XSS adalah sejenis serangan cyber yang cukup berbahaya. Bahkan, serangan cross site scripting ini pernah menyerang platform kenamaan, seperti Facebook, Google, dan PayPal.
Serangan XSS ini akan mengeksploitasi cross site scripting yang rentan untuk mencuri data. Selain itu, serangan ini juga bisa menjalankan kode jahat, bahkan menggunakannya sebagai serangan phishing.
Meskipun serangan ini jenis penyerangan cyber yang cukup berbahaya. Namun, sebagian besar korban tidak menyadari jika sedang diserang.
Lantas, apa sih sebenarnya XSS itu? Bagaimana cara kerjanya, apa bahayanya, dan bagaimana cara mencegahnya?
Apa Itu XSS?
XSS adalah singkatan dari Cross Site Scripting. Serangan ini merupakan salah satu bentuk gangguan berupa code injection attack.
Penyerang ini akan menyisipkan kode berbahaya yang berbentuk javascript atau client script code. Client script code sendiri merupakan suatu halaman web yang tertuju pada penggunaan usernya.
Tujuan utama dari penggunaan cross site scripting ini adalah untuk mengambil data penting yang berasal dari user.
Selain itu, penyerangan ini juga bisa Anda gunakan untuk mengirimkan suatu program yang bisa merusak user.
Namun, hal ini dilakukan seakan penyebabnya adalah berasal dari website itu sendiri.
Oleh karena itu, meski memang terkesan sepele, cross site scripting merupakan hal paling sering pihak developer keluhkan ketika akan mempublish hasil projectnya.
Ketika sistem keamanan berhasil dibobol, dan XSS sudah masuk. Maka, akan lebih sulit untuk mengatasinya, terlebih ketika sudah banyak orang yang mengaksesnya.
Bagi user yang merupakan orang awam tentunya akan menganggap bahwa pihak developerlah yang membuat kode berbahaya tersebut secara sengaja. Padahal, itu adalah ulah dari orang luar yang menggunakan cross site scripting.
Cara Kerja XSS
Setelah Anda memahami apa itu XSS, maka hal selanjutnya yang perlu Anda ketahui dari XSS adalah bagaimana cara kerjanya.
Perlu Anda pahami, bahwa pihak penyerang yang menggunakan cross site scripting ini merupakan seorang hacker. Sebab, kemampuan dalam membobol keamanan web atau aplikasi ini memang kelebihan dari hacker.
Cara kerja XSS ini sebenarnya memang cukup simpel. Oleh karena itulah, banyak sekali web developer yang menyepelekannya.
Namun, ketika semua sudah Anda publish dan kecolongan, maka dampak yang akan Anda rasakan pun cukup besar. Hal ini tidak hanya berdampak pada user saja, melainkan juga pada server.
Pihak hacker terlebih dahulu akan berusaha untuk mencari celah keamanan dari suatu website. Para hacker biasanya akan memerlukan halaman berindeks PHP yang akan mereka masukkan ke HTML atau javascript.
Pada script PHP biasanya akan menggunakan baris code $_GET untuk mengirimkan data yang sudah pengguna isi ke database server website tersebut.
Namun, ketika XSS disusupkan, maka data yang dikirim akan dialihkan ke server milik hacker terlebih dahulu. Baru setelahnya data akan masuk ke server tujuan.
Hal ini bisa dilakukan dengan cara merubah script yang ada pada tombol submit. Lalu, mengirimkan data ke server milik hacker untuk kemudian tercatat dalam database.
Tujuannya adalah untuk meningkatkan traffic atau backlink ke website yang ada. Hal ini terjadi karena mereka memanfaatkan website yang sudah dibobol sebelumnya.
Bahaya XSS
Hal yang paling berbahaya dari penyerangan ini adalah ketika hacker mengambil halaman dinamis tersebut untuk menggunakan cross site scripting pada bagian file input, seperti form pendaftaran.
Jika memang ada data yang penting, maka dampak yang terjadi pun akan semakin besar.
Akibat dari serangan XSS adalah pihak hacker bisa membypass keamanan dari sisi klien. Selain itu, hacker juga bisa mendapatkan informasi sensitif atau menyimpan aplikasi yang berbahaya.
Jenis-Jenis XSS
Selain mengetahui apa itu XSS dan cara kerjanya, maka Anda juga harus memahami apa saja jenis-jenis dari cross site scripting.
1. Stored XSS
Tipe Stored ini merupakan serangan yang bersifat permanen dan bisa berakibat pada seluruh penggunanya.
Stored XSS ini biasanya terjadi saat penggunanya sudah memiliki izin untuk memasukkan data yang ingin mereka tampilan kembali.
2. Reflected XSS
Reflected XSS merupakan jenis cross site scripting yang tidak permanen. Cross site scripting tipe ini akan hilang apabila Anda melakukan refresh.
Pihak hacker akan menggunakan teknik social engineering agar konten yang sudah terinfeksi dengan kode berbahaya ini bisa pengguna klik.
Kemudian, pihak hacker bisa mendapatkan data penting dari pengguna lain yang bisa mereka gunakan untuk melakukan kejahatan lain.
3. Blind XSS
Blind XSS adalah kerentanan dari cross site scripting yang hacker sendiri sebenarnya tidak mengetahui kemana dan siapa payload tersebut akan mereka terima.
Hal ini terjadi karena payload yang digunakan dikirim ke sistem dan hanya bisa dibaca oleh beberapa orang dengan hak khususnya.
4. Self XSS
Self XSS merupakan jenis cross site scripting yang memerlukan proses urut dan hanya akan berdampak pada pribadi seseorang itu sendiri.
Tipe ini biasanya akan dipadukan dengan clickjacking. Selain itu, tipe ini juga sering Anda temukan pada form pendaftaran.
5. DOM Based XSS
Serangan tipe DOM ini bisa terjadi jika website sebuah aplikasi menulis data ke Document Object Model (DOM) tanpa menggunakan sanitasi yang tepat.
Pihak hacker pun bisa memanipulasi data tersebut untuk memasukkan konten cross site scripting pada halaman website, seperti halnya kode javascript yang berbahaya.
Yuk, Cegah Website Anda dari Serangan XSS Sekarang Juga!
XSS adalah serangan yang berpotensi untuk menjadi salah satu serangan yang paling berbahaya untuk sebuah situs website.
Hal ini tentu bisa menjadi konsekuensi yang mungkin tidak akan bisa pemilik website manapun menerimanya. Namun, Anda bisa mencegah adanya serangan XSS pada situs website dengan melakukan langkah yang sudah ada.
I’m an experienced SEO Specialist who can grow a website through organic channel. I’m also passionate about digital marketing and web development