Cross site scripting atau serangan XSS merupakan salah satu jenis serangan cyber berbahaya dan pernah menyerang beberapa platform populer seperti Facebook, Google, dan Paypal. Serangan ini mengeksploitasi kerentanan XSS untuk mencuri data, mengendalikan sesi pengguna, menjalankan kode jahat, atau digunakan sebagai bagian dari serangan phishing.
Meskipun cross site scripting termasuk jenis serangan cyber berbahaya, namun sebagian besar korban tidak menyadari bahwa mereka sedang diserang. Cross site scripting ini juga masuk ke dalam daftar top 10 kerentanan OWASP ( Open Web Application Security Project).
PENGERTIAN CROSS SITE SCRIPTING ATAU SERANGAN XSS
Cross site scripting adalah serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi. Peretas akan mengeksekusi skrip berbahaya di browser korban dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah. Serangan ini dapat dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.
Forum, kolom komentar, dan message boards biasanya digunakan oleh penyerang untuk memposting link untuk membuat skrip berbahaya. Skrip tersebut kemudian akan menyerang ketika korban mengklik tautan tersebut. Cross site scripting ini sering digunakan untuk mencuri session cookies, yang memungkinkan penyerang untuk menyamar sebagai korban. Dengan cara inilah, peretas bisa mengetahui data-data sensitif milik korban.
Perlu Kamu ketahui, serangan cross site scripting disingkat menjadi XSS karena CSS sudah sangat familiar dengan dunia web desain yaitu Cascading Style Sheet. Oleh karena itu agar tidak rancu, maka dipilihlah istilah XSS.
Sumber : https://www.logique.co.id/blog/2019/10/16/serangan-cross-site-scripting/
Halo:v
BalasHapusKomentar ini telah dihapus oleh pengarang.
BalasHapusAku faizal bang :v
BalasHapusmantab makasih dh mampir
HapusShap
Hapus