Session Hijacking

Istilah sesi pembajakan (session hijacking) umumnya digunakan untuk
menggambarkan proses sebuah koneksi TCP yang diambil alih oleh sebuah
rangkaian serangan yang sudah dapat diprediksi sebelumnya. Pada serangan seperti
itu, penyerang memperoleh kendali melalui koneksi TCP yang sudah ada. Bila
diterapkan pada keamanan aplikasi web, session hijacking mengacu pada
pengambilalihan sebuah session aplikasi web.

Session Hijacking sendiri merupakan aksi pengambilan kendali session milik user lain setelah
sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang
biasanya tersimpan dalam cookies. Session hijacking menggunakan metode
captured, brute forced atau reserve enggineered guna memperoleh ID session,
yang untuk selanjutnya memegang kendali atas session yang dimiliki oleh user lain
tersebut selama session berlangsung
.
HTTP merupakan protokol yang stateless, sehingga perancang aplikasi
mengembangkan suatu cara untuk menelusuri suatu state diantara user-user yang
koneksi secara multiple. Aplikasi menggunakan session untuk menyimpan
parameter-parameter yang relevan terhadap user. Session akan terus ada pada
server selama user masih aktif / terkoneksi. Session akan otomatis dihapus jika user
logout atau melampaui batas waktu koneksi. Karena sifatnya ini, session dapat
dimanfaatkan oleh seorang hacker untuk melakukan session hijacking.