Mengenal Serangan XSS pada Website

XSS - XSS merupakan singkatan dari cross site scripting. Kenapa tidak disingkat CSS? karena CSS sudah mempunyai kepanjangan sendiri ( cascade style sheet ). XSS merupakan salah satu jenis serangan injeksi berupa code (code injection attack).

Penerapannya kode HTML atau Client Script akan diinjeksikan penyerang pada suatu website. Akibatnya penyerang dapat melewati keamanan di sisi klien, mendapatkan informasi sensitif, dan bahkan menyisipkan aplikasi berbahaya. Serangan ini akan seolah-olah datang dari situs tersebut.

Dampak dari serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif seperti mendapatkan cokiee dari web tersebut, atau menyimpan aplikasi berbahaya.

Pada umumnya serangan dilakukan pada chat box atau comment box, jadi jika website anda memiliki chat box atau comment box harus berhati-hati dengan karakter yang bisa di terima oleh input box. Untuk contoh Payload atau script serangan xss bisa dilihat di sini

Kategori XSS

Serangan XSS di kategorikan menjadi dua, yaitu Presistent dan Non-Presistent.

1. serangan presistent dikarenakan serangan berdampak permanen karenan script diinjek ke database atau secondary storage.
2. serangan Non-Persistent membutuhkan aktifitas social oleh si penyerang kepada calon korban, dan bersifat sementara(tidak permanen), Contohnya ditemukan pada situs Printing Office pemerintahan US. Pengunjung web page baru menyadari ketika pengunjung website mencari halaman melalui kolom pencarian.

untuk sementara itu dahullu informasi dari saya, lain waktu akan saya tambahkan cara mengatasinya. sekian terima kasih.

Agus Dwi Selalu ada cara lain untuk menjadi lebih baik dari hari ini.

Berbagi :