XSS merupakan kependekan yang digunakan Stored XSS lebih jarang ditemui dan dampak
untuk istilah Cross Site Scripting. XSS serangannya lebih besar. Sebuah serangan
merupakan salah satu jenis serangan injeksi code stored XSS dapat berakibat pada seluruh
(code injection attack). XSS dilakukan oleh pengguna. Stored XSS terjadi saat pengguna
penyerang dengan cara memasukkan kode HTML diizinkan untuk memasukkan data yang akan
atau client script code lainnya ke suatu situs. ditampilkan kembali. Contohnya adalah
Serangan ini akan seolah-olah datang dari situs pada message board, buku tamu, dll. Penyerang
tersebut. Akibat serangan ini antara lain memasukkan kode HTML atau client script
penyerang dapat mem-bypass keamanan di sisi code lainnya pada posting mereka.
klien, mendapatkan informasi sensitif, atau
menyimpan aplikasi berbahaya. Alasan Serangan ini lebih menakutkan. Mekanisme
kependekan yang digunakan XSS bukan CSS pertahanannya sama dengan reflected XSS: jika
karena CSS sudah digunakan untuk cascade style pengguna diizinkan untuk memasukkan data,
sheet. lakukan validasi sebelum disimpan pada aplikasi.
Contoh penyerangan menggunakan XSS
Tipe XSS (Nama – nama dibawah ini hanya merupakan
Reflected atau nonpersistent karangan belaka) :
Stored atau persistent
Reflected XSS 1. Toni sering mengunjungi website Jack, yang di
website tersebut memungkinkan Toni untuk
Reflected XSS merupakan tipe XSS yang paling memasukan username/password dan menyimpan
umum dan yang paling mudah dilakukan oleh data pribadi atau data transaksi yang seharusnya
yang bisa digunakan selanjutnya untuk jika di website buatan Jack terdapat kerentanan
menampilkan data apapun yang di-generate oleh celahnya dan membuat script berbahaya dan
pengguna. Jangan percayai apapun data yang kemudian di embed atau dimasukan ke dalam
Kesimpulan
Cross Site Scripting sering kali diabaikan dalam
pembangunan situs web, seiring dengan
pemakaian aplikasi web dinamis. Kerawanan yang
timbul justru mengancam hubungan pengguna
dan pemilik situs web. Metode serangan XSS
yang digunakan juga berkembang seiring dengan
pengembangan protokol aplikasi web, bahasa
yang digunakan juga berkembang. Karenanya
tidak ada jaminan serangan XSS tidak mengalami
perkembangan.
Pengertian XSS
melakukan aksinya para hacker atau aplikasi pengamanan web, salah satu
bulu dalam hal memilih web mana yang aplikasi Acunetix. Penggunaan Acunetix
akan dijadikan target. Dan karena ini diibaratkan seperti White Hacker
semakin besar website yang dijadikan yang mampu melindungi keamanan web
dengan cukup signifikan.
Perlu waktu yang cukup lama memang
untuk melakukan scan terhadap
keamanan website jika menggunakan
Acunetix namun hasil yang diberikan
juga cukup besar. Tidak hanya XSS saja,
Acunetix dapat mendeteksi adanya SQL
Injection, PHP Injection, Cross Frame
Sripting (XFS), URL Redirection,
pengecekan terhadap file dalam server
dan masih banyak lagi.
Itulah pengertian XSS beserta cara kerja
dan cara mencegah agar serangan XSS
ini tidak membobol keamanan web
ataupun aplikasi anda. Semoga
bermanfaat dan mudah dipahami!