nim : 141460005
kelas : TD5A
HijackingHijacking adalah suatu kegiatan yang berusaha untuk memasuki penyusup kedalam sistem melalui operasional layanan dijalankan oleh
seseorang (pelaku/hacker) sistem ini dapat berupa server jarinagn/networking LAN/WAN, situs web sofware atau bahkan kombinasi beberapa sistem tersebut.
Pengertian Session Hijacking
Session Hijacking session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya pembajakan berhasil memperoeh autentifikasi id session yang biasa tersimpan dalam cookies.
Pengertian Cookies
Cookies merupakan file data yang ditulis ke dalam harddisk komputer user/kline yang biasanya dilakukan oleh web server guna kepentingan
mengidentifikasikan user pada situs tersebut sehingga sewaktu user kembali mengunjungi situs tersebut itu akan dapat segera mengenalinya jadi dapat situs-situs aktif melalui internet.
Aspek-aspek ketidakamanan (serangan) yang sering terjadi antara lain :
1. Interruption
suatu asset yang padat suatu sistem diserang sehingga menjadi tidak tersedia atau dapat dipakai oleh yang berwenang
contoh : perusahan/modifikasi terhadap piranti keras atau saluran jarinagn.
2. Interception
suatu pihak yang tidak berwenang mendapatkan akses pada aset. yang dimaksud bisa berupa program atau sistem lain
contoh penyebap terhadap data dalam suatau jaringan.
3. Modification
suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset
contoh : perubahan nilai pada file data modifikasi program sehingga berjalan dengan tidak semestinya.
Contoh Kasus Hijacking
berdasarkan laporan business sofware alliance (BSA) dan internasional data corporation (IDC) dalam annual global software piracy study 2007, indonesia adalah negara terbesar ke 12 di dunia dengan tingkat pembajakan software.
Tidak ada komentar:
Posting Komentar