Mencegah Serangan Session Hijacking pada WEB PHP
Kata Kunci:
XSS Attack, Session Hijacking, Secure Session, AuthenticationAbstrak
Serangan session hijacking merupakan ancaman serius bagi keamanan aplikasi web yang dapat menyebabkan pencurian sesi pengguna dan akses tidak sah ke informasi sensitif. Penelitian ini bertujuan untuk mengembangkan metode pencegahan serangan session hijacking dengan menggabungkan autentikasi dua faktor menggunakan sesi dan PIN. Sistem yang dikembangkan mencatat sesi dan alamat IP pengguna selama proses login, kemudian mencocokkan keduanya saat pengguna mencoba mengakses halaman penting seperti dashboard. Jika terjadi ketidaksesuaian IP, pengguna akan diminta untuk memasukkan PIN sebagai langkah autentikasi tambahan. Meskipun metode ini efektif dalam mencegah serangan berbasis sesi, kelemahannya terletak pada potensi serangan Man-in-the-Middle (MITM) yang dapat terjadi jika penyerang dan pengguna berada dalam jaringan yang sama. Hasil pengujian menunjukkan bahwa mekanisme ini dapat meningkatkan keamanan aplikasi web dengan menambah lapisan perlindungan terhadap serangan session hijacking.
Referensi
Hwang, W. S., Shon, J. G., & Park, J. S. (2022). Web session hijacking defense technique using user information. Human-centric Computing and Information Sciences, 12, 16.
Muzammil, M. B., Bilal, M., Ajmal, S., Shongwe, S. C., & Ghadi, Y. Y. (2024). Unveiling Vulnerabilities of Web Attacks Considering Man in the Middle Attack and Session Hijacking. IEEE Access.
Baitha, A. K., & Vinod, S. (2018). Session hijacking and prevention technique. Int. J. Eng. Technol, 7(2.6), 193-198.
Jhanjhi, N. Z., Humayun, M., & Almuayqil, S. N. (2021). Cyber security and privacy issues in industrial internet of things. Computer Systems Science & Engineering, 37(3).
Ogundele, I. O., Akinade, A. O., Alakiri, H. O., Aromolaran, A. A., & Uzoma, B. O. (2020). Detection and prevention of session hijacking in web application management. Int J Adv Res Comput Commun Eng, 9(6), 1-10.
Husin, H. S., & Riduan, F. N. M. (2021). Preventing Data Leakage by Securing Chat Session with Randomized Session ID. Int. J. Commun. Networks Inf. Secur., 13(3).
sri wahyuningsi Manguling, I., & Parenreng, J. M. (2023). Security System Analysis Using the HTTP Protocol Against Packet Sniffing Attacks. Internet of Things and Artificial Intelligence Journal, 3(4), 325-340.
Hasan, M. R., Shuvo, Y. A., & Sakib, J. H. A Review Paper on Session Hijacking Attack.
Shankaramma, N. G. (2023). Methods for Storage Intrusion Mitigation with Data Transport Security Tunnels. Methods, 1(5), 335-341.
Samuel, B., & Somasundaran, V. T. Prevention of Man-in-the-Middle Attacks using Blockchain VPN.
