Masih dunia hacking, kali ini saya akan membahas dan membagikan ebook tentang salah satu metode hacking yang mungkin kita pernah mendengarnya dan melihatnya di TV nasional kita beberapa tahun yang lalu, dimana pada saat pemilu 2004 kalau tidak salah (CMIIW) ada orang yang bisa merubah data yang ada dikomputer KPU, ya itulah salah satu conto XSS .
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.
XSS merupakan salah satu jenis serangan hacker / cracker yang berbahaya, Xss ini adalah dengan melakukan injeksi code (code injection attack).Serangan XSS ini
dilakukan oleh penyerang / cracker dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs yang mempunyai kelemahan dari sisi server nya. Dan
Serangan injeksi kode ini akan seolah-olah datang dari situs tersebut.Serangan ini akan berakaibat antara lain penyerang dapat mem-bypass / melewati keamanan di sisi
klien, dan akan mendapatkan informasi yang sangat sensitif dari server yang kena serangan Xss ini, atau menyimpan aplikasi berbahaya.
Adapun Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.
Setidaknya Ada 2 Tipe dari serangan atau injeksi XSS
- Reflected atau nonpersistent
- Stored atau persistent
Reflected XSS
Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode
berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.
Mekanisme pertahanan menghadapi serangan ini adalah dengan melakukan validasi input sebelum menampilkan data apapun yang di-generate oleh pengguna. Jangan percayai apapun data yang dikirim oleh
pengguna.