Pengertian XSS

 Cross Site Scripting atau yang lebih dikenal dengan singkatan XSS adalah salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau Client Script Code lainnya ke sebuah situs yang memiliki kerentanan terhadap XSS. Hasil injeksi kode tersebut akan seolah-olah berasal dari dalam sistem situs itu sendiri. Akibat serangan ini, penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Ada 2 jenis serangan XSS, yaitu:

• Reflected atau Non-Persistent
• Stored atau Persistent

Reflected atau Non-Persistent XSS
Reflected XSS adalah jenis XSS yang paling sering dan mudah dilakukan oleh penyerang. Penyerang menggunakan tekhnik Social Engineering agar konten yang sudah di infeksi dengan kode berbahaya ini diklik oleh pengguna lain, kemudian penyerang bisa mendapatkan data-data penting dan sensitif dari pengguna lain, yang selanjutnya dapat digunakan untuk kejahatan lainya. Salah satu cara untuk mengatasi XSS jenis ini adalah dengan melakukan validasi input sebelum menampilkan data apapun yang dimasukkan oleh pengguna.

Stored atau Non-Persistent XSS
Stored XSS lebih jarang digunakan walaupun dampak serangan XSS bentuk ini jauh lebih besar. Sebuah serangan Stored XSS dapat berakibat pada seluruh pengguna. Stored XSS biasanya terjadi saat pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali. Contohnya adalah pada Message Board, buku tamu, dll. Penyerang memasukkan kode HTML atau Client Script Code lainnya pada postingan mereka. Cara pencegahanya hampir sama dengan Reflected XSS, yaitu jika pengguna diizinkan untuk memasukkan data, lakukan validasi sebelum disimpan pada aplikasi basis data.

Bimo Putro Tristianto

Author & Editor

Bimo Putro Tristianto nama yang terkesan kuno, tetapi dengan nama itu saya membuktikan bahwa siapapun dapat mempelajari teknologi lebih mendalam.