Berikut kejahatan Hijacking yang sering terjadi:
1. Session Hijacking
Kami membuat sebuah ilustrasi untuk mengetahui
bagaimana session hijacking biasa dilakukan, dari sini bisa diketahui sejauh
mana kelemahan dari situs web yang kita gunakan untuk melakukan komunikasi atau
bertukar informasi atau bahkan data. Suatu hari sahabat kami misalkan Febby dan
juga Fadel berkomunikasi melalui media internet yaitu aplikasi chatting online.
Febby dan juga Fadel kebetulan sudah menjalankan bisnis “gula
pasir” online keduanya saling bertukar informasi mengenai bisnis “gula pasir”
tersebut. Karena Fadel termasuk baru dalam bisnis ini Fadel tidak puas hanya
bertukar informasi melalui email saja, Fadel ingin mengajak Febby untuk
melakukan pertemuan secara langsung untuk membahas semua rencana bisnis yang
akan mereka jalankan, Fadel merencanakan akhir pekan ia akan bertemu dengan
Febby setelah tiba waktunya mereka bertemu, Febby tidak datang, padahal selama
ia bertukar informasi lewat chating tidak ada kecurigaan sama sekali ternyata
setelah di selidiki Fadel menyimpulkan chatting online dan e-mail yang dia
kirim tidak pernah sampai atau telah dilakukan session hijacking oleh pihak ke
3 yang tidak bertanggung jawab dengan cara membukanya melalui layanan eWebMail
yang menggunakan java servlet. Langkah yang dilakukan adalah menuju ke halaman
cookie pal.
Cookie Pal adalah aplikasi shareware yang tersedia pada
http://www.kbura.net/. Digunakan untuk memonitor dan mengontrol cookie yang
dikirim oleh situs web pada suatu browser. Pada kotak pop-up itu terlihat bahwa
eWebMail mengirimkan cookie string yang panjang, dengan nama “uid”. Nilai “uid”
sepertinya di-encode dalam heksadesimal. Cookie ini menarik untuk disimak,
mengingat bahwa seringkali aplikasi web menggunakan cookie untuk melewatkan
session identifier selama berinteraksi dengan web. Mungkin cookie ini juga
semacam session identifier dari eWebMail. Langkah selanjutnya adalah
membersihkan browser dari semua cookie dan login ke
eWebMail sebagai Nurul_90@ewebmailexample.com. Cookie “uid” di-set, dan segera
kita dapat melihat halaman inbox yang ternyata memiliki satu buah pesan email.
Email ini berasal dari service eWebMail.
2. Homepage Hijacking
Hijacking juga berlaku pada homepage,
biasanya orang-orang yang tidak bertanggung jawab menganti alamat homepage pada default
browser dan tidak dapat dirubah walaupun user sudah melakukan set
ulang komputer kita masing-masing.
Selain pada homepage, hijacking juga dapat masuk
di browser kita, Browser hijacking memaksa
user untuk masuk pada sebuah situs web yang tidak diinginkan oleh user,
walaupun user sudah benar mengetik alamat situs yang diinginkan. Dengan
demikian ,program Browser secara tidak langsung sudah dibajak dan
diarahkan ke situs web tertentu. Browser Hijacking dilakukan
melalui ActiveX atau JavaScript. Program-program ini melakukan modifikasi pada
registry untuk mengubah halaman awal browser.
Kelompok 5
J