{"id":50942,"date":"2024-10-17T16:20:26","date_gmt":"2024-10-17T09:20:26","guid":{"rendered":"https:\/\/www.rumahweb.com\/journal\/?p=50942"},"modified":"2024-10-17T16:20:27","modified_gmt":"2024-10-17T09:20:27","slug":"xss-adalah","status":"publish","type":"post","link":"https:\/\/www.rumahweb.com\/journal\/xss-adalah\/","title":{"rendered":"Apa Itu XSS? Pengertian, Jenis dan Cara Mencegahnya"},"content":{"rendered":"\n

Perkembangan dalam bidang teknologi adalah kemajuan yang perlu disyukuri, meskipun dibarengi dengan cyber crime <\/em>yang juga menggurita. Dari banyaknya kejahatan cyber<\/em>, Cross Site Scripting<\/em> atau XSS adalah salah satu serangan yang perlu Anda waspadai.<\/p>\n\n\n\n\n\n

Bahkan, platform<\/em> raksasa seperti Google, Facebook, sampai PayPal saja pernah mengalami serangan XSS ini. Bayangkan bagaimana nasib website-website kecil dan sederhana?<\/p>\n\n\n\n

Pasca melakukan serangan, XSS akan membawa hasil rampasan berupa data-data penting dari platform<\/em> yang diserang. Selanjutnya,  sesi pengguna akan dikendalikan, kode jahat dijalankan, atau melakukan phishing <\/em>dari data yang diambil. Jadi, pantas saja jika XSS masuk ke dalam daftar OWASP (Open Web Application Security Project<\/em>).<\/p>\n\n\n\n

Mengingat besarnya bahaya yang mengintai inilah, penting bagi Anda untuk memahami tentang apa itu Cross Site Scripting (XSS) dan cara mencegahnya. Tidak hanya penting untuk mengatasi serangan, tetapi juga pencegahan sebelum terjadi. Simak selengkapnya!<\/p>\n\n\n\n

Apa itu XSS?<\/h2>\n\n\n\n

Cross Site Scripting <\/em>atau XSS adalah serangan yang mengambil celah keamanan website<\/em>. Tujuan XSS adalah untuk menyiapkan dan menjalankan kode skrip berbahaya di dalam halaman website<\/em> yang diakses oleh user<\/em> lain.<\/p>\n\n\n\n

Saat website<\/em> tidak mengonfirmasi atau menghindari karakter khusus yang dimasukkan oleh user<\/em>, pada saat itulah XSS akan melakukan serangan. Hal ini karena momen inilah yang memberi ruang kepada hacker<\/em> untuk menyiapkan kode skrip yang dapat dieksekusi oleh browser<\/em> user<\/em>.<\/p>\n\n\n\n

BACA JUGA: Ransomware<\/a>: Pengertian, Jenis, dan Cara Menanganinya<\/a><\/strong><\/p>\n\n\n\n

Jenis XSS<\/h2>\n\n\n\n

Perlu Anda ketahui bahwa XSS dapat dibagi menjadi beberapa jenis. Pada bagian ini kami telah merangkum jenis XSS yang kerap melakukan serangan.<\/p>\n\n\n\n

1. Reflected XSS<\/h3>\n\n\n\n

Reflected XSS adalah kode skrip berbahaya yang disisipkan input yang diterima oleh website<\/em>, lalu ditampilkan lagi kepada user<\/em>. Umumnya, serangan ini menggunakan input yang tidak divalidasi dengan benar oleh aplikasi web.<\/p>\n\n\n\n

2. Stored XSS<\/h3>\n\n\n\n

Stored XSS atau XSS Persisten adalah jenis XSS berupa kode skrip berbahaya yang disimpan dalam basis data<\/em> atau file yang dipakai oleh website<\/em>. Setiap kali user<\/em> mengakses halaman terkait, maka kode skrip ini akan dieksekusi. <\/p>\n\n\n\n

3. DOM-based XSS<\/h3>\n\n\n\n

Jenis terakhir dari XSS adalah DOM-based XSS, yakni jenis serangan yang terjadi pada sisi klien (client-side<\/em>). Jenis XSS ini cukup menggunakan manipulasi JavaScript pada Document Object Model <\/em>(DOM) untuk menjalankan kode skrip berbahaya.<\/p>\n\n\n\n

Bahaya dan Dampak Serangan Cross Site Scripting<\/em><\/h2>\n\n\n\n

Tahukah Anda bahwa XSS dapat menyebabkan dampak yang cukup serius bagi website<\/em> dan user<\/em>? Beberapa bahaya dan dampak dari serangan XSS adalah sebagai berikut:<\/p>\n\n\n\n

1. Pencurian Data Pribadi<\/h3>\n\n\n\n

Hal pertama yang paling dikhawatirkan dari serangan XSS adalah potensi pencurian informasi pribadi user<\/em>. Data ini dapat berupa nama pengguna, alamat email, kata sandi, hingga data keuangan perusahaan atau instansi, dan lain sebagainya.<\/p>\n\n\n\n

2. Penyusupan Akun Milik User<\/em><\/h3>\n\n\n\n

Selain pencurian data pribadi, besar kemungkinan hacker juga<\/em> dapat mengubah kata sandi user<\/em>. Lebih parahnya, akun milik user<\/em> dapat dikendalikan sepenuhnya untuk hal-hal yang tidak bertanggung jawab, seperti penipuan.<\/p>\n\n\n\n

3. Pengalihan User<\/em> ke Website<\/em> Palsu atau Berbahaya<\/h3>\n\n\n\n

Ketika serangan XSS terjadi, hacker<\/em> dapat mengalihkan user<\/em> ke website<\/em> palsu yang berbahaya. Selanjutnya, website palsu ini dapat dipakai untuk melakukan serangan phising<\/em> atau malware<\/em>.<\/p>\n\n\n\n

4. Manipulasi Tampilan Halaman Web<\/h3>\n\n\n\n

Hal terakhir yang juga perlu diwaspadai dari serangan XSS adalah bergantinya tampilan halaman website. Umumnya, konten yang ditampilkan ke user<\/em> lah yang diubah. Meskipun tidak jarang juga ada penambahan elemen, seperti penyematan link<\/em> berbahaya atau iklan.<\/p>\n\n\n\n

BACA JUGA: Apa Itu Trojan? Pengertian, Cara Kerja, Hingga Pencegahannya<\/a><\/strong><\/p>\n\n\n\n

Cara Kerja XSS<\/h2>\n\n\n\n
\"Cara<\/a>
image source : cloudflare<\/figcaption><\/figure>\n\n\n\n

Ada setidaknya tiga entitas dalam serangan XSS: hacker<\/em>, website<\/em> yang rentan, dan user<\/em> yang jadi korban. Beberapa langkah umum dalam serangan XSS adalah sebagai berikut:<\/p>\n\n\n\n