-->
Load more

Pengertian XSS Cross Site Scripting Lengkap Dari Cara Kerja, Jenis, Hingga Cara Mencegahnya

Shares ShareTweet
Pengertian XSS Cross Site Scripting Lengkap Dari Cara Kerja, Jenis, Hingga Cara Mencegahnya
Ahlitech - Cross Site Scripting XSS adalah salah satu dari banyaknya jenis serangan injeksi code (Code Injection Attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau Client Script Code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Pengaruh yang diakibatkan oleh serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Mengapa Cross Site Scripting disingkat XSS bukannya CSS? Karna Singkatan CSS sudah digunakan untuk Cascade Style Sheet.

Jenis Cross Site Scripting XSS

1). Reflected XSS

Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.

Mekanisme pertahanan menghadapi serangan ini adalah dengan melakukan validasi input sebelum menampilkan data apapun yang di-generate oleh pengguna. Jangan percayai apapun data yang dikirim oleh pengguna.

Contoh Penyerangan:
1. Toni sering mengunjungi website jack, yang di website tersebut memungkinkan toni untuk memasukan username/password dan menyimpan data pribadi atau data transaksi yang seharusnya tidak boleh diketahui orang lain.

2. Rey mengetahui bahwa toni sering mengunjungi web tersebut, dan lalu mengamati jika di website buatan Jack terdapat kerentanan atau celah yang bisa diserang menggunakan xss

3. Rey lalu mengekplore dan mencoba mencari celahnya dan membuat script berbahaya dan kemudian di embed atau dimasukan ke dalam sbuah URL

4. Rey lalu mengirim email ke toni yang berisi link ke halaman web jack yang sebenernya urlnya sudah di embed script yang berbahaya tersebut, serta merayunya dengan alasan palsu atau sejenisnya.

5. saat Toni click URL tersebut maka toni akan masuk ke dalam website jack serta script yang sudah rey buat akan dijalankan, sehingga rey bisa mengmbil data dari cookienya dan bisa memanfaatkanya.


2). Stored XSS

Stored XSS lebih jarang ditemui dan dampak serangannya lebih besar. Sebuah serangan stored XSS dapat berakibat pada seluruh pengguna. Stored XSS terjadi saat pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali. Contohnya adalah pada message board, buku tamu, dll. Penyerang memasukkan kode HTML atau client script code lainnya pada posting mereka.


Apa Yang Dapat Dilakukan Jika Melakukan Penyerangan Melalui XSS?

  • Dapat membaca DOM Browser, sehingga penyerang dapat melakukan pengubahan pada semua data sesuka hatinya. Tetapi hanya pada halaman Java Script yang sedang dijalankan korban saja.
  • Dapat menggunakan objel XML https Request untuk mengirim permintaan HTTP dengan materi yang tidak bertanggung jawab dan untuk tujuan yang tidak bertanggung jawab pula.
  • Memperoleh akses Geolokasi, Webcam, Dan file - file tertentu dari sistem file korban. Sebenarnya API mengharuskan agar pengguna juga ikut serta dalam sistem ini. Namun bisa saja penyerang menggunakan Social Enginering, sehingga penyerang dapat membatasi dan mengatasi masalah yang mengharuskan mengikutsertakan korban. Alhasil penyerang pun berhasil memperoleh semua akses dari sistem anda.


Cara Mencegah Penyerangan XSS

Setiap penyakit pasti ada obatnya walaupun obat tersebut sulit untuk didapatkan. Sama hal nya dengan penyerangan XSS ini pasti ada tindak pencegahan nya. Namun bagaimanakah cara mencegah serangan XSS tersebut? Yaitu dengan cara membersihkan semua input yang berhubungan dengan privasi anda. Dengan begini semua kode yang berhubungan dengan data privasi anda tidak akan menampilkan data yang diterima sebagai input tetapi langsung pada Browser tanpa memeriksa kode yang berbahaya.
Sebenarnya tidak ada istilah dari peretasan atau penyerangan, tetapi karena pihak - pihak yang tidak bertanggung jawablah yang mulai melakukan suatu tindakan dengan tujuan yang tidak bertanggung jawab, sehingga bermunculanlah istilah penyerangan dan sebagainya. Namun itu semua dapat kita atasi dengan melakukan pencegahan. Seperti lebih berhati - hati dalam sistem, menjaga kerahasiaan privasi kita di Internet, Dan selalu waspada akan pesan - pesan yang tidak kita kenal, sebab bisa saja pesan tersebut terdapat link berbahaya.

Demikianlah artikel terkait Pengertian XSS Cross Site Scripting Lengkap Dari Cara Kerja, Jenis, Hingga Cara Mencegahnya. Jangan lupa berlangganan agar anda tidak ketinggalan update artikel terbaru dari kami. Dan terima kasih juga telah berkunjung, sampai bertemu pada artikel selanjutnya.

Baca Juga: 6 Perangkat Website/Situs Web Terbaru 2019 Wajib Baca

Tags

Shares ShareTweet

Hallo, Kami Akan Selalu Berupaya Untuk Selalu Memberikan Informasi Yang Anda Cari

Sedang Dibincangkan