melalui proses registrasi. Dengan kata lain, cookies
tidak akan dapat "mencuri" nama dan alamat email kecuali diberikan
oleh user. Namun demikian, ada kode tertentu (malicious code) yang
dibuat misalnya dengan ActiveX control, yang dapat mengambil informasi
dari PC tanpa sepengetahuan user. Cookies
dapat berguna terutama pada situs yang memerlukan registrasi, sehingga setiap
kali mengunjungi situs tersebut, cookies akan me-login-kan user tanpa
harus memasukkan user name dan password lagi. Untuk keperluan
bisnis, seperti situs amazon.com, menggunakan cookies dapat membantu
menghubungkan ke data pembelian yang terdahulu ke basis data yang berisi unique
ID dan historikal pembelian. Sehingga mampu merekomendasikan buku yang
sesuai dengan selera user. Ini merupakan hal yang menarik, sehingga pembeli
akan dengan senang hati untuk kembali ke situs amazon. Situs-situs lain juga menggunakan
cookies untuk mengetahui berapa orang yang mengakses mereka setiap harinya.
Sehingga angka yang dihasilkan oleh cookies tersebut menunjukkan seberapa
sibuknya situs mereka.
2. Session Hijacking
Merupakan aksi
pengambilan kendali session milik user lain setelah sebelumnya
“pembajak” berhasil memperoleh autentifikasi ID session yang
biasanya
tersimpan dalam cookies. Session hijacking menggunakan metode
captured, brute forced atau reserve
enggineered guna memperoleh ID session, yang untuk selanjutnya
memegang kendali atas session yang dimiliki oleh user lain tersebut
selama session berlangsung. HTTP merupakan protokol yang stateless, sehingga
perancang aplikasi mengembangkan suatu cara untuk menelusuri suatu state
diantara user-user yang koneksi secara multiple. Aplikasi menggunakan
session untuk menyimpan parameter-parameter yang relevan terhadap user. Session
akan terus ada pada server selama user masih aktif / terkoneksi. Session akan
otomatis dihapus jika user logout atau melampaui batas waktu koneksi. Karena
sifatnya ini, session dapat dimanfaatkan oleh seorang hijacker untuk
melakukan session hijacking.
Tidak ada komentar:
Posting Komentar