{"id":15027,"date":"2023-11-23T08:59:17","date_gmt":"2023-11-23T01:59:17","guid":{"rendered":"https:\/\/www.jetorbit.com\/blog\/?p=15027"},"modified":"2023-11-08T10:24:37","modified_gmt":"2023-11-08T03:24:37","slug":"apa-itu-cross-site-scripting-xss","status":"publish","type":"post","link":"https:\/\/www.jetorbit.com\/blog\/apa-itu-cross-site-scripting-xss\/","title":{"rendered":"Apa Itu Cross Site Scripting (XSS), Cara Kerja, Dampak Serangan XSS, dan Cara Mencegah XSS"},"content":{"rendered":"

Kalian sudah tahukah bahwa dari sekian banyak kejahatan <\/span>cyber<\/span><\/i>, <\/span>Cross Site Scripting<\/span><\/i> atau XSS adalah salah satu serangan yang perlu diwaspadai? Google, Facebook, bahkan PayPal saja pernah mengalami serangan XSS ini. Trus bagaimana yang website kecil-kecil? Makany, perlu tahu banget nih untuk pencegahan. Okay, langsung simak saja yuk <\/span>Apa Itu Cross Site Scripting (XSS), Cara Kerja, Dampak Serangan XSS, dan Cara Mencegah XSS<\/b><\/p>\n

Apa Itu Cross Site Scripting (XSS)?\u00a0<\/b><\/h2>\n

Cross Site Scripting<\/span><\/i> atau XSS adalah serangan yang mengambil celah keamanan website. Tujuan XSS adalah untuk menyiapkan dan menjalankan kode skrip berbahaya di dalam halaman website yang diakses oleh <\/span>user <\/span><\/i>lain.\u00a0<\/span><\/p>\n

Saat website tidak mengkonfirmasi atau menghindari karakter khusus yang dimasukkan oleh <\/span>user<\/span><\/i>, saat itulah XSS akan melakukan serangan. Hal ini karena momen inilah yang memberi ruang kepada <\/span>hacker <\/span><\/i>untuk menyiapkan kode skrip yang dapat dieksekusi oleh browser <\/span>user<\/span><\/i>.<\/span><\/p>\n

Jenis XSS\u00a0<\/b><\/h2>\n

Berikut ini telah dirangkum jenis XSS yang kerap melakukan serangan:<\/span><\/p>\n

    \n
  1. \n

    Reflected XSS\u00a0<\/b><\/h3>\n<\/li>\n<\/ol>\n

    Reflected XSS adalah kode skrip berbahaya yang disisipkan input yang diterima oleh website lalu ditampilkan lagi kepada <\/span>user<\/span><\/i>. Umumnya, serangan ini menggunakan input yang tidak divalidasi dengan benar oleh aplikasi web.\u00a0<\/span><\/p>\n

      \n
    1. \n

      Stored XSS\u00a0<\/b><\/h3>\n<\/li>\n<\/ol>\n

      Stored XSS atau XSS Persisten adalah jenis XSS berupa kode skrip berbahaya yang disimpan dalam basis data atau file yang dipakai oleh website. Setiap kali <\/span>user <\/span><\/i>mengakses halaman terkait maka kode skrip ini akan dieksekusi.\u00a0\u00a0<\/span><\/p>\n

        \n
      1. \n

        DOM-based XSS\u00a0<\/b><\/h3>\n<\/li>\n<\/ol>\n

        DOM-based XSS adalah jenis serangan yang terjadi pada sisi klien (<\/span>client-side<\/span><\/i>). Jenis XSS ini cukup menggunakan manipulasi JavaScript pada <\/span>Document Object Model <\/span><\/i>(DOM) untuk menjalankan kode skrip berbahaya.<\/span><\/p>\n

        Cara Kerja XSS\u00a0<\/b><\/h2>\n

        Beberapa langkah umum dalam serangan XSS adalah sebagai berikut:\u00a0<\/span><\/p>\n