RAZPiblog Soft RAZPiblog Soft

Pengenalan Tentang XSS (Cross Site Scripting)

Pengenalan

Cross site scripting atau serangan XSS merupakan salah satu jenis serangan cyber berbahaya dan pernah menyerang beberapa platform populer seperti Facebook, Google, dan Paypal. Serangan ini mengeksploitasi kerentanan XSS untuk mencuri data, mengendalikan sesi pengguna, menjalankan kode jahat, atau digunakan sebagai bagian dari serangan phishing.

Apa Itu Cross Site Scripting(XSS)?

Cross-site Scripting (XSS) adalah salah satu teknik peretasan yang paling umum digunakan untuk melakukan proses hacking, Peretas akan mengeksekusi skrip berbahaya di browser korban dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah. Serangan ini dapat dilakukan menggunakan HTML, JavaScript, dan bahasa sisi klien lainnya.

XSS memungkinkan peretas untuk menjalankan JavaScript jahat mereka di peramban korban yang dapat membajak sesi pengguna, mengarahkan ulang pengguna ke situs "tidak ramah", menyebarkan malware, membuat permintaan palsu, mencuri identitas pengguna dan data sensitif seperti: kredensial, kata sandi, kredit nomor kartu, dll.

Jenis serangan cross site scripting

  • Stored XSS (Persistent XSS)

Stored XSS merupakan jenis XSS yang paling merusak. Dalam stored XSS, skrip jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.

  • Reflected XSS (Non-persistent XSS)

Reflected XSS terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.

  • DOM-based XSS

Serangan ini terjadi jika web aplikasi menulis data ke Document Object Model (DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan konten XSS pada halaman web seperti kode Javascript yang berbahaya.

Contoh XSS :

Cross Site Scripting(XSS) Attack
See Also :