Evaluasi Teknik Penyadapan Lalu Lintas Data Dengan Session Hijacking Pada Protokol HTTP
Abstract
Hyper Text Transfer Protocol (HTTP) merupakan protokol jaringan aplikasi yang digunakan pada aplikasi berbasis web. Kerentanan protokol ini yang mengekspoitasi web server secara tidak aman, memberikan peluang peretas untuk melakukan serangan, salah satunya dengan serangan session hijacking. Oleh karena itu, dalam penelitian ini dilakukan survei kerentanan terhadap session hijacking dengan menguji beberapa web. Untuk mendapatkan data, maka digunakan Wi-fi UC browser untuk membaca lalulintas data protokol jaringan HTTP yang sedang dibuka oleh pengguna. Dalam pengujian diperoleh cookies yang digunakan oleh pengguna. Informasi session id yang terekam dalam penyadapan, dapat disalahgunakan oleh attacker untuk melakukan tindakan illegal. Hasil penelitian menunjukkan kelemahan pada protokol jaringan HTTP yang rentan terhadap penyadapan lalulintas data dengan cara penyerangan session hijacking. Untuk mengatasi kelemahan ini, dapat digunakan metode pengacakan seperti algoritme Fisher-Yates shuffle atau pun algoritme Linear Congruent Method yang dapat meningkatkan keamanan.
Keywords
Full Text:
PDFReferences
G. Namit, S. Abakash, S. Dheeraj, “Web Application Firewall”. CS499: B. Tech Project Final Report, 2008.
N. Mor, O. Riva, S. Nath and J. Kubiatowicz, "Bloom Cookies: Web Search Personalization without User Tracking", Proceedings 2015, San Diego, CA, USA, Feb. 2015.
S. Sivakorn, I. Polakis and A.D. Keromytis, "The Cracked Cookie Jar: HTTP Cookie Hijacking and the Exposure of Private Information", IEEE, New York, USA, 2016.
S.K. Chung, O.C. Yee, M.M Singh danR. Hassan, "SQL Injections Attack and Session Hijacking on E-Learning Systems," 2014 IEEE, Langkawi, Kedah, Malaysia, Sept., 2014.
N. Angsar, “Pengujian Statis pada Sistem ServerWeb berbasis Cluster dengan Algoritma Never Queue”, JNTETI, vol. 7, no. 3, pp.297-301, Agust. 2018.
J.J. Pauli, P.H. Engebretson, M.J. Ham dan M.J. Zautke, "CookieMonster: Automated Session Hijacking Archival and Analysis", 2011 IEEE, Las Vegas, Apr., 2011.
M. Arifin, A. Bejo dan W. Najib, "Integrasi Login tanpa Mengetik Password pada WordPress", JNTETI, vol. 6, no. 2, pp. 162-167, Mei. 2017.
S. Wedman, A. Tetmeyer and H. Saiedian, "An Analytical Study of Web Application Session Management Mechanisms and HTTP Session Hijacking Attacks", Information Security Journal: A Global Perspective, 2014.
K. D’silva, Vanajakshi J, Manjunath KN and S. Prabhu, "An Effective Method for Preventing SQL Injection Attack and Session Hijacking", IEEE International Conference On, Bangalore, India, May 19-20, 2017.
D.S. Utama dan Y. Asriningtias, "Perbandingan waktu akses algoritma Fisher-Yates Shuffledan Linear Congruent Method pada soal Try-Out Berbasis web", JISKa, vol. 2, no. 2, pp. 93-102, Sept., 2017.
K.A. Shaikh, K. Bhat A and M. Moharir, "A Survey on SSL packet structure", IEEE International Conference on, Bangalore, India, dec., 2017
DOI: http://dx.doi.org/10.30872/jim.v14i2.1798
Refbacks
- There are currently no refbacks.
Copyright (c) 2019 Informatika Mulawarman : Jurnal Ilmiah Ilmu Komputer
Editor Informatika Mulawarman Address:
ISSN 1858-4853 (Print) | ISSN 2597-4963 (Online)
Published by: Mulawarman University
Managed by : Informatika Department
Jalan Sambaliung No.9 Sempaja Selatan Samarinda Utara,
Kalimantan Timur 75117 - Indonesia
E-mail: jim.unmul@gmail.com
OJS: http://e-journals.unmul.ac.id/index.php/JIM
Contact Person: Gubtha Mahendra Putra
Informatika Mulawarman by http://e-journals.unmul.ac.id/index.php/JIM/index is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Under the CC BY-SA license, authors and other users are able to reprint, distribute or use the material for commercial purposes so long as they give attribution to the journal Informatika Mulawarman and license the republished material under the same license.