Bab 3

BAB III
PEMBAHASAN / ANALISA KASUS

Dilansir oleh TIMES.CO.ID, Jakatrta (15 januari 2017) – Pembajakan website milik presiden Susilo Bambang Yudhoyono pada 9 Januari 2013 Pelaku pembajak website presidensby.info milik Presiden Susilo Bambang Yudhoyono berhasil mengubah tampilan website tersebut ditangkap di tempat persembunyiannya di Jember, Jawa Timur. Pelaku menerobos masuk ke situs ini, mengambil alih situs ini beberapa saat dan melakukan perubahan dalam situs ini. Tapi disini disampaikan pelaku berhasil masuk ke database situs ini. Jadi bisa jadi pelaku bisa saja mengambil berbagai macam informasi penting atau benar - benar merusak kontenkonten disitus ini.
Motif dari kejahatan ini di duga sebagai tindakan murni kriminal yang sasarannya Menyerang Pemerintah (Against Government) yang dilakukan dengan tujuan khusus penyerangan terhadap pemerintah ada beberapa faktor yang mempengaruhi yaitu faktor politik, ekonomi, sosial, dan budaya. Pencegahan Hijacking diantaranya ;

1. Penggunaan nomor panjang acak atau string sebagai kunci sesi (session key). Hal ini mengurangi risiko bahwa penyerang hanya bisa menebak kunci sesi yang valid melalui trial and error atau serangan kekerasan. Regenerasi id session setelah berhasil login. Hal ini untuk mencegah sesi fiksasi karena penyerang tidak mengetahui id sesi pengguna setelah setelah ia telah login.
2. Beberapa layanan melakukan pemeriksaan sekunder terhadap identitas pengguna. Sebagai contoh, server web bisa memeriksa dengan setiap permintaan yang dibuat 9 bahwa alamat IP pengguna cocok dengan yang terakhir digunakan selama sesi tersebut. Ini tidak mencegah serangan oleh seseorang yang berbagi alamat IP yang sama, bagaimanapun, dan bisa membuat frustasi bagi pengguna yang alamat IP bertanggung jawab untuk mengubah selama sesi browsing
3. Atau, beberapa layanan akan mengubah nilai cookie dengan setiap permintaan. Hal ini secara dramatis mengurangi jendela di mana seorang penyerang dapat beroperasi dan memudahkan untuk mengidentifikasi apakah serangan telah terjadi, tetapi dapat menyebabkan masalah teknis lainnya (misalnya, dua sah, waktunya erat permintaan dari klien yang sama dapat menyebabkan cek tanda kesalahan pada server).

 4. Pengguna juga mungkin ingin logout dari situs web setiap kali mereka selesai menggunakan mereka.Namun ini tidak akan melindungi terhadap serangan seperti Firesheep.