Cross Site Scripting (XSS)

Pengertian

XSS atau Cross Site Scripting merupakan kode HTML atau Client Script yang diinjeksikan penyerang pada suatu website. Akibatnya penyerang dapat melewati keamanan di sisi klien, mendapatkan informasi sensitif, dan bahkan menyisipkan aplikasi berbahaya.

Terdapat 3 jenis serangan XSS, yaitu: stored, reflected dan DOM-based.

Jenis serangan cross site scripting

Stored XSS (Persistent XSS)

Stored XSS merupakan jenis XSS yang paling merusak. Dalam stored XSS, skrip jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.

Reflected XSS (Non-persistent XSS)

Reflected XSS terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.

DOM-based XSS

Serangan ini terjadi jika web aplikasi menulis data ke Document Object Model (DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan konten XSS pada halaman web seperti kode Javascript yang berbahaya.

Bagaimana Cara Menutup Celah Ini?

Beberapa cara yang biasa digunakan adalah:

1. Validasi Data.

2. Memberi filter pada karakter yang di-inputkan pengguna.

3. Escaping.