Pencurian atau Pengikisan Cookie: Mengapa Peretas menginginkan Cookie Anda?

Cookie Komputer adalah paket data kecil atau file kecil yang disimpan situs web di komputer pengguna. Biasanya, cookie tidak berbahaya. Tujuan membuat cookie situs web adalah untuk meningkatkan pengalaman berselancar internet pengguna. Setiap browser web memiliki opsi untuk mengaktifkan dan menonaktifkan cookie(enable and disable the cookies) . Dengan mengingat riwayat pengguna, cookie membantu situs web meningkatkan produk dan layanan mereka.

Cookie juga melacak perilaku pengguna yang membantu perusahaan menampilkan iklan yang paling relevan kepada mereka. Cookie situs web(Website) juga berguna dalam menghemat waktu login dengan menyimpan detail login pengguna. Semua cookie situs web menyimpan informasi pengguna dalam bentuk data hash. Saat data di-hash, hanya situs web asalnya yang dapat membacanya. Ini karena situs web menggunakan algoritme unik untuk menyandikan dan mendekode data hash. Jika peretas mengetahui algoritme hash yang digunakan situs web, data pengguna dapat disusupi.

Apa itu Cookie Stealing atau Scraping ?

Pencurian atau Pengikisan Cookie Mengapa Peretas Menginginkan Cookie Anda

Cookie Stealing atau Cookie Scraping juga disebut sebagai Session Hijacking atau Cookie Hijacking . Dalam serangan ini, penyerang mengambil alih sesi pengguna. Sesi dimulai ketika pengguna masuk ke layanan tertentu, katakanlah, internet banking, dan berakhir ketika dia keluar darinya. Serangan itu bergantung pada seberapa banyak pengetahuan yang dimiliki peretas tentang cookie sesi pengguna.

Baca(Read) : Kelebihan dan Kekurangan Mengaktifkan dan Menonaktifkan Cookie(Merits and Demerits of Enabling and Disabling the Cookies) .

Dalam banyak kasus, ketika pengguna masuk ke aplikasi web, server menetapkan cookie sesi sementara di browser web. Cookie sesi sementara ini menunjukkan bahwa pengguna saat ini masuk ke sesi tertentu. Pembajakan sesi yang berhasil tidak dapat dilakukan kecuali peretas mengetahui kunci sesi atau ID sesi korban. Jika dia dapat mencuri cookie sesi, dia dapat mengambil alih sesi pengguna. Cara lain untuk mencuri cookie pengguna adalah dengan memaksanya mengklik tautan berbahaya.

Berbagai Metode(Different Methods) Pencurian Cookie(Cookie Stealing) dan Pembajakan Sesi(Session Hijacking) ?

Penyerang memiliki banyak metode untuk mencuri cookie dan membajak sesi pengguna. Kami daftar di sini beberapa metode yang paling umum.

1] Fiksasi Sesi

Fiksasi sesi(Session) adalah jenis upaya memancing. Dalam metode ini, penyerang mengirimkan tautan berbahaya ke pengguna yang ditargetkan melalui email. Ketika pengguna masuk ke akunnya dengan mengklik tautan itu, peretas akan mengetahui ID sesi pengguna. Dia kemudian mengambil alih sesi pengguna. Seluruh proses fiksasi sesi adalah sebagai berikut:

  1. Seorang peretas menentukan bahwa URL tertentu , katakanlah, HTTP ://www.xyz.com/ tidak memiliki validasi keamanan dan menerima pengenal sesi apa pun.
  2. Dia kemudian mengirim email memancing ke pengguna yang mengatakan, "Hai, silakan periksa fitur baru aplikasi perbankan kami ini." Saat mengklik, tautan mengarahkan pengguna ke HTTP://www.xyz.com/login(HTTP) ? SID12345 . Di sini, peretas mencoba untuk memperbaiki SID (ID sesi) 12345.
  3. Ketika korban berhasil masuk ke sesi, peretas mengambil alih sesi dan dapat mengakses akun korban.

2] Mengendus Sesi

Dalam metode ini, peretas menggunakan packet sniffer. Sebuah packet sniffer adalah bagian dari perangkat keras atau perangkat lunak yang membantu memantau lalu lintas jaringan. Karena cookie sesi adalah bagian dari lalu lintas jaringan, sniffing sesi memungkinkan peretas menemukan dan mencurinya dengan mudah. Apa yang membuat situs rentan terhadap sniffing sesi? Ketika enkripsi SSL/TLS hanya digunakan di halaman login dan tidak di situs web lainnya, peretas dapat menggunakan packet sniffer untuk memantau lalu lintas situs web dan mencuri cookie situs web.

Jaringan Wi-Fi(Wi-Fi) terbuka lebih rentan terhadap jenis serangan peretasan seperti itu karena tidak ada otentikasi pengguna yang diperlukan untuk terhubung dengannya. Peretas dapat menggunakan packet sniffer di jaringan Wi-Fi publik untuk memantau lalu lintas dan mencuri cookie dari pengguna yang berbeda. Pada jaringan Wi-Fi seperti itu , peretas juga dapat melakukan serangan man-in-the-middle dengan membuat titik akses mereka sendiri.

3] Pembuatan Skrip Lintas Situs (XSS)

Dalam serangan skrip lintas situs, peretas membodohi sistem komputer pengguna, sehingga kode berbahaya diperlakukan dengan aman seolah-olah berasal dari server tepercaya. Saat skrip berjalan, peretas mendapat akses untuk mencuri cookie. Ketika server atau situs web tidak memiliki parameter keamanan penting, peretas dapat dengan mudah menyuntikkan skrip sisi klien, seperti skrip JAVA ke dalam halaman web. Ini mengarahkan browser web untuk mengeksekusi kode saat pengguna membuka halaman yang disusupi.

4] Serangan Malware

Peretas juga dapat mencuri cookie oleh program malware. Mereka mengembangkan malware untuk melakukan packet sniffing, sehingga memudahkan mereka untuk mencuri cookie sesi. Malware masuk ke sistem komputer pengguna saat ia mengunjungi situs web yang tidak aman atau mengklik tautan berbahaya. Setelah memasuki PC pengguna, ia mulai mencari cookie sesi. Ketika menemukannya, ia mencuri dan mengirimkannya ke peretas.

Baca(Read) : Apa itu Cookie Pelacakan Adware?(What are Adware Tracking Cookies?)

Mengapa Peretas menginginkan Cookie Anda?

Peretas(Hackers) selalu tetap mencari cookie. Tetapi pertanyaannya adalah, “Apa yang sebenarnya mereka lakukan dengan cookie yang dicuri?” Kami mencantumkan di sini 5 alasan teratas mengapa peretas menginginkan cookie Anda.

1] Pengikisan Cookie(Cookie Scraping) adalah Bisnis yang Menguntungkan

Karena cookie berisi informasi sensitif pengguna, seperti detail kartu kredit, detail login di akun yang berbeda, dll., peretas dapat memperoleh banyak uang dengan menjual detail ini kepada penjahat dunia maya. Mereka dapat menemukan penjahat dunia maya dengan mudah di web gelap.

2] Cookie yang (Cookies)Dicuri(Stolen) adalah Bahan Bakar(Fuel) untuk Pencurian Identitas(Identity Theft)

Saat Anda mengisi detail Anda di berbagai platform online, informasi Anda disimpan di cookie situs web. Jika peretas dapat mencuri cookie dari situs web ini, mereka dapat melakukan pencurian identitas. Misalnya, mereka dapat mengambil pinjaman atas nama Anda atau menggunakan kartu kredit Anda untuk pembelian mahal.

3] Peretas dapat Mengambil alih Akun Anda

Anda mungkin pernah melihat ketika Anda mendarat di situs web yang sama lagi seperti Gmail , Facebook , dll., itu sudah menampilkan nama pengguna Anda dan Anda hanya perlu memasukkan kata sandi Anda. Ini adalah bagaimana cookie membuat penjelajahan internet lebih mudah bagi pengguna dengan menyimpan informasi login mereka. Jika peretas mencuri cookie ini, mereka dapat mengambil alih akun Anda dan dapat menggunakannya untuk aktivitas ilegal. Jika akun Anda menyertakan detail pembayaran, Anda akan dikenakan biaya tinggi.

4] Peretas dapat menggunakan Cookie yang (Cookies)Dicuri(Stolen) untuk Menargetkan Serangan Phishing

Peretas mendapatkan informasi pribadi pengguna dengan mencuri cookie mereka. Mereka dapat menggunakan informasi ini untuk serangan phishing. Serangan phishing adalah upaya penipuan untuk mendapatkan informasi sensitif pengguna. Setelah(Once) peretas berhasil mendapatkan informasi sensitif pengguna, mereka dapat memeras mereka dan meminta sejumlah besar uang untuk melindungi informasi mereka agar tidak disusupi.

5] Peretas dapat Merugikan Perusahaan dengan Mencuri Cookie mereka

Peretas juga dapat menyebabkan kerugian finansial bagi perusahaan dengan mencuri cookie mereka. Karena cookie mungkin berisi data rahasia perusahaan, peretas dapat meminta uang dalam jumlah besar. Terkadang, penjahat dunia maya atau peretas juga dapat mencoba mendapatkan akses resmi ke jaringan perusahaan untuk memata-matai mereka atau untuk menyuntikkan malware.

Bagaimana pemilik situs web dapat mencegah Pencurian Cookie(Cookie Stealing) ?

Sebagai pemilik situs web, Anda harus mengetahui kiat-kiat penting untuk mencegah pengikisan cookie.

1] Instal Sertifikat SSL

Ada transfer data terus menerus antara browser web pengguna dan server web. Sertifikat SSL mengirimkan data ini (cookie) dalam format terenkripsi sehingga peretas tidak dapat membacanya. Situs web tanpa sertifikat SSL mentransfer data ini dalam teks biasa. Peretas dapat dengan mudah membaca teks biasa ini. Oleh karena itu, Anda harus selalu memasang sertifikat SSL di situs web Anda.(SSL)

Baca(Read) : Cara membuat Sertifikat SSL yang ditandatangani sendiri di Windows 10(How to create Self-signed SSL Certificates in Windows 10) .

2] Instal Plugin Keamanan

Anda harus menginstal Plugin Keamanan WordPress(WordPress Security Plugin) di situs web Anda. Plugin keamanan membantu melindungi situs web Anda dari upaya peretasan dan juga memblokir alamat IP berbahaya. Selain itu, ini memindai situs web Anda secara teratur dan memberi tahu Anda jika ada kode berbahaya yang masuk ke situs web Anda. Plugin keamanan memberi Anda fasilitas untuk membersihkan situs web Anda secara instan. Dengan plugin keamanan, Anda dapat mendeteksi upaya peretasan dan mengambil tindakan yang tepat sebelum menyebabkan kerusakan apa pun.

Baca(Read) : Lindungi dan Amankan Situs WordPress Anda dari Peretas(Protect and Secure your WordPress Website from Hackers) .

3] Perbarui Situs Web Anda

Selalu perbarui situs web Anda. Jika Anda memiliki perangkat lunak atau plugin yang kedaluwarsa di situs web Anda, pertimbangkan untuk menghapusnya karena dapat membuka banyak tempat yang rentan bagi peretas untuk mencuri data rahasia Anda melalui pencurian cookie.

Bagaimana pengunjung situs web dapat mencegah Pencurian Cookie(Cookie Stealing) ?

Kami membagikan beberapa kiat keamanan yang membantu pengunjung situs web mencegah pengikisan cookie.

1] Instal Antivirus Tepercaya

Perangkat(Antivirus) lunak antivirus melindungi sistem Anda dari semua jenis phishing dan serangan berbahaya oleh peretas. Mereka juga memblokir situs web yang berpotensi berbahaya. Anda harus menjalankan pemindaian antivirus sistem lengkap secara teratur untuk membunuh semua virus dan malware yang tersembunyi di sistem Anda.

2] Hindari mengklik Tautan Mencurigakan

Peretas mengirimkan penawaran yang menggiurkan kepada korbannya melalui email. Email ini berisi tautan yang mencurigakan. Jangan pernah(Never) mengklik tautan seperti itu karena data cookie dan informasi pribadi Anda dapat dikompromikan.

3] Jangan pernah(Never) menyimpan Informasi Sensitif(Sensitive Information) di Peramban Web(Web Browsers)

Browser web(Web) memiliki opsi untuk menyimpan kata sandi. Anda tidak boleh menyimpan kata sandi di browser web Anda, apa pun browser yang Anda gunakan. Jika Anda menyimpan kata sandi Anda, siapa pun dapat masuk ke akun Anda di sistem Anda saat Anda tidak ada. Selain itu, peretas dapat mencuri kata sandi Anda yang disimpan.

4] Hapus Cookie secara teratur

Biasakan membersihkan cookie yang disimpan sebelum Anda keluar(clearing the saved cookies before you exit) dari penjelajahan web. Atau, Anda dapat menggunakan penjelajahan pribadi(use private browsing) . Semua browser web memiliki fitur penjelajahan pribadi. Saat Anda menjelajahi internet dalam penyamaran, semua riwayat penelusuran dan data cookie Anda akan dihapus secara otomatis saat keluar.

Kami harap artikel ini memberi Anda informasi yang cukup tentang pencurian cookie atau pembajakan sesi. Harap(Please) ikuti solusi yang tercantum di sini untuk melindungi data cookie Anda agar tidak dicuri.



Dalima Usamah

About the author

Setelah hampir 20 tahun di industri teknologi, saya telah belajar banyak tentang produk Apple dan cara mempersonalisasikannya untuk kebutuhan saya. Secara khusus, saya tahu cara menggunakan platform iOS untuk membuat tampilan khusus dan berinteraksi dengan pengguna saya melalui preferensi aplikasi. Pengalaman ini telah memberi saya wawasan berharga tentang bagaimana Apple mendesain produknya dan cara terbaik untuk meningkatkan pengalaman pengguna mereka.


Related posts