Baca juga: Pengertian, Cara Kerja & Tips Meminimalisir Resiko Sim Swap Attack
Baca juga: Penjelasan Teknologi End-to-End Encryption Yang Dipakai Whatsapp & Zoom
APA ITU CROSS SITE SCRIPTING (XSS)?
Sedikit perkenalan pada XSS itu sendiri, Cross Site Scripting (XSS) adalah serangan injeksi kode pada sisi client dengan menggunakan halaman website atau web aplikasi.
Penyerang akan mengeksekusi script berbahaya di browser korban dengan cara memasukkan kode berbahaya ke halaman web atau aplikasi web yang sah atau real. Serangan ini dapat dilakukan menggunakan bahasa pemrograman JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.
Perlu teman teman ketahui, mengapa Cross Site Scripting tidak disingkat saja dengan CSS? karena CSS sudah sangat familiar dengan dunia desain web terutama para front end yaitu Cascading Style Sheet. Oleh karena itu agar tidak rancu, maka dipilihlah istilah XSS.
APA AJA SIH RISIKO SERANGAN CROSS SITE SCRIPTING (XSS) INI?
Serangan ini dilakukan oleh penyerang dengan memanfaatkan celah yang mengizinkan script untuk bisa dijalankan di browser client.
Saat penyerang berhasil mengeksploitasi celah XSS, ia akan melakukan banyak hal yang cukup merugikan diantaranya.
- Mengambil akses akun milik orang lain/account hijacking.
- Menyebarkan Web Worms.
- Mengakses komputer user untuk melihat history dan browser yang digunakan.
- Mengontrol browser melalui remote.
- Menganalisa dan menggunakan aplikasi intranet yang ada dalam jaringan tersebut.
Cukup mengerikan bukan, itulah beberapa risiko yang akan dihadapi jika terkena serangan yang satu ini.
BAGAIMANA CARA MENCEGAHNYA?
Pada saat mencegah terjadinya injeksi script (client side script) pengembang suatu website harus mencegah pengguna memasukkan karakter-karakter berbahaya seperti <,> dan lainnya.
Berikut cara yang dapat dilakukan untuk mencegah karakter-karakter berbahaya.
1. Filter karakter inputan yang diperbolehkan masuk ke halaman buku tamu, buatlah karakter yang diperbolehkan dan tidak diperbolehkan, cara ini cukup ampuh menanggulangi karakter-karakter berbahaya.
2. Gunakan fungsi khusus yang sudah ada pada bahasa pemrograman, cara ini lebih sederhana dan lebih mengurangi risiko dari karakter yang tidak difilter.
Demikian pengenalan mengenai Cross Site Scripting (XSS), Risiko dan sedikit tips untuk pencegahannya, semoga artikel ini dapat bermanfaat bagi teman teman sekalian, kurang lebihnya penulis minta maaf apabila ada kesalahan.
Temukan artikel atau berita tentang keamanan siber lainnya disini, Bagikan artikel ini jika dirasa perlu, ikuti kami di Blogger dan LinkedIn, terima kasih.
Posting Komentar