Mengenal Celah Kemanan Siber : CROSS-SITE SCRIPTING (XSS)

09 October 2019
Razan
55761

Merupakan kelamahan yang sering terjadi pada website karena injeksi kode yang berbahaya pada aplikasi. Seringkali hal ini terjadi pada script yang dapat ditampilkan oleh browser pengguna. Seorang hacker, dapat menggunakan Cross-site scripting untuk mengirimkan kode yang berbahaya pada pengguna aplikasi lainnya. Browser pengguna tidak dapat membedakan mana kode yang benar-benar berasal dari pemilik aplikasi atau dari penyerang, sehingga menyebabkan tercurinya cookies session tokens atau informasi sensitif lainnya.

Kelemahan ini juga dapat mengakibatkan perubahan pada kode HTML yang berujung pada terdefacenya suatu website. Berikut merupakan

beberapa macam dari Cross Site Scripting :

- Reflected Cross-site Scripting

- Stored Cross-site Scripting

- DOM-Based Cross-site Scripting

Berikut merupakan korban dari tindakan Cross-site Scripting :

- Google

- Twitter

- Paypal

- Olx.com

- Wordpress

- Imgurl

- Shopify

- Zomato

- dll

Untuk mencegah terjadinya Cross-site Scripting, anda dapat melakukan penyaringan serta encode seluruh input yang dikirimkan oleh pengguna.

Tags :

Mengenal Celah Kemanan Siber : CROSS-SITE SCRIPTING (XSS)

09 October 2019

Razan

55761

0 Comments

Leave a Comment

Retas.io : Konsultan Keamanan Sistem di Indonesia

Workshop Online : Cyber Attack Incident Handling

Beberapa Ancaman Serangan Siber Yang Masih Mengancam di 2022

Pengaruh Jumlah Praktisi Keamanan Siber Dalam Sebuah Negara

Melihat Lebih Dalam Ancaman Serangan Siber di Indonesia

Pentingkah Mencari Tahu Reputasi IP Address?

Penetration Testing di Indonesia, perlukah?

Menggunakan Internet Sangatlah Mudah dan Aman, Benarkah?

Apa itu Digital Forensics ?

Scamming: Modus Kejahatan Siber Yang Makin Merajalela

Mengenal Celah Kemanan Siber : CROSS-SITE SCRIPTING (XSS)

09 October 2019 Razan 55761

0 Comments

Leave a Comment

09 October 2019

Razan

55761