Hyper Text Transfer Protocol (HTTP) merupakan protokol jaringan aplikasi yang digunakan pada aplikasi berbasis web. Kerentanan protokol ini yang mengekspoitasi web server secara tidak aman, memberikan peluang peretas untuk melakukan serangan, salah satunya dengan serangan session hijacking. Oleh karena itu, dalam penelitian ini dilakukan survei kerentanan terhadap session hijacking dengan menguji beberapa web. Untuk mendapatkan data, maka digunakan Wi-fi UC browser untuk membaca lalulintas data protokol jaringan HTTP yang sedang dibuka oleh pengguna. Dalam pengujian diperoleh cookies yang digunakan oleh pengguna. Informasi session id yang terekam dalam penyadapan, dapat disalahgunakan oleh attacker untuk melakukan tindakan illegal. Hasil penelitian menunjukkan kelemahan pada protokol jaringan HTTP yang rentan terhadap penyadapan lalulintas data dengan cara penyerangan session hijacking. Untuk mengatasi kelemahan ini, dapat digunakan metode pengacakan seperti algoritme Fisher-Yates shuffle atau pun algoritme Linear Congruent Method yang dapat meningkatkan keamanan.

G. Namit, S. Abakash, S. Dheeraj, “Web Application Firewall”. CS499: B. Tech Project Final Report, 2008.

N. Mor, O. Riva, S. Nath and J. Kubiatowicz, "Bloom Cookies: Web Search Personalization without User Tracking", Proceedings 2015, San Diego, CA, USA, Feb. 2015.

S. Sivakorn, I. Polakis and A.D. Keromytis, "The Cracked Cookie Jar: HTTP Cookie Hijacking and the Exposure of Private Information", IEEE, New York, USA, 2016.

S.K. Chung, O.C. Yee, M.M Singh danR. Hassan, "SQL Injections Attack and Session Hijacking on E-Learning Systems," 2014 IEEE, Langkawi, Kedah, Malaysia, Sept., 2014.

N. Angsar, “Pengujian Statis pada Sistem ServerWeb berbasis Cluster dengan Algoritma Never Queue”, JNTETI, vol. 7, no. 3, pp.297-301, Agust. 2018.

J.J. Pauli, P.H. Engebretson, M.J. Ham dan M.J. Zautke, "CookieMonster: Automated Session Hijacking Archival and Analysis", 2011 IEEE, Las Vegas, Apr., 2011.

M. Arifin, A. Bejo dan W. Najib, "Integrasi Login tanpa Mengetik Password pada WordPress", JNTETI, vol. 6, no. 2, pp. 162-167, Mei. 2017.

S. Wedman, A. Tetmeyer and H. Saiedian, "An Analytical Study of Web Application Session Management Mechanisms and HTTP Session Hijacking Attacks", Information Security Journal: A Global Perspective, 2014.

K. D’silva, Vanajakshi J, Manjunath KN and S. Prabhu, "An Effective Method for Preventing SQL Injection Attack and Session Hijacking", IEEE International Conference On, Bangalore, India, May 19-20, 2017.

D.S. Utama dan Y. Asriningtias, "Perbandingan waktu akses algoritma Fisher-Yates Shuffledan Linear Congruent Method pada soal Try-Out Berbasis web", JISKa, vol. 2, no. 2, pp. 93-102, Sept., 2017.

K.A. Shaikh, K. Bhat A and M. Moharir, "A Survey on SSL packet structure", IEEE International Conference on, Bangalore, India, dec., 2017