Adanya peristiwa sesi pembajakan (session hijacking) pada sistem jaringan komputer umumnya digunakan untuk menggambarkan proses sebuah koneksi TCP yang diambil alih secara langsung oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya oleh rangkaian jaringan dimana serangan yang sering terjadi umumnya melakukan penyerangan memperoleh kendali melalui koneksi TCP yang sudah ada dan terkoneksi secara langsung melalui jaringan misalnya saja pada jaringan internet. Bila diterapkan pada keamanan aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session
aplikasi web yang ada.Aksi yang dilakukan melalui pengambilan kendali session yang dimiliki user lain setelah aksi pembajak berhasil mendapatkan ID session dari koneksi yang akan dibajak.. Pembajakan yang digunakan oleh pada sesi ini biasanya melalui captured, reserve enggineered dengan tujuan untuk memperoleh ID yang dimiliki oleh user yang akan dibajaknya, dan secara otomatis user dapat dikendalikan oleh pembajak yang telah memiliki ID user yang bersangkutan dengan kata lain setiap user akan diremote oleh pembajak melalui jaringan. Serangan yang dilakukan secara otomatis akan bersifat fatal terhadap keamanan, firewall yang ada pada aplikasi yang sedang kita jalankan. Ada beberapa aturan yang dapat digunakan untuk menerapkan session dan state tracking secara benar. Aturan aturan tersebut sama sekali tidak melengkapi atau mengikat suatu aplikasi. Tetapi sebaliknya, aturan-aturan ini dapat menjadi petunjuk yang berguna untuk mendesain sebuah session dan mekanisme state tracking yang berfungsi untuk menaggulangi semua keadaan yang terjadi pada system keamanan jaringan yang ada.

http://www.jasakom.com/Artikel.asp?ID=8,

http://www.iss.net/security_center/advice/Exploits/TCP/session_hijacking/default.htm, 12/25/2004

:43:21AM

Mc.Clare, Stuart; Shah, Saumil; Shah, Shreejah, Attacks and Defense, Pearson Education Inc, 2003