Pengertian Xss

Naufal Ardhani - Cross Site Scripting XSS yaitu salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan instruksi HTML atau client script code lainnya ke suatu situs. Serangan ini akan seperti tiba dari situs tersebut. Akibat serangan ini antara lain penyerang sanggup mem-bypass keamanan di sisi klien, mendapat isu sensitif, atau menyimpan aplikasi berbahaya.

Mengapa Cross Site Scripting disingkat XSS bukannya CSS? Karna Singkatan CSS sudah dipakai untuk cascade style sheet.


Bingung script XSS menyerupai apa? silahkan lihat DISINI.

Tipe XSS

• Reflected
• Stored

Reflected XSS
Reflected XSS merupakan tipe XSS yang paling umum dan yang paling gampang dilakukan oleh penyerang. Penyerang memakai social engineering biar tautan dengan instruksi berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang sanggup mendapat cookie pengguna yang sanggup dipakai selanjutnya untuk membajak session pengguna.

Mekanisme pertahanan menghadapi serangan ini yaitu dengan melaksanakan validasi input sebelum menampilkan data apapun yang di-generate oleh pengguna. Jangan percayai apapun data yang dikirim oleh pengguna.

Contoh penyerangan memakai XSS (Nama – nama yang saya pakai merupakan karangan) :

1. Toni sering mengunjungi website jack, yang di website tersebut memungkinkan toni untuk memasukan username/password dan menyimpan data eksklusif atau data transaksi yang seharusnya dilarang diketahui orang lain.

2. Rey mengetahui bahwa toni sering mengunjungi web tersebut, dan kemudian mengamati kalau di website buatan Jack terdapat kerentanan atau celah yang sanggup diserang memakai xss

3. Rey kemudian mengekplore dan mencoba mencari celahnya dan menciptakan script berbahaya dan kemudian di embed atau dimasukan ke dalam sbuah URL

4. Rey kemudian mengirim email ke toni yang berisi link ke halaman web jack yang sebenernya urlnya sudah di embed script yang berbahaya tersebut, serta merayunya dengan alasan palsu atau sejenisnya.

5. ketika Toni click URL tersebut maka toni akan masuk ke dalam website jack serta script yang sudah rey buat akan dijalankan, sehingga rey sanggup mengmbil data dari cookienya dan sanggup memanfaatkanya.


Stored XSS
Stored XSS lebih jarang ditemui dan efek serangannya lebih besar. Sebuah serangan stored XSS sanggup berakibat pada seluruh pengguna. Stored XSS terjadi ketika pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali. Contohnya yaitu pada message board, buku tamu, dll. Penyerang memasukkan instruksi HTML atau client script code lainnya pada posting mereka.


Sekian saja artikel yang wacana pengertian XSS semoga ada sanggup memahami dengan gampang dan jangan lupa berkomentar dibawah.

Referensi :
https://upyes.wordpress.com/2013/05/18/pengertian-xss/
https://en.wikipedia.org/wiki/Cross-site_scripting

Bagikan Artikel ini