Pengertian Xss, Cara Kerja Dan Pencegahanya Lengkap
Cross-site Scripting (XSS) yaitu salah satu serangan code injection yang di lakukan dengan cara memasukan isyarat JavaScript, VBScript maupun client script code ke dalam suatu situs. alasan memakai kepenekan XSS bukan CSS alasannya yaitu akronim CSS sudah di gunakan untuk Cascading Style Sheet.
Dengan memakai serangan XSS, attacker bisa menyamar dengan menciptakan tautan menyerupai mirip situs aslinya atau dengan memasukan isyarat ancaman di halaman web sehingga serangan menyerupai berasal dari situs tersebut. karenanya attacker sanggup menyerang keamanan user di sisi client maupun browser pengguna, mendapat data pribadi, session hijacking, atau mengirimkan agenda yang sanggup merusak user.
Teknik XSS Attack lebih sering terjadi pada website yang memakai input pengguna yang tidak higienis dalam output yang di hasilkan, input pengguna ini lalu harus di urai oleh browser korban. serangan XSS biasanya di buat di dalam VBScript, Flash, ActiveX bahkan CSS tetapi XSS lebih sering di temui dalam bentuk JavaScript alasannya yaitu javaScript sangat fundamental untuk sebgaian besar pengalaman browsing.
Jenis Cross-site Scripting (XSS)
XSS secara umum di bagi menjadi dua yaitu Reflected atau nonpersistent dan Stored atau persistent.
Reflected XSS merupakan jenis Cross-site Scripting yang paling banyak di lakukan oleh penyerang, penyerang sanggup memanfaatkan social engineering menyerupai phising atau scampage
untuk menarik pengguna semoga mengakses tautan yang ia berikan. sehingga dengan cara ini penyerang sanggup dengan gampang mengakses cookie pengguna yang selanjutnya sanggup di gunakan untuk session hijacking.
Stored XSS merupakan jenis xss yang jarang sekali di temui tetapi dampaknya lebih besar, alasannya yaitu stored xss sanggup memerikan imbas kepada seluruh pengguna yang mengunjungi web tersebut.
kasus ini kerap terjadi pada web site yang mengizinkan penguna untuk menginput data yang akan di tampilkan kembali menyerupai buku tamu atau message board.
Apa yang sanggup Penyerang Lakukan dengan XSS?
Kerentanan XSS dianggap kurang berbahaya daripada kerentanan SQL Injection misalnya. Konsekuensi dari kemampuan untuk mengeksekusi JavaScript pada halaman web mungkin tidak tampak mengerikan pada awalnya. Sebagian besar browser web menjalankan JavaScript di lingkungan yang sangat terkontrol. JavaScript mempunyai saluran terbatas ke sistem operasi pengguna dan file pengguna. namun bukan berarti penyerang tidak bisa lakukan apapun dengan vuln ini, berikut beberapa kemungkinan yang sanggup di lakukan penyerang dengan Cross-site Scripting :
- memiliki saluran ke semua objek yang mempunyai saluran ke halaman web lainnya. Ini termasuk saluran ke cookie pengguna. Cookie sering dipakai untuk menyimpan token sesi. Jika penyerang sanggup memperoleh cookie sesi pengguna, mereka sanggup menyamar sebagai pengguna, melaksanakan tindakan atas nama pengguna, dan mendapat saluran ke data sensitif pengguna ini lah yang di sebut session hijacking.
- dapat membaca DOM browser dan melaksanakan modifikasi otoriter terhadapnya. Untungnya, ini hanya mungkin dalam halaman kawasan JavaScript dijalankan.
- menggunakan objek XMLHttpRequest untuk mengirim undangan HTTP dengan konten otoriter ke tujuan sewenang-wenang.
- memperoleh saluran ke geolokasi pengguna, webcam, mikrofon, dan bahkan file tertentu dari sistem file pengguna. Sebagian besar API ini mengharuskan pengguna untuk ikut serta, tetapi penyerang sanggup memakai social engineering untuk mengatasi batasan itu.
Cara Mencegah XSS
Untuk menjaga diri Anda kondusif dari XSS, Anda harus membersihkan input Anda. Kode aplikasi Anda seharusnya tidak pernah menampilkan data yang diterima sebagai input eksklusif ke browser tanpa mengusut isyarat berbahaya.
Demikian Postingan Tentang Pengertian XSS Cara Kerja dan Pencegahannya semoga bermanfaat dan hingga jumpa di artikel berikutnya.
