Konsep Cross Site Scripting (CSS)

CSS atau Cross Site Scripting adalah salah satu ilmu hacking yang berbahaya. Kenapa begitu? sabar gan.. sebelum tau kenapa, maka kita harus paham terlebih dahulu tentang CSS.

Kata lain dari CSS adalah XSS, tapi saya tidak tau kenapa yang terkenal XSS, mungkin namanya agak keren. Metode dari XSS adalah pemanfaatan kelemahan keamanan yang sering terjadi pada halaman dinamis. Biasanaya, halaman situs web dinamis adalah salah satu syarat dari XSS untuk diperiksa apakah terjangkiti XSS. Lalu, situs yang menggunakan form input juga adalah salah satu target lainnya.

Secara umum, cara kerja dari XSS adalah dimana seseorang menempatkan kode baik itu CSS, HTM, ataupun JavaScript kedalam database. Apabila ada user yang mengakses halaman tersebut maka ada informasi terkadang juga cookie yang diambil atau dialihkan ke situs lain.

XSS terjadi karena ketidakmampuan server untuk memvalidasi input yang dimasukkan oleh user. Adanya form input merupaka web potensial untuk diserang dengan XSS, bahkan termasuk web yang meminta username dan password, termasuk juga search engine.

Dari kelemahan tersebut memungkinkan halaman yang dihasilkan menyertakan perintah yang sebenarnya tidak diperbolehkan.

Dalam XSS ada beberapa langkah yang ditempuh:

  1. User/hacker melakukan pengamatan untuk mencari situs yang memiliki kelemahan pada XSS.
  2. Orang tersebut mengorek informasi yang dapat digunakan untuk mendapatkan informasi yang lebih detail. Biasanya melalu Cookie
  3. Penyerang membujuk atau meyakinkan seseorang untuk mengikuti link yang berisi kode-kode
  4. Setelah sebuah link diklik maka orang akan bisa mendapatkan informasi vital termasuk juga melakukan perubahan.

 


3 thoughts on “Konsep Cross Site Scripting (CSS)

  1. hal tersebut terjadi pada website saya . ada orang yang merubah warna background saya dan mengirim komentarw ga jelas dan menyisipkan link virus . saya sangat kesal karena hal ini sudah beberapa kali terjadi .
    apakah orang yg mengirim tersebut merupakan orang yang kenal saya atau bisa saja orang lain yg tidak kenal saya sama sekali ? di karenakan almat website saya ini hanya beberapa orang teman saja yang tau .
    tapi saya mencurigai salah satu teman saya ..
    tolong bantuannya . apakah kita dapat mengetahui siapa orang tersebut ?
    karena saya merasa tidak nyaman , takutnya memang benar org tersubut adalah orang yg kenal saya .

    1. Mav kalo saya baru bisa bales sekarang, soalnya kemaren-kemaren sibuk sama kuliah yang menumpuk,
      kita langsung ke pembahasan ajah,
      sejujurnya saya juga sering loh terima komentar yang didalamnya berisikan link atau virus.
      kebetulan kalo kita pengguna WordPress, setiap komentar yang masuk itu haruslah dikonfirmasi, dan biasanya klo komentarnya berisikan link atau virus, pasti langsung di spam sama WordPressnya, tapi emang biasanya bandel dan kalo saya pribadi, setiap ngeliat komentar kaya gitu, pasti langsung saya spam.
      dan untuk tau siapa yang mengirim itu, saya kurang tahu tapi mas bisa pertama cek email yang dia pake untuk login dan kirim komentar.
      karena biasanya untuk mengirim komentar, kita diharuskan memasukkan email terlebih dahulu.

      Makasih ya mas atas kunjungannya
      Mav kalo agak lama…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s