Dalam dunia cyber security terdapat berbagai macam serangan yang sering dilakukan oleh hacker untuk menyerang website. Salah satunya yaitu serangan Cross Site Scripting atau XSS dan Cross Site Request Forgery atau CSRF. Apa perbedaan dari kedua serangan Cyber tersebut ?
XSS (Cross Site Scripting)
Cross site scripting adalah serangan cyber yang menargetkan website dengan menginjeksikan script melalui celah yang ada pada website.
XSS biasanya digunakan oleh hacker untuk mencuri ‘cookie session’ sehingga bisa menyamar dan masuk ke dalam web apps seolah-olah user sendiri atau mengarahkan user ke website tertentu.
Cross Site Scripting dibagi menjadi dua, yaitu reflected dan stored cross site scripting. Reflected XSS yaitu serangan cross site yang paling umum dengan menginjeksi script (javascript) ke dalam target website, sehingga mengarahkan ke alamat website tertentu yang diinginkan hacker.
Sementara Stored XSS menyimpan script jahat ke dalam backend database sehingga memungkinkan target website yang menyimpan script hacker untuk diaktifkan pada saat user menggunakan website, script akan dimunculkan dan digunakan untuk menyerang user.
CSRF (Cross Site Request Forgery)
Cross site request forgery adalah serangan terhadap web apps untuk secara paksa mengeksekusi permintaan atau request yang tidak diinginkan oleh end user, seperti mengganti password email, transaksi keuangan, dsb. CSRF memanfaatkan kepercayaan sebuah web app terhadap user yang sudah terautentikasi atau terdaftar di dalam sebuah website.
Kegagalan web app membedakan antara permintaan asli dari user yang terautentikasi dengan permintaan palsu / forgery dari hacker ini yang membuat csrf sangat berbahaya.
Cara Pencegahan XSS dan CSRF Attack
- Perhatikan output encoding, gunakan output encoding yang benar karena browser mengurai tiap encoding berbeda-beda untuk html, css, js, dll.
- HTML Sanitation, sanitasi HTML memeriksa setiap kontribusi pengguna untuk memastikan tidak ada skrip berbahaya tersembunyi dalam teks seperti komentar pengguna, post,dll
- Double-submit cookie-pattern.menggunakan kode rahasia untuk memastikan keaslian informasi yang diisi pada formulir website.
- Same-site cookie. Memberi tahu browser Anda untuk hanya berbagi cookie dengan situs web yang sama dengan yang Anda kunjungi. Ini membantu mencegah serangan ketika situs web yang berbeda mencoba menggunakan cookie Anda tanpa sepengetahuan.
- Firewall Aplikasi Web, berfungsi mencari rangkaian serangan yang diketahui dan memblokirnya.
- Pencegahan berbasis DOM. Pencegahan berbasis DOM (Document Object Model) melibatkan memastikan bahwa tindakan yang dilakukan di sebuah situs adalah benar-benar diinisiasi oleh pengguna.
- Penerapan content security policy. Memberi tahu browser sumber mana yang diizinkan untuk berkontribusi membuat konten pada website Anda.
- Dan masih banyak lagi yang kalian bisa lakukan untuk mencegah Cross site attack.
Contoh Kasus Serangan XSS dan CSRF di Indonesia
- Kasus serangan cyber website KPU tahun 2004 oleh hacker dengan alias Xnuxer, yang memanfaatkan celah dalam sistem IT KPU menggunakan cross site scripting dan sql injection beliau berhasil mengganti daftar nama-nama partai dengan nama buah-buahan lucu. Xnuxer dikenai hukuman 1 tahun penjara.
- Tiket.com situs pemesanan tiket penerbangan pernah mengalami peretasan sehingga merugi 4 miliar rupiah. Tahun 2017 hacker berhasil membobol situs ticketing dan masuk sebagai travel agent, kemudian menjual tiket penerbangan dengan harga murah di Facebook.
- Baru-baru ini situs kementerian pertahanan atau Kemenhan juga menjadi korban pembobolan. Hacker mampu masuk ke dalam dashboard admin website menhan dan mengambil foto dashboard, kemudian berencana menjual akun tersebut. Peretasan ini menimbulkan alarm bagi masyarakat Indonesia dan sempat menimbulkan debat di kalangan cyber security karena menyangkut kementerian pertahanan Indonesia.
Lindungi Data Anda dari Cross Site Attack!
Meskipun hampiri sama, dalam jenis cyber attack yang dilakukan oleh serangan XSS dan CSRF memiliki perbedaan, dimana XSS digunakan dalam mengeksploitasi kepercayaan user terhadap sebuah situs,
Sedangkan CSRF mengeksploitasi kepercayaan situs terhadap end user. Keduanya sama-sama memanfaatkan social engineering untuk melancarkan serangan cyber.
Maka dari itu, pentingnya keamanan sebuah website dari serangan-serangan ini bisa ditangani dengan mudah dan mencegah kerugian finansial yang bisa dihindari oleh bisnis-bisnis digital.
Dengan melakukan cara-cara untuk mencegah serangan/ preemptive measure. Salah satunya melakukan penetration testing. Widya security menawarkan solusi untuk keamanan data anda melalui cara yang terbukti dan dilakukan oleh profesional dalam bidangnya. Diskusi lebih lanjut dengan tim kami melalui WhatsApp di sini.
Ditulis Oleh : Muhamad Nur Firman
