Apa itu Cross Site Scripting (XSS)? Bagaimana cara mencegahnya?

Apa itu Cross Site Scripting (XSS)? Bagaimana cara mencegahnya?

Apa itu Cross Site Scripting (XSS)? Bagaimana cara mencegahnya?

Pengertian XSS, Teknik Hacking Pencuri Cookie Dan Cara Mencegah nya | KASKUSJogja One Solution –  Dewasa ini perkembangan dalam teknologi pembuatan dan pemanfaatan website semakin canggih dengan banyaknya ide – ide baru yang terkembangkan. Namun mengikuti hal itu istilah cyber crime atau kriminalitas dalam dunia cyber (internet) juga semakin marak. Salah satunya adalah dengan keberadaannya XSS atau Cross Site Scripting. Sebelum menjelaskan pengertiannya pasti para pembaca bertanya – tanya mengapa menggunakan “X” untuk Cross bukannya “C”. Hal ini karena penggunaan CSS sudah ada untuk Cascade Style Sheet yang juga salah satu bagian dari dunia web programming. Apa itu Cross Site Scripting (XSS)? Bagaimana cara mencegahnya? simak penjelasannya

Kategori XSS

Terdapat dua kategori pada XSS, yaitu Presistent dan Non-Presistent. Serangan Presistent berdampak permanen karenan script terinjek ke database atau secondary storage, sedangkan serangan Non-Presistent bersifat sementara dan membutuhkan aktivitas sosial kepada calon korban.

Cara mencegah Cross Site Scripting (XSS)

Salah satu cara untuk menghindari Cross Site Scripting yaitu dengan menggunakan fungsi PHP yaitu strip_tags(.) yang berfungsi untuk menghilangkan semua tag HTML atau dengan menggunakan fungsi  htmlentities(.) yang berfungsi mengganti karakter < dan > menjadi &lt; dan &gt;.

Cara mencegah XSS untuk User

Dilakukan dengan mematikan semua bahasa script yang terdapat pada komputer. Hal ini menyebabkan beberapa fungsionalitas pada site yang sedang mengunjungi menjadi tidak berjalan. Cara lain yang dapat anda lakukan yaitu dengan lebih berhati-hati dalam mengunjungi sebuah situs, terutama source URL nya.

Cara mencegah XSS untuk Developer atau suatu Organisasi

Pengembang aplikasi perlu menyelaraskan antisipasi pengamanan sesuai kebutuhan bisnis. Cara yang bisa anda lakukan yaitu dengan memastikan bahwa halaman yang membangkitkan konten secara dinamis tidak mendukung tag yang tidak teringinkan.

Sumber yang umum dijadikan titik masuk yaitu Query string, URL’s dan bagian universal locator, data yang terkirimkan, cookies, data persisten oleh user.

Cara pencegahan yang dapat melakukan interaksi dengan sisi klien , yaitu dengan:

  1. Filtering

Dengan mewaspadai karakter-karakter khusus, seperti:

  • Terletak pada isi dari elemen blok level
  • “<” : pembuka sebuah tag
  • “&”: penanda sebuah entitas
  • “>”
  • Terletak pada dalam nilai suatu atribut
  • Dalam nilai suatu atribut, terapit tanda petik ganda,  tunggal dan  tanpa terapit tanda petik
  • “&” dengan conjunction
  • Terletak pada URL
  • spasi, tabulasi dan pindah baris sebagai penanda akhir dari suatu URL
  • “&” menandai suatu entitas, atau batas parameter CGI
  • Karakter yang bukan ASCII : tidak ada karakter non-ASCII di URL
  • “%”:
  • Terletak di antara <SCRIPT> dengan </SCRIPT> : titik koma, tanda kurung, kurung kurawal dan ganti garis.
  • Terletak di dalam server side script yang akan mengkonversikan tanda seru di input menjadi tanda petik ganda di output.
  1. Validasi

Teknik ini dilakukan untuk  menjamin hanya input yang tepat yang akan dipilih.

  1. Encoding

Dengan melakukan encoding, data anda tidak akan hilang, meskipun pengkodean karakter yang dinilai membahayakan.

Baca Juga  Apa Itu Phising?

Pengkodean dapat melakukannya saat data tersampaikan kembali ke user.

JOGJA ONE SOLUTION – Kami hadir memberi solusi untuk kebutuhan media promosi bisnis atau usaha Anda. Grafik order dan omzet meningkat. Dapatkan website murah, desain menarik, kompleks, dan full maintenance dengan harga yang terjangkau KLIK DISINI. Atau hubungi kami di Telp (0274) 5017127 | WA : 0888 0289 8802


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

WhatsApp chat