XSS Adalah Serangan Cyber, Berikut Cara Menangkalnya
Perkembangan dunia digital yang semakin cepat memang menjadi seperti 2 mata pisau, memberikan banyak keuntungan namun juga risiko besar. XSS adalah sebuah ancaman dalam dunia digital yang menunjukkan perkembangan dari cyber crime yang sangat pesat juga. XSS ini pun bisa melakukan penyerangan pada platform yang besar seperti Facebook bahkan sampai Google.
XSS ini adalah sebuah serangan digital yang sangat berbahaya, karena bisa mencuri beragam data pribadi yang tersimpan di sana. Sebagai pengguna dan juga penyedia layanan online tentunya harus mengetahui mengenai XSS dengan baik supaya bisa menangkal serangan tersebut. Berikut ini kami akan coba jelaskan mengenai XSS supaya kalian siap menghadapinya dan bisa menangkalnya dengan baik.
Definisi Serangan XSS
Pertama-tama kita harus tahu dulu sebenarnya apa itu XSS, supaya kita tahu bahayanya dan juga bisa menghindari serangan XSS. XSS itu merupakan sebuah program serangan yang akan menyerang keamanan dari website dengan menempatkan malicious client end code. Serangan ini akan menimbulkan beberapa kerusakan bahkan pengiriman program ke pengguna yang seolah-oleh berasal dari website.
Serangan XSS ini memang cukup marak terjadi beberapa tahun belakangan ini, dan kebanyakan memang menyerang website yang besar. XSS ini pun merupakan serangan yang tidak mudah dideteksi, sehingga banyak pemilik website atau website developer yang tidak menyadari. Tujuan utama dari serangan XSS adalah untuk mengambil data pribadi dengan cara seperti merusak data atau mengirimkan program.
Serangan XSS ini memang sangat mengganggu sekali beberapa website besar, karena memang sangat sulit untuk melakukan deteksi. Hal ini karena serangan tersebut akan menurunkan kredibilitas dari website dan akan membuat pengguna mereka jadi terancam dan juga tidak nyaman. Apalagi dengan seolah itu dilakukan oleh website itu sendiri, maka akan ada anggapan kalau semua itu dilakukan oleh website
Cara Kerja Serangan XSS
Setelah sudah mengetahui definisi dari XSS, kalian juga perlu mengetahui dan memahami mengenai bagaimana cara kerja XSS ini. Mengingat betapa berbahayanya serangan XSS ini, maka penting untuk tahu cara kerjanya supaya bisa menghindari serangan tersebut. Berikut ini kami akan coba jelaskan mengenai bagaimana sistem kerja dari serangan XSS yang memang sangat berbahaya.
1. Tahapan yang pertama adalah penyerang akan memasukkan kode berbahaya ke dalam sebuah website resmi tanpa disadari. Biasanya kode atau program berbahaya tersebut menggunakan script client umum seperti Javascript, ActiveX, VBScript, dan masih banyak yang lainnya. Biasanya penyerang akan menggunakan forum atau juga kolom komentar untuk memasukkan kode berbahaya tersebut.
2. Tahapan yang kedua XSS adalah korban akan klik code link berbahaya tadi dan kemudian script yang dibuat itu akan mulai dieksekusi. Script tersebut akan menyamar sebagai korban untuk kemudian mengakses data pribadi di website besar itu.
3. Tahapan yang ketiga script yang seolah-olah adalah korban akan mengirimkan data pribadi tersebut kepada hacker. Sehingga sangat sulit bagi website untuk mendeteksi ini, karena seperti korban yang meminta data pribadi mereka.
Baca Juga : Kursus Cyber Security Academy
Jenis-Jenis Serangan XSS
Kalian juga perlu tahu bahwa jenis serangan XSS itu ada banyak, dan masing-masing memiliki karakteristik yang berbeda-beda. Kalian mungkin perlu mengetahui setiap jenisnya supaya bisa mengidentifikasinya dan kemudian bisa menghindari serangan tersebut. Berikut ini kami akan memberikan penjelasan mulai dari pengertian dan karakteristiknya.
1. Persistent XSS
Jenis yang pertama itu adalah Persistent XSS, di mana script yang dipakai untuk menyerang akan tersimpan selamanya di server website. Script ini akan tersimpan seperti database, sehingga ini mungkin merupakan jenis XSS yang paling berbahaya dibandingkan dengan yang lain. Berikut ini kami akan jelaskan proses dari serangan XSS jenis ini kepada kalian.
a. Proses pertama hacker akan membuat kode berbahaya menggunakan Command Prompt dan kemudian mengunggahnya di website target.
b. Korban mengakses page comment dengan kode berbahaya yang sudah dimasukkan
c. Website akan mengeksekusi kode berbahaya tadi dan mengirimkan ke korban
d. Kemudian Browser korban mulai menjalankan script dengan mengirimkan berbagai data atau cookie ke hacker
Terlihat kalau jenis Persistent XSS adalah serangan yang paling berbahaya, karena korban maupun pemilik web mungkin tidak menyadari adanya serangan.
2. Non Persistent XSS
Jenis yang kedua adalah non persistent XSS, di mana hacker hanya menyisipkan link url yang berisi script yang berbahaya. Bentuknya yang link url ini membuat serangan ini masih mudah dideteksi dan tentunya masih bisa berupaya untuk dihindari oleh website atau korban. Berikut ini kami akan jelaskan seperti apa prosesnya untuk jenis yang non persistent ini.
a. Proses pertama hacker akan membuat dulu link url yang berisi kode berbahaya untuk pengiriman data pribadi.
b. Proses kedua hacker harus menuliskan link url di website dan kemudian mengajak korban untuk klik link url tersebut.
c. Setelah itu website akan merespons dengan menjalankan kode script dan mengirimkan ke korban.
d. Tahap terakhir browser korban akan mengirimkan cookie dan data pribadi lainnya ke server hacker.
Contoh XSS dengan jenis ini adalah link url yang banyak tersedia di kolom komentar yang tidak terlalu jelas asalnya dan kegunaannya. Kami sangat yakin kalian pasti sering melihat orang atau pengguna yang menyebarkan link tertentu, namun tidak jelas untuk apa.
Cara Mencegah XSS
Sesudah memahami definisi dan juga konsep dari XSS, maka kalian pasti sudah menyadari betapa bahayanya serangan XSS ini. XSS adalah sebuah serangan yang sangat berbahaya, sehingga kalian harus tahu bagaimana sih cara mencegah XSS ini dengan baik dan tepat. Berikut ini kami akan jelaskan beberapa pilihan caranya.
1. Mengoptimalkan Keamanan Situs
Cara pertama adalah dengan mengoptimalkan keamanan situs atau website yang dimiliki dengan cara memasang filter atau encoding. Jadi setiap konten yang ditambahkan tidak memiliki tag yang tidak diinginkan dan jauh lebih aman pastinya. Kalian bisa memakai scanner khusus yang menganalisis keamanan situs dan mengetahui kelemahan dari situs terhadap serangan seperti apa.
2. Menggunakan SDL
Cara kedua adalah memakai SDL atau Security Development Lifecycle yang bisa membantu menjaga website aman dari kesalahan coding dan pelanggaran. Program ini bisa membantu pengembangan website dan aplikasi serta menghindarkan dari serangan XSS.
3. Memasang Crossing Boundaries Policy
Terakhir adalah dengan memasang Crossing Boundaries Policy untuk membatasi orang yang bisa mengakses situs kalian. Sistem login dan otentikasi menjadi cara untuk menjaga situs tetap aman dari XSS. XSS adalah sebuah serangan berbahaya yang harus dihindari, kalian mungkin bisa mempelajari sistem keamanan web di Coding Studio.
Kursus IT tersebut akan menghadirkan materi XSS dan juga cara menghadapinya supaya kalian bisa terhindar dari serangan tersebut. Jadi website bisa lebih aman dan kalian pun bisa menghindarinya.
