Kalian sudah tahukah bahwa dari sekian banyak kejahatan cyber, Cross Site Scripting atau XSS adalah salah satu serangan yang perlu diwaspadai? Google, Facebook, bahkan PayPal saja pernah mengalami serangan XSS ini. Trus bagaimana yang website kecil-kecil? Makany, perlu tahu banget nih untuk pencegahan. Okay, langsung simak saja yuk Apa Itu Cross Site Scripting (XSS), Cara Kerja, Dampak Serangan XSS, dan Cara Mencegah XSS

Apa Itu Cross Site Scripting (XSS)? 

Cross Site Scripting atau XSS adalah serangan yang mengambil celah keamanan website. Tujuan XSS adalah untuk menyiapkan dan menjalankan kode skrip berbahaya di dalam halaman website yang diakses oleh user lain. 

Saat website tidak mengkonfirmasi atau menghindari karakter khusus yang dimasukkan oleh user, saat itulah XSS akan melakukan serangan. Hal ini karena momen inilah yang memberi ruang kepada hacker untuk menyiapkan kode skrip yang dapat dieksekusi oleh browser user.

Jenis XSS 

Berikut ini telah dirangkum jenis XSS yang kerap melakukan serangan:

1. Reflected XSS 

Reflected XSS adalah kode skrip berbahaya yang disisipkan input yang diterima oleh website lalu ditampilkan lagi kepada user. Umumnya, serangan ini menggunakan input yang tidak divalidasi dengan benar oleh aplikasi web. 

2. Stored XSS 

Stored XSS atau XSS Persisten adalah jenis XSS berupa kode skrip berbahaya yang disimpan dalam basis data atau file yang dipakai oleh website. Setiap kali user mengakses halaman terkait maka kode skrip ini akan dieksekusi.  

3. DOM-based XSS 

DOM-based XSS adalah jenis serangan yang terjadi pada sisi klien (client-side). Jenis XSS ini cukup menggunakan manipulasi JavaScript pada Document Object Model (DOM) untuk menjalankan kode skrip berbahaya.

Cara Kerja XSS 

Beberapa langkah umum dalam serangan XSS adalah sebagai berikut: 

• Hacker akan mencari website yang disinyalir memiliki kelemahan sebagai target. 
• Kelemahan ini dimanfaatkan oleh hacker untuk menyiapkan kode skrip berbahaya ke dalam website. 
• Halaman berisi kode skrip berbahaya di dalam website yang rentan siap menyambut user yang datang berkunjung. 
• Ketika user berselancar menggunakan browser, pada saat yang sama kode skrip berbahaya telah dieksekusi. Akibatnya adalah informasi pribadi dicuri, dilanjutkan dengan peretasan akun-akun milik user, dan tindakan-tindakan lain yang akan merugikan pemilik akun. 

Bahaya dan Dampak Serangan XSS

Beberapa bahaya dan dampak dari serangan XSS adalah sebagai berikut: 

1. Pencurian Data Pribadi 

Hal pertama yang paling dikhawatirkan adalah potensi pencurian informasi pribadi user. Data ini dapat berupa nama pengguna, alamat email, kata sandi, data keuangan perusahaan atau instansi, dan sebagainya. 

2. Penyusupan Akun Milik User 

Besar kemungkinan hacker juga dapat mengubah kata sandi user. Lebih parahnya, akun milik user dapat dikendalikan sepenuhnya untuk hal-hal yang tidak bertanggung jawab. 

3. Pengalihan User ke Website Palsu atau Berbahaya 

Ketika serangan XSS terjadi, hacker dapat mengalihkan user ke website palsu yang berbahaya. Selanjutnya, website palsu ini dapat dipakai untuk melakukan serangan phising atau malware. 

4. Manipulasi Tampilan Halaman Web 

Terakhir, bergantinya tampilan halaman website. Umumnya, konten yang ditampilkan ke user lah yang diubah. Meski tidak jarang juga ada penambahan elemen, seperti penyematan link berbahaya atau iklan.

Cara Mencegah XSS 

Berikut ini beberapa cara mencegah XSS: 

1. Periksa Keamanan Situs 

Pertama, pastikan halaman yang menyuguhkan konten secara dinamis, tidak mendukung tag yang tidak diinginkan. Misalnya filtering, validasi, sampai encoding.. Untuk menganalisis keamanan situs, kalian bisa memanfaatkan website vulnerability scanner, seperti Sucuri atau VirusTotal. 

2. Mengadopsi Crossing Boundaries Policy 

Sebagai bentuk autentikasi, kalian bisa memasukkan data login. Di sinilah letak pentingnya mengadopsi Crossing Boundaries Policy. Sebagai pemilik website, kalian juga bisa mengatur ulang serta meminta user memasukkan kredensial pada halaman situs web tertentu. 

3. Menambahkan SDL 

Security Development Lifecycle atau SDL adalah proses pengembangan software yang tujuannya meminimalisir anggaran pemeliharaan perangkat lunak dan mendongkrak kemampuan software demi keamanan. Dengan SDL, software akan dijauhkan dari serangan XSS. Aplikasi web juga bisa membatasi jumlah kesalahan coding serta pelanggaran keamanan apabila telah ditambahkan SDL.

Simpulan  

Dapat disimpulkan bahwa Cross Site Scripting atau XSS adalah serangan yang mengambil celah keamanan website. Tujuannya adalah menyiapkan dan menjalankan kode skrip berbahaya di dalam halaman website yang diakses user lain. Makanya kalian perlu mengetahui beberapa cara untuk mencegah XSS.

Semoga bermanfaat dan tunggu info menarik lainnya ya 🙂