Hijacking adalah suatu kegiatan yang di lakukan oleh seorang hacker untuk menyusup kedalam system melalui system operasi lainnya. System ini bisa berupa server, jaringan (LAN/WAN), website, software atau bahkan kombinasi dari beberapa sistem tersebut. Dan yang paling sering dilakukan dalam tehnik ini adalah Session Hijacking. Lalu apa itu Session Hijacking?
Session Hijacking adalah tehnik yang di lakukan oleh seorang hacker untuk menyusup ke dalam komputer korban dan mengambil kendali session yang biasanya tersimpan dalam cookies milik korban. Dalam istilah lain, hacker akan mencuri cookies website, yang nantinya cookies website ini bakal dijadikan alat untuk me-validasi akun korban.
Baca juga:
WhatsApp Menguji Fitur Hapus Pesan Terkirim dengan Syarat Khusus
Wechat Bikin Kesal Sebagian Penggunanya, Kok Bisa ya?
Session Hijacking dilakukan dengan beberapa metode, dan meskipun agak sulit dilakukan, tapi bagi hacker yang sudah berpengalaman ini bukanlah sesuatu yang sulit.
Lalu, apa itu cookies?
Cookies adalah file data yang ditulis dalam hard disk komputer yang dilakukan oleh web server untuk mengidentifikasikan user pada situs tersebut, sehingga sewaktu user kembali mengunjungi situs tersebut, situs akan segera mengenalinya.
Lalu, bagaimana cara mencegahnya?
Untuk mencegahnya, satu-satunya cara adalah dengan mempergunakan HTTPS. Selalu pastikan halaman login untuk situs yang kita kunjungi mempergunakan HTTPS.
Dengan mempergunakan HTTPS, artinya browser kita akan mengirimkan data melalui jalur SSL yang terenkripsi. Dengan melalui jalur yang terenkripsi, tidak mungkin ada cara untuk seorang hacker masuk ke dalam sistem komputer kita.
Nah apabila rupanya situs yang kita kunjungi ternyata tidak menyediakan HTTPS untuk halaman loginnya, sebagai solusinya kita bisa mempergunakan software yang bernama HTTPS Everywhere.
Panduan download HTTPS Everywhere dari jalantikus.com
(sumber: jalantikus)
