Cross site scripting atau serangan XSS merupakan salah satu jenis serangan cyber berbahaya dan pernah menyerang beberapa platform Terkenal seperti Facebook, Google, dan Paypal. Serangan ini mengeksploitasi kerentanan XSS Demi mencuri data, mengendalikan sesi pengguna, menjalankan kode jahat, atau digunakan sebagai bagian dari serangan phishing.
Meskipun cross site scripting termasuk jenis serangan cyber berbahaya, Tetapi sebagian besar korban Bukan menyadari bahwa mereka sedang diserang. Cross site scripting ini juga masuk ke dalam daftar top 10 kerentanan OWASP ( Open Web Application Security Project).
Pengertian cross site scripting atau serangan XSS
Cross site scripting adalah serangan Infus kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi. Peretas akan mengeksekusi skrip berbahaya di browser korban dengan Langkah memasukkan kode berbahaya ke halaman web atau web aplikasi yang Absah. Serangan ini dapat dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.
Lembaga, kolom komentar, dan message boards biasanya digunakan oleh penyerang Demi memposting link Demi Membikin skrip berbahaya. Skrip tersebut kemudian akan menyerang ketika korban mengklik tautan tersebut. Cross site scripting ini sering digunakan Demi mencuri session cookies, yang memungkinkan penyerang Demi menyamar sebagai korban. Dengan Langkah inilah, peretas Dapat mengetahui data-data sensitif Punya korban.
Perlu Anda ketahui, serangan cross site scripting disingkat menjadi XSS karena CSS sudah sangat familiar dengan dunia web desain Yakni Cascading Style Sheet. Oleh karena itu agar Bukan Kacau, maka dipilihlah istilah XSS.
Baca Juga: Web security : Unrestricted File Upload Mengancam Keamanan Website
Sumber : unsplash.com
Jenis serangan cross site scripting
- Stored XSS (Persistent XSS)
Stored XSS merupakan jenis XSS yang paling merusak. Dalam stored XSS, skrip jahat yang disuntikkan akan disimpan secara permanen di server Sasaran, seperti database, Lembaga pesan, visitor log, dan lain-lain.
- Reflected XSS (Non-persistent XSS)
Reflected XSS terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.
Serangan ini terjadi Kalau web aplikasi menulis data ke Document Object Model (DOM) tanpa sanitization yang Cocok. Penyerang dapat memanipulasi data ini Demi memasukkan konten XSS pada halaman web seperti kode Javascript yang berbahaya.
Baca Juga: Pengertian Spyware dan 4 Misalnya Jenis Serangannya
Layanan Digimensia Digital Indonesia
Kalau Begitu ini Anda membutuhkan jasa penetration testing di Indonesia khususnya Jakarta, Anda dapat menghubungi Digimensia Digital Indonesia. Melalui layanan penetration testing, kami akan membantu meningkatkan sistem keamanan pada wesbite atau web aplikasi perusahaan Anda. Hubungi kami sekarang juga atau klik jasa pentest Digimensia Demi mengetahui info lebih lanjut mengenai layanan kami.