Firesheep memungkinkan penggunanya untuk membajak akun Facebook atau Twitter seseorang dengan mudah. Caranya, add-on untuk Firefox ini akan mencuri session cookies yang diberikan oleh server.
Lantas bagaimana jika benar 'domba api' ini berubah menjadi virus?
"Wah.. dampaknya bisa luar biasa sekali, karena add-on ini menyerangnya ke http, bukan ke sistem pengguna atau pun server Facebook," tambah Alfons.
Penyerangan berbasis http memang belum marak terdengar, namun dampak yang bisa ditimbulkan bisa berakibat fatal karena modus ini tidak peduli sistem operasi apa yang dipakai oleh pengguna. Windows, Linux atau pun Mac bisa saja terserang dengan mudah.
Untuk Firesheep, berdasarkan percobaan yang dilakukan, add-on ini hanya bekerja hanya dalam satu cakupan area hotspot saja. Namun hebatnya cookies yang didapat bisa digunakan oleh browser berbeda.
"Kami pernah mencobanya dalam dua browser yang berbeda, Firefox dan Opera. Meski berbeda browser tapi cookies yang didapat bisa tetap digunakan," pungkas Alfons.
Untuk menghindari serangan firesheep, pengguna dianjurkan untuk tidak menggunakan fitur 'Remember me' yang ada pada browser, atau bisa juga dengan cara lain seperti Secure Shell (SSH) tunneling (Satrio)