Analisis Keamanan Sistem Autentikasi Pengguna terhadap Serangan Session Hijacking

Authors

  • iis annisa Institut Teknologi Bacharuddin Jusuf Habibie Author
  • Muhammad Nabil Institut Teknologi Bacharuddin Jusuf Habibie Author
  • Rakhmadi Rahman Institut Teknologi Bacharuddin Jusuf Habibie Author

Keywords:

Autentikasi, Session hijacking, keamnan web, secure cookie, enkripsi HTTP.

Abstract

Sistem autentikasi pada aplikasi web befungsi sebagai gerbang utama dalam proses otorisasi pengguna. Namun, kelemahan dalam pengelolaan sesi autentifikasi menyebabkan meningkatnya risiko terjadinya session hijacking, yaiut serangan yang memanfaatkan pencurian session ID untuk memperoleh akses ilegal tanpa melalui proses login. Penelitian ini bertujuan untuk menganalisis bentuk serangan session hijacking, faktor penyebab celah autentikasi, serta merumuskan teknik pencegahan dengan pendekatan keamanan modern sepereti enkripsi HTTPS, source cookie, session rotation, dan validasi alamat IP. Metode penelitian dilakukan melalui analisis literatur, studi implementasi kode, serta pengujian skenario pencurian sesi pada sistem pada autentikasi sederhana. Hasil analisis menunjukkan bahwa kombinasi session rotation dan cookie security mampu mengurangi keberhasilan serangan hingga di atas 70%, sedangkan penggunaan HTTPS dan MFA memberikan perlindungan tambahan terhadap MITM dan pencurian token autentikasi. Penelitian ini memberikan kontribusi berupa pemahaman yang lebih mendalam mengenai pola serangan session hijacking serta rekomendasi implementasi autentikasi aman untuk pengembangan aplikasi berbasis web.

Downloads

Download data is not yet available.

References

W. Liu, “Secure Web Authentication Analysis Against Session Hijacking,” Computers & Security, vol. 118, pp. 1–12, 2022.

P. Kaur, “Advanced Session Management and Hijacking Prevention in Modern Web Applications,” Springer Web Security Journal, vol. 44, no. 3, pp. 52–65, 2024.

S. Kim and J. Park, “Cookie Encryption-Based Security Model for Web Authentication,” IEEE Access, vol. 12, pp. 88521–88533, 2023.

A. Ramadhan, “Analisis Pengamanan Cookies terhadap Serangan Web Session Hijacking,” Jurnal Teknologi Informasi Indonesia, vol. 10, no. 2, pp. 77–86, 2023.

M. Fikri, “Implementasi HTTPS dan Tokenization untuk Autentikasi Web,” Jurnal Teknologi Informasi Nusantara, vol. 6, no. 1, pp. 40–50, 2022.

Downloads

Published

2026-01-08

Issue

Vol. 2 No. 1 (2026): January-March (2026)

Section

Articles

License

Copyright (c) 2026 IJOSIM : International Journal Of Social Issues and Multidisiplinary Studies

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

How to Cite

Analisis Keamanan Sistem Autentikasi Pengguna terhadap Serangan Session Hijacking. (2026). International Journal Of Social Issues and Multidisiplinary Studies, 2(1), 111-115. https://ejournal.yaydi.com/index.php/ijosim/article/view/92