Mengenal Cross-site Scripting (XSS), dari Pengertian, Cara Kerja dan Penjelasan Lengkapnya

MENGENAL CROSS-SITE SCRIPTING (XSS), DARI PENGERTIAN, CARA KERJA DAN PENJELASAN LENGKAPNYA


FORDIASI.COM | INTERNET - Menjadi salah satu ancaman keamanan siber yang paling sering, cross-site scripting (XSS) menyerang hampir 75% perusahaan raksasa lagi pada tahun 2019. Selain itu, hampir 40% dari semua serangan siber telah dilakukan untuk menargetkan kerentanan XSS.


Skrip lintas situs telah memengaruhi situs web yang dijalankan oleh raksasa internet seperti eBay, Google, Facebook, dan Twitter. Tetapi skrip lintas situs bukan lagi ancaman dunia maya baru. Bahkan, serangan XSS telah hampir bulat mengingat matahari terbit dari jaring itu sendiri.




Untuk membantu Anda menghentikan serangan XSS, informasi ini berfokus pada semua hal yang ingin Anda pahami tentang skrip lintas situs. Setelah mempelajari panduan ini, Anda akan mendapatkan pemikiran yang lebih tinggi tentang cara kerja skrip lintas situs dan bagaimana Anda dapat membuat situs WordPress Anda kebal.

$ads={1}

Apa itu Cross-site Scripting (XSS)?

Serangan XSS Scripting Lintas Situs



Cross-site scripting (XSS) mengacu pada jenis serangan siber di mana skrip berbahaya disuntikkan ke dalam kasus lain yang kredibel dan dapat diandalkan di situs web.


Serangan skrip lintas situs dapat dilakukan dalam HTML, Flash, ActiveX, dan CSS. Namun, JavaScript adalah tujuan paling sering dari penjahat dunia maya karena fakta bahwa itu penting untuk pengalaman yang paling terlihat.


JavaScript adalah bahasa pemrograman yang memungkinkan Anda menerapkan aspek rumit di situs web Anda. Sebagian besar situs web di internet yang besar dan interaktif telah dibangun dengan JavaScript. “Anda dapat meningkatkan fitur interaktif di tempat, permainan, atau menambahkan kinerja yang lebih baik untuk memasarkan produk Anda lebih tinggi,” menurut Domantas Gudeliauskas, Manajer Pemasaran untuk proyek Zyro.


JavaScript sangat terkenal di lingkungan internet karena memungkinkan Anda melakukan apa saja di halaman web. Dan saat itulah akan menjadi masalah. Penjahat dunia maya dapat menggunakan JavaScript untuk masuk ke bagian belakang bawah halaman web Anda dan menyisipkan skrip berbahaya.


Bagaimana Scripting Lintas Situs Bekerja?

Ada dua metode penjahat dunia maya mengoperasikan serangan XSS di situs WordPress. Keduanya dapat membuat sebagian besar konsumen masuk atau melewati kebijakan asal yang sama. Mari kita lihat masing-masing teknik untuk juga mengenali skrip lintas situs.


Memanipulasi Masukan Pengguna

Cara yang paling sering digunakan penjahat dunia maya untuk melakukan serangan XSS adalah dengan menggunakan input orang yang dieksploitasi. Sebagian besar situs web WordPress memiliki bidang masukkan konsumen, seperti bilah pencarian, formulir komentar, halaman login, dan formulir kontak. Disiplin enter biasanya diaktifkan dengan menggunakan plugin atau tema WordPress bertenaga JavaScript di situs web Anda.


Masalahnya adalah tidak lagi semua plugin WordPress dan materi pelajaran seratus persen tidak dapat ditembus dan banyak dari mereka, pada kenyataannya, memiliki kerentanan XSS. Apa keterampilan ini untuk Anda adalah bahwa penjahat dunia maya dapat menggunakan kerentanan WordPress di bidang masuk untuk menjalankan aktivitas jahat.


Idealnya, bilah pencarian situs web (atau bidang masukkan konsumen lainnya) harus hanya menerima pengiriman teks yang tidak dapat disangkal, bukan perintah, sebagai input. Namun, WordPress memang memiliki kerentanan seseorang yang masuk, yang memungkinkan peretas memasukkan kode pemerintah ke area masuk dan mengirimkannya ke database.

$ads={2}

Melewati Kebijakan Asal yang Sama

Cakupan asal yang sama membatasi satu halaman web untuk mengambil data dari halaman bersih yang berbeda. Berdasarkan kebijakan tersebut, browser web mengaktifkan skrip yang terdapat di halaman web pertama untuk mendapatkan entri ke catatan di halaman web kedua hanya jika mereka memiliki asal yang sama. Ini membantu memastikan bahwa tidak ada permintaan lintas situs yang dibuat.


Cakupan menyatakan bahwa jika Anda membuka halaman web Facebook dan perbankan online di browser yang sama, kedua situs web tersebut tidak dapat berbagi catatan satu sama lain. Namun, jika Anda memiliki lebih dari satu tab Facebook (yang memiliki asal yang sama) dibuka, mereka dapat bertukar skrip dan statistik yang berbeda antara satu sama lain.


Kebijakan Asal yang Sama


Meskipun cakupan asal yang sama dan tindakan perlindungan berbeda yang diambil untuk mencegah permintaan lintas situs, penjahat dunia maya telah menentukan cara untuk menutupi cakupan penggunaan cookie sesi. Ini berfungsi karena setiap kali Anda membuka browser, itu menghasilkan cookie sesi untuk memvalidasi Anda sebagai pengguna situs web dan membantu Anda berpindah dari satu halaman ke halaman lainnya dengan lancar.


Cookie sesi menyimpan kredensial login (termasuk untuk situs WordPress Anda), informasi kartu deposit, detail kargo, dan data sensitif lainnya. Inilah cara kerjanya. Katakanlah, Anda ingin masuk ke akun perbankan online Anda. Saat Anda membuka situs web, cookie sesi sedang dibuat. Jika bukan karena cookie sesi, Anda harus masuk ke akun perbankan online Anda setiap kali Anda ingin bertukar halaman.


Sekarang tidak bagus bagi browser pengguna untuk memiliki kerentanan. Dan jika ada, penjahat dunia maya menggunakan kode yang mereka masukkan ke konsumen untuk mencuri cookie sesi. Dengan cara ini, peretas dapat mencuri cookie dari semua situs web yang dibuka di browser pengguna. Kemudian, cookie ini dapat digunakan untuk masuk ke uang pengguna yang terutang untuk meniru mereka dan mencuri data moneter.


Mengapa Scripting Lintas Situs Berbahaya?

Skrip lintas situs adalah salah satu kerentanan WordPress berisiko tinggi yang paling sering terjadi. Serangan XSS sangat sering terjadi karena, tidak seperti kerentanan keamanan lainnya, mereka sangat rumit untuk ditangani. Bahkan ketika Anda memiliki perlindungan bawaan, sangat berguna untuk membuat kesalahan yang memungkinkan pembuatan skrip lintas situs. Hanya satu kesalahan dalam HTML atau JavaScript halaman web Anda yang dapat membuat situs web Anda cenderung ke serangan skrip lintas situs.


Ketika penyerang menemukan cara untuk memanfaatkan kerentanan XSS, mereka dapat mencuri kredensial akun, data ekonomi, dan memfasilitasi penipuan phishing. Mereka juga dapat membuka worm komputer atau mengakses sistem komputer pengguna dari jarak jauh. Selain itu, serangan XSS memungkinkan peretas untuk melakukan hal berikut:


- Membajak akun orang

- Menyebarkan malware

- Kontrol komputer pengguna dari jarak jauh

- Pindai dan manfaatkan aplikasi intranet


Serangan XSS sering dianggap jauh lebih berisiko daripada injeksi SQL. Namun, ketika dicampur dengan rekayasa sosial, skrip lintas situs memungkinkan penjahat dunia maya untuk melakukan serangan superior dan sangat berbahaya, yang meliputi penanaman trojan, keylogging, phishing, pencurian identifikasi, dan pemalsuan permintaan lintas situs.


Untuk memerangi serangan XSS, organisasi TI besar meluncurkan program karunia virus komputer yang luar biasa. Aplikasi ini diterapkan melalui banyak perusahaan dan memberikan kompensasi atau perhatian kepada pelanggan yang mengajukan kerentanan XSS dalam skrip. Dengan cara ini, grup berinvestasi dalam keamanan siber dengan meminta pembangun yang berbeda memilih bug mereka. Google bahkan meluncurkan rekreasi di mana Anda dapat berolahraga dalam mengirimkan bug XSS.


Game Google XSS


Jenis Serangan XSS

Ada tiga jenis serangan skrip lintas situs yang mendasar: tercermin, disimpan, dan XSS berbasis DOM. Untuk mendapatkan sudut pandang yang lebih tinggi tentang cara kerja XSS, mari kita lihat setiap jenis kerentanan XSS.


Skrip lintas situs yang tersimpan

Kerentanan XSS yang disimpan (alias Persistent atau Tipe I) terjadi ketika orang yang masuk disimpan dalam database, kolom komentar, log turis, atau server tujuan yang berbeda. Dan kemudian seorang penderita dapat mengambil statistik yang disimpan (yang belum dilindungi untuk ditampilkan di browser) dari aplikasi internet. Dengan cara ini, ketika peretas melakukan serangan, payload tidak lagi terlihat untuk filter XSS browser, dan korban dapat secara tidak sengaja mematikan payload jika mereka membuka halaman yang terpengaruh.


Skrip lintas situs yang direfleksikan

Kerentanan XSS yang dicerminkan (alias Non-persistent atau Tipe II) terjadi ketika utilitas bersih segera mengembalikan orang yang masuk dalam hasil pencarian, pesan kesalahan, atau respons lain apa pun. Dalam hal ini, orang yang memasukkan fakta dicerminkan kecuali disimpan, sehingga memungkinkan peretas untuk menyuntikkan skrip XSS berbahaya. Tidak seperti XSS yang disimpan, XSS yang dicerminkan mengarahkan situs web itu sendiri daripada pengunjung situs web.


XSS berbasis DOM

Kerentanan XSS berbasis DOM (alias Tipe 0) terjadi di DOM (Document Object Model) sebagai alternatif daripada di bagian HTML. Sumber tempat kode berbahaya diperiksa dapat berupa URL atau masalah tertentu dari HTML.


Bagaimana Mencegah Serangan Cross-site Scripting?

Plugin Keamanan WordPress Terbaik


Sekarang, karena Anda telah memasukkan dasar-dasar XSS, mari kita lihat pendekatan yang divalidasi untuk menghentikan serangan XSS.


Ada lebih dari satu cara Anda dapat mempertahankan situs WordPress Anda dari serangan XSS. Jika Anda memiliki keahlian teknis yang unggul, Anda dapat menambahkan cuplikan kode untuk memvalidasi dan membersihkan input konsumen. Namun, jika Anda tidak terbiasa dengan bagian teknis WordPress, lebih baik untuk mendelegasikan pekerjaan kepada kru teknologi Anda atau menyewa seorang ahli yang dapat mengambil langkah-langkah ini untuk Anda.


Sementara itu, ada dua hal yang dapat Anda lakukan untuk mencegah serangan skrip lintas situs.


Instal plugin perlindungan

Memasang plugin perlindungan WordPress adalah langkah pertama menuju perlindungan penutupan situs web WordPress Anda. Saat memilih plugin keamanan, gunakan panduan ini sebagai referensi untuk memastikan plugin memiliki kinerja yang diperlukan untuk menjaga keamanan situs Anda.


Sebuah plugin biasanya memindai situs Anda untuk malware.

Sebuah plugin menggunakan firewall untuk memblokir pengunjung situs yang tampak berbahaya.

Sebuah plugin berhasil menerapkan langkah-langkah pengerasan WordPress.

Sebuah plugin memungkinkan Anda untuk memanipulasi semua pembaruan WordPress.

Sebuah plugin mencadangkan situs web WordPress Anda, jadi jika terjadi serangan, Anda dapat memulihkan situs web Anda.

Instal plugin khusus

Memasang plugin anti-XSS adalah cara lain untuk menghentikan skrip lintas situs. Plugin anti-XSS bekerja melalui pemblokiran parameter yang sering digunakan dalam serangan skrip lintas situs. Misalnya, plugin ini dapat memasukkan orang ke dalam bidang, seperti formulir komentar situs web Anda, bidang masuk, atau bilah pencarian.


Garis belakang – 39% dari semua kerentanan WordPress terkait dengan masalah skrip lintas situs. Perusahaan kehilangan ratusan ribu dolar dalam upaya untuk melawan hukuman serangan skrip lintas situs. Untuk menghindari serangan XSS yang berpusat di situs web Anda, penting untuk mengenali apa itu skrip lintas situs dan mengambil tindakan pencegahan.


Untuk mengamankan situs Anda dari skrip lintas situs, Anda harus memvalidasi dan membersihkan kolom entri Anda. Selain itu, Anda dapat menginstal perlindungan dan plugin anti-XSS berkomitmen yang akan membantu Anda mengamankan situs WordPress Anda.


Sumber : https://www.ferdy-info.xyz/2021/07/cross-site-scripting-xss.html


Demikian informasi " Mengenal Cross-site Scripting (XSS), dari Pengertian, Cara Kerja dan Penjelasan Lengkapnya "


Semoga bermanfaat...


Terima Kasih


- Fordiasi, Forum Media Informasi -

Post a Comment

Lebih baru Lebih lama
close