Cross Site Request Forgery : Pengertian, Cara kerja dan Dampaknya



Pengertian

CSRF atau Cross Site Request Forgery adalah suatu teknik serangan pada website yang dieksekusi di atas wewenang korban tanpa di kehendaki yang tidak seharusnya diizinkan.


Seorang penyerang dapat memalsukan permintaan untuk memasukkan korban ke situs web target menggunakan kredensial penyerang; ini dikenal sebagai login CSRF. Login CSRF memungkinkan berbagai serangan baru, misalnya, penyerang nantinya dapat masuk ke situs dengan kredensial sahnya dan melihat informasi pribadi seperti riwayat aktivitas yang telah disimpan di akun. Serangan ini telah dibuktikan terhadap Google dan Yahoo.


Cara Kerja

Serangan ini memberikan response dengan authentication mengirimkan sebuah link atau halaman website pada user yang dieksekusi, sehingga dapat dimanfaatkan untuk menyimpan cookies atau session dan mengizinkan user (pengguna) untuk login tanpa harus mengetikkan kembali username & password.


Dampak

Cross Site Request Forgery mempunyai dampak yang tidak sepele, seperti :

1. Memanfaatkan sebuah token authentication pada user (pengguna) dengan tujuan melakukan request (permintaan) yang tidak inginkan.

2. Menipu website melalui request (permintaan) dari user melalui link atau script pada sebuah halaman website yang telah dieksekusi dan diakses oleh pengguna yang terhubung ke website tertentu.

3. Mencuri dan menyimpan informasi session dan cookies pada sebuah halaman website.

4. Memancing akun pengguna (user) orang lain dengan login untuk mendapatkan informasi.


No comments:

Powered by Blogger.