Pengertian dan Penjelasan Hijacking Serta Kasus Hijacking

by
Pengertian dan Penjelasan Hijacking-Mungkin kita sering mendengar kata-kata atau istilah istilah seperti hacking, hacker, deface, defacer, dan lain sebagainya, tapi untuk istilah hijacking mungkin masih banyak sobat-sobat forum komputer yang awam dengan istilah hijacking itu!!!.
Istilah hijacking memang tidak terlalu terkenal atau booming seperti hacker, atau defacer tapi istilah hojacking itu sendiri banyak memiliki kesamaan dengan istilah hacker, defacer dan lain sebagainya. Buat sobat yang penasaran atau memang ingin tau pengertian hijacking serta kasus hijacking, pada pembahasan kali ini admin forum komputer akan mengulas pengertian dan penjelasan hijacking serta contoh kasus hijacking. Admin akan membahas secara lengkap detail dan jelas agar sobat dapat mudah memahami apa yang admin sampaikan.

Pengertian dan Penjelasan Hijacking

Pengertian hijacking.

Arti kata sebenarnya dari hijacking adalah Pembajakan atau Piracy dalam bahasa Inggris. Biasanya kata Hijacking ini digunakan untuk menyatakan suatu pembajakan Pesawat. Dalam dunia IT Hijacking juga dikenal sebagai suatu aktifitas pembajakan atau penyusupan kesebuah sistem. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Hijacking berprinsip seperti Cracking namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.

Pengertian Cookies.

Cookies merupakan data file yang ditulis ke dalam hard disk komputer oleh
web server yang digunakan untuk mengidentifikasikan diri user pada situs tersebut sehingga sewaktu user kembali mengunjugi situs tersebut, situs itu akan dapat mengenalinya. Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat koneksi pada situs. Tiap-tiap website pada umumnya mengeluarkan/membuat cookies sesuai karakterikstiknya. Ada web yang dapat menyapa user tiap kali mengunjungi situs tersebut selayaknya teman lama karena menggunakan cookies. Jadi secara umum cookies berfungsi untuk.

  • Membantu web site untuk “mengingat” siapa kita dan mengatur preferences yang sesuai sehingga apabila user kembali mengunjungi web site tersebut akan langsung dikenali.
  • Menghilangkan kebutuhan untuk me-register ulang di web site tersebut saat mengakses lagi tersebut (site tertentu saja), cookies membantu proses login user ke dalam web server tersebut.
  • Memungkinkan web site untuk menelusuri pola web surfing user dan mengetahui situs favorit yang sering dikunjunginya.
Baca Juga :   10 Antivirus Terbaik Dan Gratis Di Android Yang Perlu Kalian Instal

Meskipun sekilas cookies itu seakan banyak gunanya, akan tetapi sampai sekarang masih menjadi bahan perdebatan mengenai keberadaaan cookies ini, karena selain membuat sebuah website terlihat user friendly, cookie juga menghadirkan isu melanggar privasi pengakses web dan masalah keamanan. Saat user mengunjungi situs yang ada cookiesnya, server akan mencari informasi yang dibuat sebelumnya dan browser membaca informasi di cookies dan menampilkannya.
Cookies dapat dibedakan menjadi 2 jenis yaitu.

  • Non persistent (session) cookies. Suatu cookie yang akan hilang sewaktu user menutup browser dan biasanya digunakan pada ‘shopping carts’ di toko belanja online untuk menelusuri item-item yang dibeli.
  • Persistent cookies. Diatur oleh situs-situs portal, banner / media iklan situs dan lainnya yang ingin tahu ketika user kembali mengunjungi site mereka.(misal dengan cara memberikan opsi ”Remember Me” saat login). File file ini tersimpan di hardisk user.

Kedua tipe cookies ini menyimpan informasi mengenai URL atau domain name dari situs yang dikunjungi user dan beberapa kode yang mengindikasikan halaman apa saja yang sudah dikunjungi. Cookies dapat berisi informasi pribadi user, seperti nama dan alamat email, Akan tetapi dapat juga user memberikan informasi ke website tersebut melalui proses registrasi. Dengan kata lain, cookies tidak akan dapat “Mencuri” nama dan alamat email kecuali diberikan oleh user. Namun demikian, ada kode tertentu (malicious code) yang dibuat misalnya dengan ActiveX control, yang dapat mengambil informasi dari PC tanpa sepengetahuan user.  

Cookies dapat berguna terutama pada situs yang memerlukan registrasi, sehingga setiap kali mengunjungi situs tersebut, cookies akan me-login-kan user tanpa harus memasukkan user name dan password lagi. Untuk keperluan bisnis, seperti situs amazon.com, menggunakan cookies dapat membantu menghubungkan ke data pembelian yang terdahulu ke basis data yang berisi unique ID dan historikal pembelian. Sehingga mampu merekomendasikan buku yang sesuai dengan selera user. Ini merupakan hal yang menarik, sehingga pembeli akan dengan senang hati untuk kembali ke situs amazon. Situs-situs lain juga menggunakan cookies untuk mengetahui berapa orang yang mengakses mereka setiap harinya. Sehingga angka yang dihasilkan oleh cookies tersebut menunjukkan seberapa sibuknya situs mereka.

Session Hijacking.

Merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya “Pembajak” berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. Session hijacking menggunakan metode captured, brute forced atau reserve enggineered guna memperoleh ID session, yang untuk selanjutnya memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung. HTTP merupakan protokol yang stateless, sehingga perancang aplikasi mengembangkan suatu cara untuk menelusuri suatu state diantara user-user yang koneksi secara multiple. Aplikasi menggunakan session untuk menyimpan parameter-parameter yang relevan terhadap user. Session akan terus ada pada server selama user masih aktif / terkoneksi. Session akan otomatis dihapus jika user logout atau melampaui batas waktu koneksi. Karena sifatnya ini, session dapat dimanfaatkan oleh seorang hijacker untuk melakukan session hijacking.

Contoh kasus hijacking.
TIMES.CO.ID, Jakatrta –
Pelaku pembajak website presidensby.info milik Presiden Susilo Bambang Yudhoyono berhasil disergap tim penyidik Bareskrim Mabes Polri. Pelaku yang berhasil mengubah tampilan website tersebut ditangkap di tempat persembunyiannya di Jember, Jawa Timur.

Baca Juga :   Peluang Dan Lowongan Kerja SMK Jurusan TKJ

Dari hasil penyelidikan, pelaku berada di Jember, di dalam warnet yang sedang online, jadi langsung kita tangkap,” kata Direktur II Tindak Pidana Ekonomi Khusus Polri, Brigjend Pol Arief Sulistyo di gedung PTIK, Jakarta, Selasa (29/1).

Dijelaskannya, pelaku yang bernama Wildan, 22, ditangkap pada Jumat lalu. Pelaku selama ini bekerja di bidang usaha penjualan sparepart komputer di CV Suryatama,Jember. “Pelaku belajar komputer secara otodidak dan motifnya iseng saja,” kata Arif. Ditambahkannya, untuk mengembangkan kasus tersebut, penyidik telah memeriksa lima saksi yang terkait dalam kasus tersebut.

Lima saksi diperiksa, semua bukti-bukti di sita, termasuk dua CPU, dan pelaku sudah ditahan, di Rutan Bareskirim Polri,” kata Arief. Pelaku akan dojerat dengan pasal 22 huruf b UU 36 tahun 1999 tentang telekomunikasi dan pasal 30 ayat 1,2,3 junto pasal 32 ayat 1 UU No.11 Tahun 2008 tentang ITE.

Seperti diketahui, website presidensby.info dirubah dengan cara ditampilkan latar belakang hitam dengan tulisan warna hijau di bagian atas yang bertuliskan “Hacked by MJL007“. Sedangkan dibawahnya ditulis “Jemberhacker team” warna putih dan “This is a payback from member hacker team“.[1]

Diatas adalah pemberitaan tentang penangkapan seorang pembajak situs resmi presiden SBY (presidensby.info). Situs ini dibajak pada 9 Januari 2013 dan pembajak resmi ditangkap pada 25 Januari 2013. Pembajak situs presidensby.info diketahui bernama Wildan (22 tahun). Pelaku selama ini bekerja di bidang usaha penjualan sparepart komputer di CV Suryatama,Jember. Diketahui pelaku belajar komputer secara otodidak dan hanya bermotif “iseng saja”.

Kasus ini merupakan contoh kasus Hijacking. Pelaku menerobos masuk ke situs ini, mengambil alih situs ini beberapa saat dan melakukan perubahan dalam situs ini. Memang dalam pengertiannya, Hijacking menjurus pada sebuah pembajakan yang begitu jahat sampai pada titik pencurian informasi atau merusak sebuah sistem. Tapi disini disampaikan pelaku berhasil masuk ke database situs ini. Jadi bisa jadi pelaku bisa saja mengambil berbagai macam informasi penting atau benar-benar merusak konten-konten disitus ini.

Inilah rangkuman cara Wildan meretas situs pribadi Presiden SBY:

  • SQL Injection atau Injeksi SQL – Wildan menggunakan teknologi ini untuk mendapatkan akses database dari situs www.jatirejanetwork.com dengan IP address 210.247.249.58.
  • Backdoor Tool – Dengan menggunakan software wso.php (web sell by orb), Wildan berhasil menerobos sistem keamanan www.techscape.co.id dan membuat backdoor akses.
  • Linux Command – Wildan menggunakan command linux: cat/home/tech/www/my/configuration/.php, untuk mengambil data-data username dan kata kunci dari basis data WHMCS.
  • WHMKiller – Dengan tool ini, Wildan berhasil mendapat username dan kata kunci dari setiap domain name yang dimiliki oleh pihak hosting.
  • Domain registrar eNom – Dari situs inilah Wildan mendapatkan info Domain Name Server (DNS) situs www.presidensby.info.
  • Data Administrative Domain/Nameserver – Wildan mendapatkan informasi penting berupa data Administrative Domain/Nameserver tentang situs pribadi Presiden SBY, yaitu Sahi7879.earth.orderbox-dns.com, Sahi7876.mars.orderbox-dns.com, Sahi7879.venus.orderbox-dns.com, dan Sahi7876.mercuri.orderbox-dns.com.
  • DNS Redirection – Dengan cara inilah Wildan menyulap tampilan situs SBY menjadi Jember Hacker team.
Baca Juga :   Mengenal Teknik Anti Emulasi Pada Malware Android

Banyak yang menyebut Wildan sebagai seorang Hacker dan ini sangat membingungungkan bagi penulis dalam menjelaskan kasus ini dalam pendekatannya sebagai kasus Hijacking. Dari cara yang dilakukan Wildan dapat dilihat beberapa karakteristik Hijacking yang Wildan lakukan. Diantaranya adalah :

  • Penggunaan Software bantuan.
  • Pengambilan data dan informasi pendukung.
  • Melakukan perubahan sistem.

Memang untuk menjelaskan perbedaan antara Hacking, Cracking, atau Hijacking sangatlah susah karena begitu banyaknya kesamaan prinsip yang dipakai. Tapi berdasarkan pendekatan yang kami lakukan, kasus ini bisa disebut sebagai kasus Hijacking ditinjau dari cara pelaku melakukan pembajakannya dan pengrusakan yang terjadi dalam situs presidensby.info tersebut.

Selain kasus hijacking, ada juga kasus juice jacking!!! Apakah sobat penasaran mengenai penjelasan juice jacking, bahayanya dan cara menanggunlanginya?? silahkan klik link berikut ini untuk membaca ulasan selengkapnya mengenai pengertian juice jacking : Pengertian dan Cara Menangani Juice Jacking, Teknik Hacking Terbaru.

Sumber berita : http://kasushijacking.blogspot.com

Leave a Comment

error: Content is protected !!