 |
| Ilustrasi Web Cookies |
Lalu apa yang menjadi masalah keamanan tentang cookies ini? Session hijacking bisa terjadi jika seseorang bisa mendapatkan cookies dari suatu akun. Katakanlah akun Facebook, jika cookies kita dapat diketahui atau dicuri oleh orang lain, maka akun kita bisa dengan mudah terbajak. Meskipun cookies mempunyai validasi waktu tetapi tetap saja berbahaya jika kita tidak bisa menjaga dan mengamankan dengan baik.
Session hijacking memanfaatkan cookies, kemudian menginjectkan ke browser isi cookies tersebut, dan, voilla, langsung login kedalam akun pada cookies tersebut.
Salah satu cara mengamankan cookies adalah kita harus berhati-hati dalam melakukan koneksi, misalkan saja pada hotspot umum, kita tak tahu apakah ada orang yang mengincar paket cookies kita atau tidak. Sebuah tool bernama wireshark dapat digunakan untuk mencuri cookies dalam sebuah jaringan. Maka dari itu perhatikan dimana kita melakukan koneksi, amankah? Apakah terpercaya?
Pada browser Firefox kita bisa melihat cookies yang tersimpan melalui, Preference -> Privacy -> Remove individual cookies. Disitu kita bisa melihat semua cookies yang tersimpan pada browser. Untuk Google Chrome, Preference -> Under the hood -> Content Settings -> All cookies and site data. Semua cookies yang tersimpan dapat terlihat disitu. Pastikan saja agar cookies tersebut tidak ada yang mencuri.
Initnya adalah cookies bisa dimanfaatkan oleh pembajak untuk mencuri akun kita. Baik akun Facebook, email atau akun-akun lainnya. Itu semua karena cookies "juga merupakan" data yang tersimpan untuk penanda login pada suatu website.
Tidak ada komentar:
Posting Komentar