Pengertian, Risiko dan Cara Mencegah Serangan Cross Site Scripting (XSS)

Pada kesempatan kali ini kita akan belajar mengenai XSS Attack, sebelumnya, kita akan mengupas terlebih dahulu mengenai XSS (Cross Site Scripting)  itu sendiri, apa sih XSS itu? bagi teman teman yang sudah menggeluti bidang bug hunter pada program bug bounty tentunya tidak lagi asing.

Sebelum kita melanjuti topik kita kali ini, saya selaku penulis menyarankan teman teman sekalian untuk membaca artikel kami sebelumnya, kita pernah membahas seputar End-to-End Encryption, Serangan Evil Twin, dan artikel terbaru kami memaparkan tentang serangan Sim Swap, Apa itu Sim Swap?, nahh bagi teman teman yang ketinggalan membaca, teman teman bisa membacanya melalui tautan dibawah ini.

Baca juga: Pengertian, Cara Kerja & Tips Meminimalisir Resiko Sim Swap Attack

Baca juga: Penjelasan Teknologi End-to-End Encryption Yang Dipakai Whatsapp & Zoom 

Baca juga: Pembahasan Lengkap Seputar Serangan (Evil Twin) 

APA ITU CROSS SITE SCRIPTING (XSS)?

Sedikit perkenalan pada XSS itu sendiri, Cross Site Scripting (XSS) adalah serangan injeksi kode pada sisi client dengan menggunakan halaman website atau web aplikasi.

Penyerang akan mengeksekusi script berbahaya di browser korban dengan cara memasukkan kode berbahaya ke halaman web atau aplikasi web yang sah atau real. Serangan ini dapat dilakukan menggunakan bahasa pemrograman JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.

Perlu teman teman ketahui, mengapa Cross Site Scripting tidak disingkat saja dengan CSS? karena CSS sudah sangat familiar dengan dunia desain web terutama para front end yaitu Cascading Style Sheet. Oleh karena itu agar tidak rancu, maka dipilihlah istilah XSS.

APA AJA SIH RISIKO SERANGAN CROSS SITE SCRIPTING (XSS) INI?

Serangan ini dilakukan oleh penyerang dengan memanfaatkan celah yang mengizinkan script untuk bisa dijalankan di browser client.

Saat penyerang berhasil mengeksploitasi celah XSS, ia akan melakukan banyak hal yang cukup merugikan diantaranya.

1. Mengambil akses akun milik orang lain/account hijacking.
2. Menyebarkan Web Worms.
3. Mengakses komputer user untuk melihat history dan browser yang digunakan.
4. Mengontrol browser melalui remote.
5. Menganalisa dan menggunakan aplikasi intranet yang ada dalam jaringan tersebut.

Cukup mengerikan bukan, itulah beberapa risiko yang akan dihadapi jika terkena serangan yang satu ini.

BAGAIMANA CARA MENCEGAHNYA?

Pada saat mencegah terjadinya injeksi script (client side script) pengembang suatu website harus mencegah pengguna  memasukkan karakter-karakter berbahaya seperti <,> dan lainnya.

Berikut cara yang dapat dilakukan untuk mencegah karakter-karakter berbahaya.

1. Filter karakter inputan yang diperbolehkan masuk ke halaman buku tamu, buatlah karakter yang diperbolehkan dan tidak diperbolehkan, cara ini cukup ampuh menanggulangi karakter-karakter berbahaya.

2. Gunakan fungsi khusus yang sudah ada pada bahasa pemrograman, cara ini lebih sederhana dan lebih mengurangi risiko dari karakter yang tidak difilter.

Demikian pengenalan mengenai Cross Site Scripting (XSS), Risiko dan sedikit tips untuk pencegahannya, semoga artikel ini dapat bermanfaat bagi teman teman sekalian, kurang lebihnya penulis minta maaf apabila ada kesalahan.

Temukan artikel atau berita tentang keamanan siber lainnya disini, Bagikan artikel ini jika dirasa perlu, ikuti kami di Blogger dan LinkedIn, terima kasih.