Kue

Pencurian atau Pengikisan Cookie Mengapa Peretas menginginkan Cookie Anda?

Pencurian atau Pengikisan Cookie Mengapa Peretas menginginkan Cookie Anda?

Cookie Komputer adalah paket data kecil atau file kecil yang disimpan situs web di komputer pengguna. Biasanya, cookie tidak berbahaya. Tujuan membuat cookie situs web adalah untuk meningkatkan pengalaman berselancar internet pengguna. Setiap browser web memiliki opsi untuk mengaktifkan dan menonaktifkan cookie. Dengan mengingat riwayat pengguna, cookie membantu situs web meningkatkan produk dan layanan mereka.

Cookie juga melacak perilaku pengguna yang membantu perusahaan menampilkan iklan yang paling relevan kepada mereka. Cookie situs web juga berguna dalam menghemat waktu login dengan menyimpan detail login pengguna. Semua cookie situs web menyimpan informasi pengguna dalam bentuk data hash. Saat data di-hash, hanya situs web asalnya yang dapat membacanya. Ini karena situs web menggunakan algoritme unik untuk menyandikan dan mendekode data hash. Jika peretas mengetahui algoritme hash yang digunakan situs web, data pengguna dapat disusupi.

Apa itu Cookie Stealing atau Scraping?

Mencuri kue atau Menggores kue juga disebut sebagai Pembajakan Sesi atau Pembajakan Cookie. Dalam serangan ini, penyerang mengambil alih sesi pengguna. Sesi dimulai ketika pengguna masuk ke layanan tertentu, katakanlah, internet banking, dan berakhir ketika dia keluar darinya. Serangan itu bergantung pada seberapa banyak pengetahuan yang dimiliki peretas tentang cookie sesi pengguna.

Baca baca: Kelebihan dan Kekurangan Mengaktifkan dan Menonaktifkan Cookie.

Dalam banyak kasus, ketika pengguna masuk ke aplikasi web, server menetapkan cookie sesi sementara di browser web. Cookie sesi sementara ini menunjukkan bahwa pengguna saat ini masuk ke sesi tertentu. Pembajakan sesi yang berhasil tidak dapat dilakukan kecuali peretas mengetahui kunci sesi atau ID sesi korban. Jika dia dapat mencuri cookie sesi, dia dapat mengambil alih sesi pengguna. Cara lain untuk mencuri cookie pengguna adalah dengan memaksanya mengklik tautan berbahaya.

Berbagai Metode Pencurian Cookie dan Pembajakan Sesi?

Penyerang memiliki banyak metode untuk mencuri cookie dan membajak sesi pengguna. Kami mencantumkan di sini beberapa metode yang paling umum.

1] Fiksasi Sesi

Fiksasi sesi adalah jenis upaya memancing. Dalam metode ini, penyerang mengirimkan tautan berbahaya ke pengguna yang ditargetkan melalui email. Ketika pengguna masuk ke akunnya dengan mengklik tautan itu, peretas akan mengetahui ID sesi pengguna. Dia kemudian mengambil alih sesi pengguna. Seluruh proses fiksasi sesi adalah sebagai berikut:

  1. Seorang peretas menentukan bahwa URL tertentu, katakanlah, HTTP://www.xyz.com/ tidak memiliki validasi keamanan dan menerima pengenal sesi apa pun.
  2. Dia kemudian mengirim email memancing ke pengguna yang mengatakan, “Hai, silakan periksa fitur baru aplikasi perbankan kami ini.” Saat mengklik, tautan mengarahkan pengguna ke HTTP://www.xyz.com/login?SID12345. Di sini, peretas mencoba memperbaiki SID (ID sesi) 12345.
  3. Ketika korban berhasil masuk ke sesi, peretas mengambil alih sesi dan dapat mengakses akun korban.

2] Mengendus Sesi

Dalam metode ini, peretas menggunakan packet sniffer. Sebuah packet sniffer adalah bagian dari perangkat keras atau perangkat lunak yang membantu memantau lalu lintas jaringan. Karena cookie sesi adalah bagian dari lalu lintas jaringan, sniffing sesi memungkinkan peretas menemukan dan mencurinya dengan mudah. Apa yang membuat situs rentan terhadap sniffing sesi?? Ketika enkripsi SSL/TLS hanya digunakan pada halaman login dan bukan pada situs web lainnya, peretas dapat menggunakan packet sniffer untuk memantau lalu lintas situs web dan mencuri cookie situs web.

Jaringan Wi-Fi terbuka lebih rentan terhadap jenis serangan peretasan seperti itu karena tidak ada otentikasi pengguna yang diperlukan untuk terhubung dengan mereka. Peretas dapat menggunakan packet sniffer di jaringan Wi-Fi publik untuk memantau lalu lintas dan mencuri cookie dari pengguna yang berbeda. Pada jaringan Wi-Fi seperti itu, peretas juga dapat melakukan serangan man-in-the-middle dengan membuat titik akses mereka sendiri.

3] Pembuatan Skrip Lintas Situs (XSS)

Dalam serangan skrip lintas situs, peretas membodohi sistem komputer pengguna, sehingga memperlakukan kode berbahaya dengan aman seolah-olah berasal dari server tepercaya. Saat skrip berjalan, peretas mendapat akses untuk mencuri cookie. Ketika server atau situs web tidak memiliki parameter keamanan penting, peretas dapat dengan mudah menyuntikkan skrip sisi klien, seperti skrip JAVA ke dalam halaman web. Ini mengarahkan browser web untuk mengeksekusi kode saat pengguna membuka halaman yang disusupi.

4] Serangan Malware

Peretas juga dapat mencuri cookie oleh program malware. Mereka mengembangkan malware untuk melakukan packet sniffing, sehingga memudahkan mereka untuk mencuri cookie sesi. Perangkat lunak perusak masuk ke sistem komputer pengguna saat ia mengunjungi situs web yang tidak aman atau mengeklik tautan jahat. Setelah memasuki PC pengguna, ia mulai mencari cookie sesi. Ketika menemukannya, ia mencuri dan mengirimkannya ke peretas.

Baca baca: Apa itu Cookie Pelacakan Adware?

Mengapa Peretas menginginkan Cookie Anda?

Peretas selalu tetap mencari cookie. Tetapi pertanyaannya adalah, “Apa yang sebenarnya mereka lakukan dengan cookie curian itu??Kami mencantumkan di sini 5 alasan teratas mengapa peretas menginginkan cookie Anda.

1] Pengikisan Cookie adalah Bisnis yang Menguntungkan

Karena cookie berisi informasi sensitif pengguna, seperti detail kartu kredit, detail login di akun yang berbeda, dll., peretas dapat memperoleh banyak uang dengan menjual detail ini kepada penjahat dunia maya. Mereka dapat menemukan penjahat dunia maya dengan mudah di web gelap.

2] Cookie yang Dicuri adalah Bahan Bakar untuk Pencurian Identitas

Saat Anda mengisi detail Anda di berbagai platform online, informasi Anda disimpan di cookie situs web. Jika peretas dapat mencuri cookie dari situs web ini, mereka dapat melakukan pencurian identitas. Misalnya, mereka dapat mengambil pinjaman atas nama Anda atau menggunakan kartu kredit Anda untuk pembelian mahal.

3] Peretas dapat Mengambil alih Akun Anda

Anda mungkin telah melihat ketika Anda mendarat di situs web yang sama lagi seperti Gmail, Facebook, dll., itu sudah menampilkan nama pengguna Anda dan Anda hanya perlu memasukkan kata sandi Anda. Beginilah cara cookie membuat penjelajahan internet lebih mudah bagi pengguna dengan menyimpan informasi login mereka. Jika peretas mencuri cookie ini, mereka dapat mengambil alih akun Anda dan dapat menggunakannya untuk aktivitas ilegal. Jika akun Anda menyertakan detail pembayaran, Anda akan dikenakan biaya tinggi.

4] Peretas dapat menggunakan Cookie yang Dicuri untuk Menargetkan Serangan Phishing

Peretas mendapatkan informasi pribadi pengguna dengan mencuri cookie mereka. Mereka dapat menggunakan informasi ini untuk serangan phishing. Serangan phishing adalah upaya penipuan untuk mendapatkan informasi sensitif pengguna. Setelah peretas berhasil mendapatkan informasi sensitif pengguna, mereka dapat memeras mereka dan meminta sejumlah besar uang untuk melindungi informasi mereka agar tidak disusupi.

5] Peretas dapat Merugikan Perusahaan dengan Mencuri Cookie mereka

Peretas juga dapat menyebabkan kerugian finansial bagi perusahaan dengan mencuri cookie mereka. Karena cookie mungkin berisi data rahasia perusahaan, peretas dapat meminta banyak uang. Terkadang, penjahat dunia maya atau peretas juga dapat mencoba mendapatkan akses resmi ke jaringan perusahaan untuk memata-matai mereka atau untuk menyuntikkan malware.

Bagaimana pemilik situs web dapat mencegah Pencurian Cookie??

Sebagai pemilik situs web, Anda harus mengetahui kiat-kiat penting untuk mencegah pengikisan cookie.

1] Instal Sertifikat SSL

Ada transfer data berkelanjutan antara browser web pengguna dan server web. Sertifikat SSL mengirimkan data ini (cookie) dalam format terenkripsi sehingga peretas tidak dapat membacanya. Situs web tanpa sertifikat SSL mentransfer data ini dalam teks biasa. Peretas dapat dengan mudah membaca teks biasa ini. Oleh karena itu, Anda harus selalu memasang sertifikat SSL di situs web Anda.

Baca baca: Cara membuat Sertifikat SSL yang ditandatangani sendiri di Windows 10.

2] Instal Plugin Keamanan

Anda harus menginstal Plugin Keamanan WordPress di situs web Anda. Plugin keamanan membantu melindungi situs web Anda dari upaya peretasan dan juga memblokir alamat IP berbahaya. Selain itu, ini memindai situs web Anda secara teratur dan memberi tahu Anda jika ada kode berbahaya yang masuk ke situs web Anda. Plugin keamanan memberi Anda fasilitas untuk membersihkan situs web Anda secara instan. Dengan plugin keamanan, Anda dapat mendeteksi upaya peretasan dan mengambil tindakan yang tepat sebelum menyebabkan kerusakan apa pun.

Baca baca: Lindungi dan Amankan Situs WordPress Anda dari Peretas.

3] Perbarui Situs Web Anda

Selalu perbarui situs web Anda. Jika Anda memiliki perangkat lunak atau plugin yang kedaluwarsa di situs web Anda, pertimbangkan untuk menghapusnya karena dapat membuka banyak tempat yang rentan bagi peretas untuk mencuri data rahasia Anda melalui pencurian cookie.

Bagaimana pengunjung situs web dapat mencegah Pencurian Cookie??

Kami membagikan beberapa kiat keamanan yang membantu pengunjung situs web mencegah pengikisan cookie.

1] Instal Antivirus Tepercaya

Perangkat lunak antivirus melindungi sistem Anda dari semua jenis phishing dan serangan berbahaya oleh peretas. Mereka juga memblokir situs web yang berpotensi berbahaya. Anda harus menjalankan pemindaian antivirus sistem lengkap secara teratur untuk membunuh semua virus dan malware yang tersembunyi di sistem Anda.

2] Hindari mengklik Tautan Mencurigakan

Peretas mengirimkan penawaran yang menguntungkan kepada korbannya melalui email. Email ini berisi tautan yang mencurigakan. Jangan pernah mengklik tautan seperti itu karena data cookie dan informasi pribadi Anda dapat disusupi.

3] Jangan pernah menyimpan Informasi Sensitif di Browser Web

Browser web memiliki opsi untuk menyimpan kata sandi. Anda tidak boleh menyimpan kata sandi di browser web Anda, apa pun browser yang Anda gunakan. Jika Anda menyimpan kata sandi Anda, siapa pun dapat masuk ke akun Anda di sistem Anda saat Anda tidak ada. Selain itu, peretas dapat mencuri kata sandi Anda yang tersimpan.

4] Hapus Cookie secara teratur

Biasakan membersihkan cookie yang disimpan sebelum Anda keluar dari penjelajahan web. Atau, Anda dapat menggunakan penjelajahan pribadi. Semua browser web memiliki fitur penjelajahan pribadi. Saat Anda menjelajahi internet dalam penyamaran, semua riwayat penelusuran dan data cookie Anda akan dihapus secara otomatis saat keluar.

Kami harap artikel ini memberi Anda informasi yang cukup tentang pencurian cookie atau pembajakan sesi. Silakan ikuti solusi yang tercantum di sini untuk melindungi data cookie Anda agar tidak dicuri.

permainan Cara mengunduh dan Memainkan Civilization VI Sid Meier di Linux
Cara mengunduh dan Memainkan Civilization VI Sid Meier di Linux
Pengenalan permainan Civilization 6 adalah konsep modern dari konsep klasik yang diperkenalkan dalam seri game Age of Empires. Idenya cukup sederhana;...
permainan Cara Menginstal dan Memainkan Doom di Linux
Cara Menginstal dan Memainkan Doom di Linux
Pengantar Doom Seri Doom berasal dari tahun 90-an setelah rilis Doom. Itu adalah hit instan dan sejak saat itu seri game telah menerima banyak penghar...
permainan Vulkan untuk Pengguna Linux
Vulkan untuk Pengguna Linux
Dengan setiap generasi baru kartu grafis, kami melihat pengembang game mendorong batas kesetiaan grafis dan selangkah lebih dekat ke fotorealisme. Tet...