Hijacking (Pembajakan)

-
Pembajakan 
Hijacking atau pembajakan adalah salah satu jenis cybercrime yang cara kerjanya dengan melakukan pembajakan pada hasil karya orang lain biasanya dilakukan dengan meniru cookies user lain agar dapat mengendalikan aktifitas user tersebut.


Pengertian lainnya tentang hijacking adalah suatu kegiatan yang berusaha untuk memasuki (menyelinap) ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang (pelaku). Sistem ini dapat berupa server, jaringan/networking LAN/MAN situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya.


TUJUAN HIJACKING
Tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.

JENIS –JENIS HIJACKING
Ada beberapa jenis dari hijacking diantaranya :
  •  Page hijacking
  • Hijack attack
  • Bluejacking
  • DNS hijacking
  • Browser hijacking
  • Domain hijacking
  • HijackThis
  • Homepage hijacking
  • IP hijacking
  • Reverse domain hijacking
  • Session hijacking
Session hijacking
Pengertian Session Hijacking
Karena yang paling sering dilakukan dalam kasus hijacking ini adalah Session Hijacking, mari kita bahas ini dengan seksama yaaa...
Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya "pembajak" berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. Session hijacking menggunakan metode Capture, Brute Forced atau Reserve Enggineered guna memperoleh ID Session, yang untuk selanjutanya pembajak memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung.
Istilah sesi pembajakan (session hijacking) umumnya digunakan untuk menggambarkan proses sebuah koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan seperti itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi web.
Sebuah metode yang populer adalah dengan menggunakan sumber-routed paket IP. Hal ini memungkinkan seorang hacker di titik A pada jaringan untuk berpartisipasi dalam percakapan antara B dan C dengan mendorong paket IP melewati mesinnya.
Jika source-routing dimatikan, hacker dapat menggunakan "buta" pembajakan, dimana ia menebak tanggapan dari dua mesin. Dengan demikian, hacker dapat mengirim perintah, tetapi tidak pernah dapat melihat respon. Namun, perintah umum akan mengatur sandi yang memungkinkan akses dari tempat lain di internet.
Seorang hacker juga bisa "inline" antara B dan C menggunakan program sniffing untuk menonton percakapan. Hal ini dikenal sebagai "serangan man-in-the-middle". Sebuah komponen umum dari serangan ini adalah untuk mengeksekusi (DoS) serangan denial-of-service terhadap satu titik akhir untuk menghentikannya dari menanggapi. Serangan ini dapat berupa melawan mesin untuk memaksa untuk kecelakaan, atau terhadap koneksi jaringan untuk memaksa packet loss berat.


Cara Mencegah Session Hijacking

a.  Dengan Cookie
   Cookie ditangani melalui browser. Browser mengirimkan cookie yang diperlukan ke web server bersama denganrequest HTTP jika sebelumnya ada cookie yang diterima dari server yang sama. Browser terkenal, seperti Netscape, Internet Explorer, dan Opera menangani cookie secara baik. Cookie lebih menguntungkan daripada field tersebunyi.

   Field tersebunyi selalu memerlukan halaman form HTML untuk dikirim kembali ke server, sedangkan cookie tidak memerlukan form HTML apapun.Segi kerugiannya adalah kebanyakan situs menggunakan cookie untuk melacak tingkah laku user. Situs yang menampilkan banner iklan diketahui melanggar privacy user dengan cara mengumpulkan informasi tentang user secara berlebihan melalui pelacakan aktivitas user via cookie dan acuan-acuan HTTP. Sayangnya, browser tidak memiliki mekanisme built-in yang memadai untuk secara selektif hanya memilih cookie-cookie tertentu saja. Untuk maksud ini program seperti Cookie Pal dapat digunakan sebagai alat bantu.
b. Dengan Field Tersembunyi
   Field tersembunyi di dalam form HTML dapat juga digunakan untuk mengirimkan dan mengembalikan informasi antara browser dan web server. Keuntungan field tersebunyi dibandingkan cookie adalah field tersebut tetap dapat bekerja walaupun browser telah diatur untuk menolak semua cookie.
HUKUM TENTANG HIJACKING
Pasal 30 UU ITE
  • Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apapun.
  • Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
  • Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 46 UU ITE
  • Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
  • Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
  • Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).



sumber:
fiveteam-hijacking.blogspot.com


"jangan lupa bersyukur"
Lokasi: Indonesia

Komentar

Posting Komentar

Postingan populer dari blog ini

TUGAS ACTIVITY DIAGRAM

-
Gambar
Activity Diagram            Activity diagram pada dasarnya menggambarkan macam-macam alir aktifitas yang akan dirancang dalam sebuah sistem.  Dimana masing-masing alir memiliki awal, decision yang mungkin terjadi pada sistem, dan akhir dalam sistem tersebut. Activity diagram pada dasarnya memiliki struktur yang hampir mirip dengan flowchart atau diagram alir dalam perancangan sistem secara terstruktur. Activity diagram ini dibuat berdasarkan sebuah use case atau beberapa use case dalam use case diagram. Berikut adalah simbol-simbol yang ada di dalam activity diagram : Referensi https://www.dumetschool.com/blog/Apa-Itu-Activity-Diagram\ http://sistemoriented.blogspot.com/2013/06/uml-diagram-psbo.html contoh activity diagram dengan kasus penjualan 1.        Proses Penjualan Pembeli datang ke Toko Bunga Bandar Jasa, kemudian memilih desain rangkaian dan dekorasi bunga. Bagi pembeli yang ingin memesan maka bagian penjualan akan mem...
Baca selengkapnya

Konsep dasar OOP dan kebutuhan OOAD

-
OOP(Object Oriented Programming) Pengetian OOP Apa itu OOP  ? OOP itu kepanjangan dari Object Oriented Programming , dimana OOP itu suatu metode pemrograman yang berorientasi kepada objek. Paradigma pada pemrograman yang berorientasi objek didasari oleh istilah object ( Objek ) dan class ( Kelas ). Tujuan dari OOP itu adalah untuk memudahkan mengembangkan program dengan cara mengikuti model yang telah ada di kehidupan sehari-hari. Jadi setiap bagian dari suatu permasalahan adalah objek, nah objek itu sendiri merupakan gabungan dari beberapa objek yang lebih kecil lagi. Saya ambil contoh Laptop, Laptop adalah sebuah objek. Laptop itu sendiri terbentuk dari beberapa objek yang lebih kecil lagi seperti motherboard, ram, processor, keyboard, dll. Laptop sebagai objek yang terbentuk dari objek-objek yang lebih kecil saling berhubungan, dan saling mengirim pesan kepada objek-objek yang lainnya. Begitu juga dengan program, sebuah objek yang besar dibentuk dari beberapa objek yang lebih...
Baca selengkapnya
-
TIPE TIPE PERKEMBANGAN SERTA JENIS E-COMMERCE          1. Tipe – Tipe Sistem E-Commerce Sistem E-commerce dapat diklasifikasikan kedalam tiga tipe aplikasi, yaitu : a.         Electronic Markets (EMs), yaitu sarana yang menggunakan teknologi informasi dan komunikasi untuk menyajikan penawaran dalam sebuah segmen pasar, sehingga pembeli dapat membandingkan berbagai macam harga yang ditawarkan. b.        Elektronic Data Interchange (EDI), adalah sarana untuk mengefisienkan pertukaran data transaksi-transaksi regular yang berulang dalam jumlah besar antara organisasi-organisasi komersial. c.         Internet Commerce, adalah penggunaan internet yang berbasis teknologi informasi dan komunikasi untuk aktivitas perdagangan. Kegiatan komersial ini, seperti iklan dalam penjualan produk dan jasa. Transaksi yang dapat dilakukan di internet, antara lain pemesan...
Baca selengkapnya