Evolusi Serangan Session Hijacking dan Inovasi Teknik Pencegahannya

Serangan session hijacking merupakan ancaman serius terhadap keamanan komunikasi daring karena memungkinkan penyerang mengambil alih sesi autentikasi pengguna. Penelitian ini bertujuan mengidentifikasi evolusi teknik serangan session hijacking sekaligus mengevaluasi efektivitas berbagai metode pencegahannya. Metode yang digunakan adalah studi literatur terhadap publikasi pada basis data IEEE Xplore, Scopus, dan Google Scholar menggunakan kata kunci bertema session hijacking dan mitigasi terkait. Pencarian difokuskan pada periode 2012–2024 dengan kriteria inklusi berupa artikel ilmiah berbahasa Inggris atau Indonesia yang membahas serangan dan pencegahannya pada konteks web, IoT, dan jaringan. Sebanyak 32 artikel memenuhi kriteria setelah melalui proses penyaringan. Analisis menunjukkan bahwa serangan dominan adalah man-in-the-middle (MITM) dan sniffing, sedangkan teknik pencegahan yang paling sering dibahas adalah penggunaan TLS/HTTPS, penguatan atribut cookie (Secure, HttpOnly, SameSite), serta penerapan one-time cookie (OTC). Beberapa studi empiris melaporkan bahwa OTC memberikan perlindungan kuat terhadap serangan MITM dengan overhead rata-rata kurang dari 6 milidetik per permintaan. Kontribusi utama penelitian ini adalah penyajian tabel komparatif protokol mitigasi berdasarkan cakupan ancaman, bukti empiris, dan biaya implementasi, serta rekomendasi praktis bagi pengembang sistem untuk memilih kombinasi metode yang sesuai.