(0275) 2974 127
Pernahkah Anda mendengar tentang CSRF? Istilah ini mungkin terdengar asing bagi sebagian besar orang. CSRF (Cross Site Request Forgery) adalah serangan yang terjadi pada website, namun sering kali luput dari perhatian pengguna. Padahal, jika dibiarkan dan tidak dicegah, keamanan data bisa terancam. Sebelum hal ini terjadi, bacalah ulasan berikut tentang apa itu CSRF, apa saja jenisnya, dan contohnys. Silakan baca sampai akhir!
CSRF (Cross-Site Request Forgery) adalah serangan eksploitasi web yang mengirimkan permintaan ke website tanpa sepengetahuan Anda melalui website yang sedang digunakan. Dari sana, aplikasi web mengeksekusi permintaan tersebut, yang sebenarnya bukan keinginan pengguna.
Oknum yang tidak bertanggung jawab ini sering menyematkan link pada gambar atau lainnya. Jika Anda mengkliknya secara tidak sengaja, Anda akan diarahkan ke website yang berisi kode berbahaya.
Kode ini dirancang agar CSRF diselesaikan dengan satu klik dan tidak memerlukan tindakan tambahan dari pengguna. Oleh karena itu, CSRF sering disebut sebagai serangan satu klik. Contoh perbuatan itu sendiri bermacam-macam dan tentunya merugikan. Contohnya seperti mengubah gambar profil Anda menjadi gambar orang lain, menghapus akun pengguna, atau mentransfer uang ke sebuah akun.
Penting untuk memahami mengapa serangan ini menimbulkan ancaman signifikan terhadap keamanan web. Inilah mengapa Anda harus waspada terhadap serangan ini:
Berdasarkan media pendistribusiannya serangan CSRF terbagi menjadi dua, yaitu stored dan reflected. Berikut ini penjelasannya:
Jenis Cross Site Request Forgery yang pertama ada stored. Jenis ini menggunakan aplikasi website sebagai sarana untuk mendistribusikan exploit URL. Serangan storage kemungkinan berhasil karena ketika pengguna masuk ke situs dan posisinya dianggap sebagai authentic user.
Jadi ketika pengguna mengirimkan permintaan, website akan menganggap itu adalah permintaan sah dari pengguna, meskipun pengguna hanya mengklik URL secara tidak sengaja dan tidak tahu apakah itu URL eksploitasi atau bukan. Kekurangan dari tipe ini adalah meninggalkan jejak dan riwayat yang jelas. Jadi Anda bisa mengetahui lebih lanjut mengenai hal ini pada website yang Anda gunakan.
Jenis CSRF berikutnya yaitu reflected, ada perbedaan antara tipe pertama yang menggunakan media website untuk distribusinya, dan tipe kedua yang menggunakan sistem di luar website, seperti email, kolom komentar blog, dan massage board.
Karena serangan ini dilakukan di luar lokasi, kemungkinan besar akan gagal. Hal ini karena kemungkinan besar saat itu pengguna tidak berada pada sistem situs target. Tipe dengan reflected dinilai lebih aman bagi pelaku karena jejaknya cepat hilang dan sulit dilacak.
Serangan CSRF sangat nyata adanya, contoh serangan yang pernah terjadi antara lain, pertama adalah serangan CSRF tahun 2019 di Facebook. Pada akhirnya, Facebook menghabiskan sekitar $25.000 untuk mencegah serangan CSRF yang bisa mengambil alih akun pengguna.
Tidak hanya Facebook, situs Paypal juga menjadi sasaran serangan CSRF yang memungkinkan pelaku mengubah gambar profil pengguna tanpa izin. Hal ini diketahui oleh seorang software enginer yang langsung melaporkan temuannya ke Paypal.
Sekarang Anda sudah punya gambaran tentang apa itu CSRF (Cross Site Request Forgery) yaitu jenis serangan berbasis web yang menyebabkan pengguna tanpa sadar mengirimkan permintaan melalui URL yang dieksploitasi.
Berhati-hatilah saat mengunjungi website karena banyak serangan berbahaya. Jika Anda memiliki website bisnis, jangan lupa untuk menambahkan layanan cyber security untuk menambah lapisan keamanan. Selalu berhati-hati saat melakukan aktivitas apa pun di Internet, semangat dan sukses selalu!
12 Tempat Terbaik Membuat Logo Online Gratis Logo merupakan simbol terpenting dari identitas sebuah…
Docker merupakan tool yang mampu membantu menyederhanakan proses deployment bagi developer yang sedang menciptakan aplikasi…
Memperkenalkan Meta Tags, Alat Optimasi SEO Meta tags merupakan alat yang ditempatkan di sebuah web…
Apa Itu PHP? Pengertian, Fungsi dan Contohnya! Dalam dunia pemrograman, PHP merupakan salah satu…
Mesin Pencari Selain Google Yang Anda Harus Ketahui Untuk kata Google ini sepertinya sudah tidak…
Pada artikel kali ini kami akan memberikan perbandingan antara CentOS vs Ubuntu. Untuk membantu Anda…