PENCEGAHAN SESSION HIJACKING PADA SISTEM JARINGAN KOMPUTER DI WEB SERVER (STUDI KASUS PENGGUNAAN E-MAIL DAN CHATTING)

Fauziah, Fauziah and Ina, Agustina (2011) PENCEGAHAN SESSION HIJACKING PADA SISTEM JARINGAN KOMPUTER DI WEB SERVER (STUDI KASUS PENGGUNAAN E-MAIL DAN CHATTING). Telematika (13). ISSN 1979-2328

[img]
Preview
PDF (Tugas Kusus) - Draft Version
Available under License Creative Commons Attribution.

Download (181Kb) | Preview

    Abstract

    Adanya peristiwa sesi pembajakan (session hijacking) pada sistem jaringan komputer umumnya digunakan untuk menggambarkan proses sebuah koneksi TCP yang diambil alih secara langsung oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya oleh rangkaian jaringan dimana serangan yang sering terjadi umumnya melakukan penyerangan memperoleh kendali melalui koneksi TCP yang sudah ada dan terkoneksi secara langsung melalui jaringan misalnya saja pada jaringan internet. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi web yang ada.Aksi yang dilakukan melalui pengambilan kendali session yang dimiliki user lain setelah aksi pembajak berhasil mendapatkan ID session dari koneksi yang akan dibajak.. Pembajakan yang digunakan oleh pada sesi ini biasanya melalui captured, reserve enggineered dengan tujuan untuk memperoleh ID yang dimiliki oleh user yang akan dibajaknya, dan secara otomatis user dapat dikendalikan oleh pembajak yang telah memiliki ID user yang bersangkutan dengan kata lain setiap user akan diremote oleh pembajak melalui jaringan. Serangan yang dilakukan secara otomatis akan bersifat fatal terhadap keamanan, firewall yang ada pada aplikasi yang sedang kita jalankan. Ada beberapa aturan yang dapat digunakan untuk menerapkan session dan state tracking secara benar. Aturanaturan tersebut sama sekali tidak melengkapi atau mengikat suatu aplikasi. Tetapi sebaliknya, aturan-aturan ini dapat menjadi petunjuk yang berguna untuk mendesain sebuah session dan mekanisme state tracking yang berfungsi untuk menaggulangi semua keadaan yang terjadi pada system keamanan jaringan yang ada.

    Item Type: Article
    Subjects: 000 Komputer, Informasi, dan Referensi Umum
    600 Teknologi
    Divisions: Fakultas Teknologi Industri > Teknik Informatika
    Depositing User: Kontributor Telematika 1
    Date Deposited: 29 May 2011 10:26
    Last Modified: 29 May 2011 10:26
    URI: http://repository.upnyk.ac.id/id/eprint/255

    Actions (login required)

    View Item