Cookie Stealing!
Saturday, July 28th, 2007Ini bukanlah cerita tentang seorang bocah bernama Sinchan yang sering mencuri kue di dapur secara diam-diam. 
Cookie stealing adalah salah satu teknik hacking yang bertujuan untuk mendapatkan cookies dari client yang menjalankan kode-kode yang tersembunyi pada sebuah website.
Cookie hasil curian tersebut kemudian dapat digunakan untuk menggali informasi tentang aktivitas on-line dari client tersebut. Yang menakutkan adalah terkadang website yang menggunakan session untuk login tidak cukup aman dalam menangani proses tersebut dengan menyimpan session dalam sebuah cookie di harddisk client.
Session yang berisi informasi username dan password ini dapat di-encode oleh hacker untuk kemudian digunakan dalam mengambil alih suatu account! Hacker tersebut kemudian dapat merubah isi dari suatu account website tanpa seizin dari pemilik account tersebut. Menakutkan ya?
Korban dari Cookie Stealing ini umumnya adalah para pengguna website social networking seperti Friendster, MySpace, dsb. Hacker tersebut bisa saja merubah tampilan halaman profile dari account yang telah dibajak tersebut, mengirim pesan-pesan tidak bermoral dan fitnah kepada teman-teman dari pemilik account, dan bahkan merubah password dari account tersebut sehingga tidak dapat lagi diakses oleh pemilik account.
Cara yang umum digunakan adalah dengan memancing pengguna website untuk melihat suatu profile yang sebelumnya telah diisi kode CSS tersembunyi yang berisi kode untuk mencuri cookie dari harddisk pengguna tersebut.
Setelah cookie curian tersebut didapatkan, sang hacker cukup melakukan encoding dari cookie tersebut dan voila! account dari pengguna yang menjalankan kode tersebut dapat langsung di-hijack.
Anda tentu tidak ingin account pribadi milik anda diobrak-abrik bukan? Tips berikut ini mungkin dapat menyelamatkan anda dari bahaya tersebut.
1. Jangan pernah melihat profile orang lain yang tidak anda kenal.
Biasanya profile ini telah disusupi kode-kode CSS yang berbahaya seperti kode untuk mencuri cookie, dsb.
2. Lakukan setting pada account anda untuk tidak langsung menerima Comment/Testimony secara otomatis.
Teknik Cookie Stealing bisa juga ditanamkan melalui animasi Flash yang sering digunakan dalam mengirimkan Comment/Testimony. Seleksilah Comment/Testimony yang anda terima. Hindari Comment/Testimony yang mengandung animasi.
3. Selalu melakukan Logout setelah selesai beraktivitas.
Jika anda membuka account pribadi di Warnet atau public computer, jangan lupa untuk melakukan logout untuk mengakhiri session anda agar pengguna komputer lain tidak dapat mengambil alih account milik anda.
4. Gunakan browser yang benar-benar aman.
Cookie Stealing hingga kini masih dapat dilakukan dengan browser IE6 dan IE7. Hindari kedua browser tersebut untuk sementara dengan menggunakan browser alternatif seperti Mozilla atau Opera. Lakukanlah update security terbaru untuk browser anda.