Oleh: Yunanri. W, M.Kom Dosen Teknik Informatika UTS
Internet merupakan sebuah wadah atau semua Informasi dapat kita dapatkan setiap saat tanpa ada pembatas akses ke segala lini , baik dibidang pendidikan, perbankan, pemeritahan, sosial, ekonomi, bahkan sampai dibidang Militer. Browsing di Internet kini menjadi salah satu kegiatan yang sudah menjadi kegitan pokok yang telah melekat di kehidupan masyarakat sehari-hari. Apalagi di zaman serba digital saat ini, segala informasi bisa dengan mudah didapatkan di internet. Saat menjelajahi internet, penting bagi pengguna untuk mengakses situ-situs yang kredibel dan aman.
Pasalnya, kejahatan siber kerap menjadi ancaman bagi para pengguna internet. Ada banyak jenis ancaman siber, salah satunya adalah scam. Scam merupakan bentuk penipuan di era digital. Para pelaku kerap menggunakan website palsu untuk mengelabui korban. Salah satunya kegiatan Phising atau yang lainnya masih banyak lagi, dimana hacker dapat membuat jebakan pada sistem Cookie Browser.
Apa itu cookie browser?
Cookie HTTP (juga disebut cookie web, cookie Internet, cookie browser, atau cookie sederhana) adalah sepotong kecil data yang dikirim dari situs web dan disimpan di komputer pengguna oleh browser web pengguna saat pengguna menjelajah. Teknologi ini dirancang untuk menjadi mekanisme yang andal bagi situs web untuk mengingat informasi stateful (seperti barang yang ditambahkan dalam keranjang belanja di toko online) atau untuk merekam aktivitas penelusuran pengguna (termasuk mengklik tombol tertentu, masuk, atau merekam halaman mana yang dikunjungi sebelumnya).
Mereka juga dapat digunakan untuk mengingat potongan informasi dan data yang sebelumnya dimasukkan pengguna ke dalam bidang formulir seperti nama, alamat, kata sandi, dan nomor kartu kredit. Cookie menjalankan fungsi-fungsi penting di web modern. Mungkin peran yang paling penting yaitu cookie otentikasi adalah metode yang paling umum digunakan oleh server web untuk mengetahui apakah pengguna masuk atau tidak, dan akun mana mereka masuk.
Tanpa mekanisme seperti itu, situs tidak akan tahu apakah akan mengirim halaman yang berisi informasi sensitif, atau mengharuskan pengguna untuk mengotentikasi diri dengan masuk. Keamanan cookie otentikasi umumnya tergantung pada keamanan situs web penerbit dan browser web pengguna dan apakah data cookie tersebut dienkripsi. Kerentanan keamanan memungkinkan data
cookie dibaca oleh peretas, digunakan untuk mendapatkan akses ke data pengguna, atau digunakan untuk mendapatkan akses (dengan kredensial pengguna) ke situs web tempat cookie tersebut berada.
Fungsi dan tujuan cookie browser
Untuk menghemat waktu jelajah internet, maka cookies diciptakan untuk membantu dalam hal storing (simpan) dan sending (kirim) sehingga setiap pengunjung situs web tidak perlu lagi melakukan setting manual lainnya. Apabila Anda telah mengunjungi situs yang sama berulang kali maka semua catatan Anda akan terkumpul dan terdata secara otomatis.
Contohnya adalah ketika Anda membuka situs platform media sosial dan melakukan login akses masuk, ketika Anda logout maka semua data yang Anda gunakan tadi mulai dari email, pengaturan maupun history kunjung Anda akan tersimpan. Lalu apabila Anda melakukan akses masuk lagi, semua data Anda masih berada ditempat yang sama sehingga Anda tidak perlu melakukan proses storing dan sending manual lagi.
Jenis- jenis cookie browser
Cookie dapat diklasifikasikan dalam beberapa cara berbeda, tapi yang paling umum adalah 4 jenis cookie. Mari kita lihat 4 klasifikasi cookie browser yang paling umum dan memahami bagaimana cookie digunakan serta bagaimana mereka bekerja.
Session cookies
Ini adalah jenis cookie sementara yang disimpan dalam memori browser hanya sampai browser tersebut ditutup. Jenis cookie ini memiliki risiko keamanan yang lebih rendah dan sering digunakan untuk memberi daya pada kereta belanja e-commerce, untuk mengontrol elemen halaman yang diperlihatkan kepada pengguna selama kunjungan satu halaman ke sebuah situs web serta untuk tujuan penyimpanan jangka pendek lainnya.
Persistent cookies
Jenis cookies yang persistent (terus- menerus) adalah tipe cookie jangka panjang yang ditandai oleh penerbit dengan tanggal kedaluwarsa. Cookies ini disimpan oleh browser bahkan setelah browser ditutup dan akan dikembalikan ke penerbit setiap kali Anda mengunjungi atau melihat situs yang mengeluarkan cookie. Dengan cara ini, cookie tetap dapat melacak aktivitas Anda tidak hanya di situs yang mengeluarkan cookie, tetapi juga di situs apa pun yang menyertakan sumber daya yang dikeluarkan oleh situs yang sama. Ini adalah mekanisme yang digunakan situs-situs seperti Google dan Facebook untuk membuat log aktivitas pengguna di berbagai situs web. Cookie persistent bertahan lebih lama dari cookie sesi dan dapat melacak aktivitas Anda dari waktu ke waktu di beberapa situs, cookie persistent memiliki risiko lebih besar daripada cookie session.
First – party cookies
Ketiga adalah cookie yang dibuat oleh situs yang sedang Anda kunjungi. Misalnya, sementara di sebuah situs web telah menggunakan cookie untuk berbagai keperluan, seperti membuat fitur penyaringan host yang berfungsi. Cookie yang diterbitkan saat Anda mengunjungi situs tersebut adalah cookie pihak pertama.
Third- party cookies
Cookie pihak ketiga adalah cookie yang ditambahkan oleh domain yang bukan domain yang sedang Anda kunjungi. Penggunaan cookie pihak ketiga yang paling umum adalah untuk melacak pengguna yang mengklik iklan dan mengaitkannya dengan domain pengarah. Misalnya, ketika Anda mengklik iklan di situs web, cookie pihak ketiga digunakan untuk mengaitkan lalu lintas Anda dengan situs tempat iklan itu muncul. Meskipun cookie adalah bagian penting dari web modern, cookie juga dapat menimbulkan risiko pelanggaran privasi yang besar serta risiko keamanan bagi situs web yang menggunakannya.
Kesimpulan
Ada pun Risk / Risiko yang terdapat pada Cookie victim / palsu pada web yaitu :
• Cookies ini akan muncul dalam bentuk notifikasi pemberitahuan ketika seseorang sedang masuk atau melayari situs web tersebut. Namun tidak semua orang memahami arti cookies dan fungsinya sehingga tidak jarang mereka menghindari atau mengizinkan akses cookies tanpa menyadarinya.
• Jangan sembarangan mengizinkan penggunaan cookies karena bisa saja ini akan turut membawa dampak berbahaya bagi perangkat Anda dan masuk menyusupi sistem dan meretasnya.
• Situs web tersebut mengandung virus atau malware yang disusupkan untuk merusak sistem dan perangkat, atau situs yang tidak legal. Hati-hati pada cookie website tertentu yang meminta kita untuk menerima cookie tersebut.
