Mengenal XSS Attack: Pengertian, Jenis, Impact Dan Contoh
Mengenal XSS Attack
Pengertian
XSS (Cross Site Scripting) merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet
Jenis Jenis XSS
1.Stored Xss / Persistent Xss
Stored XSS adalah serangan xss yang bersifat permanen dan
dapat berakibat pada seluruh pengguna. Stored XSS biasanya terjadi saat
pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali.
Contohnya adalah pada Message Board, buku tamu, dll. Penyerang
memasukkan kode HTML atau Script Code (Payloads) lainnya pada postingan
mereka
2.Reflected Xss / Non Persistent Xss
Reflected XSS adalah jenis XSS yang tidak permanen, XSS
tipe ini akan hilang apa bila dilakukan refresh atau semacamnya. Xss
jenis ini paling sering dan mudah ditemukan oleh penyerang. Penyerang
menggunakan tekhnik Social Engineering agar konten yang sudah di infeksi
dengan kode berbahaya ini diklik oleh pengguna lain, kemudian penyerang
bisa mendapatkan data-data penting dan sensitif dari pengguna lain,
yang selanjutnya dapat digunakan untuk kejahatan lainya. biasannya xss
tipe ini dibuat dengan merekayasa url
3.Blind Xss
Blind Xss adalah kerentanan xss yang penyerang sendiri
tidak mengetahui kemana dan oleh siapa payload xss tersebut diterima.
Hal ini terjadi karena payload yang digunakan dikirim ke sistem dan
hanya dapat dibaca oleh beberapa orang dengan hak khusus. biasanya xss
tipe ini ditemui pada form masukan yang hanya dapat dibaca oleh admin
4.Self Xss
Self Xss hampir sama dengan Reflected Xss namun bedanya
xss jenis ini memerlukan proses yang urut dan hanya berdampak pada diri
sendiri. Xss tipe ini biasanya dipadukan dengan clickjacking pada
penggunaannya. Biasanya xss jenis ini diremukan pada form upload.
Impact
1.Pencurian Cookie Memanfaatkan Document.cooki
2.Redirect Evil Site
3.Serangan Dos Pada website
4.Phising dengan Javascript
1.Pencurian Cookie Memanfaatkan Document.cooki
2.Redirect Evil Site
3.Serangan Dos Pada website
4.Phising dengan Javascript
Contoh xss:
