Pengenalan Tentang XSS (Cross Site Scripting)
Pengenalan
Cross site scripting atau serangan XSS merupakan salah satu jenis
serangan cyber berbahaya dan pernah menyerang beberapa platform populer
seperti Facebook, Google, dan Paypal. Serangan ini mengeksploitasi
kerentanan XSS untuk mencuri data, mengendalikan sesi pengguna,
menjalankan kode jahat, atau digunakan sebagai bagian dari serangan
phishing.
Apa Itu Cross Site Scripting(XSS)?
Cross-site Scripting (XSS) adalah salah satu teknik peretasan yang paling umum digunakan untuk melakukan proses hacking, Peretas akan mengeksekusi skrip berbahaya di browser korban dengan cara
memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah.
Serangan ini dapat dilakukan menggunakan HTML, JavaScript, dan bahasa sisi klien lainnya.
XSS memungkinkan peretas untuk menjalankan JavaScript jahat mereka di peramban korban yang dapat membajak sesi pengguna, mengarahkan ulang pengguna ke situs "tidak ramah", menyebarkan malware, membuat permintaan palsu, mencuri identitas pengguna dan data sensitif seperti: kredensial, kata sandi, kredit nomor kartu, dll.
XSS memungkinkan peretas untuk menjalankan JavaScript jahat mereka di peramban korban yang dapat membajak sesi pengguna, mengarahkan ulang pengguna ke situs "tidak ramah", menyebarkan malware, membuat permintaan palsu, mencuri identitas pengguna dan data sensitif seperti: kredensial, kata sandi, kredit nomor kartu, dll.
Jenis serangan cross site scripting
- Stored XSS (Persistent XSS)
Stored XSS merupakan jenis XSS yang paling merusak. Dalam stored XSS, skrip jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
- Reflected XSS (Non-persistent XSS)
Reflected XSS terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.
- DOM-based XSS
Serangan ini terjadi jika web aplikasi menulis data ke Document Object Model (DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan konten XSS pada halaman web seperti kode Javascript yang berbahaya.
Contoh XSS :
Cross Site Scripting(XSS) Attack |
Posting Komentar
image quote pre code