Mari Mengenal Serangan XSS
Cross Site Scipting atau lebih dikenal dengan singkatan XSS adalah jenis serangan yang menginjeksi script berbahaya ke web. Serangan XSS dilakukan hanya menggunakan aplikasi web untuk mengirimkan script berbahaya yang pada umumnya berupa script pada sisi browser. Saya pribadi lebih senang menyebut serangan XSS ini sebagai serangan satu baris.
Serangan XSS dapat dilakukan menggunakan JavaScript, VBSript, ActiveX, Flash dan bahasa pemrograman sisi klien lainnya.
Biasanya Forum, kolom komentar dan message board menjadi sasaran penyerang untuk menyuntikkan script berbahaya yang jika di klik script tersebut akan berjalan. Pada umumnya script tersebut akan mencuri session cookie korban. Jika hal ini terjadi maka penyerang bisa menyamar menjadi sebagai korban, atau dengan kata lain penyerang dapat mengetahui data sensitif dari korban.
Jenis Serangan Cross Site Scripting
- Stored XSS (Persistent XSS) - Stored XSS merupakan jenis XSS yang paling merusak. Dalam stored XSS, skrip jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
- Reflected XSS (Non-persistent XSS) - Reflected XSS terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.
- DOM-based XSS - Serangan ini terjadi jika web aplikasi menulis data ke Document Object Model (DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan konten XSS pada halaman web seperti kode Javascript yang berbahaya.
Oke cukup sekian pendahuluan mengenal XSS. Semoga bermanfaat.
Gabung dalam percakapan