3. Cara Kerja CSRF pada halaman Login
Dalam konteks studi kasus ini, kami menggambarkan serangan siber yang melibatkan pengetahuan seorang penyerang terhadap data pengguna dengan tujuan mengakses akun secara tidak sah.
a. Pemilihan Platform Penengah
Dalam upaya untuk menghindari deteksi, penyerang memutuskan untuk menggunakan pendekatan yang canggih, yaitu login ke akun target melalui website reqbin.com. Langkah ini diambil dengan pertimbangan cermat, karena penyerang menyadari pentingnya tidak
meninggalkan jejak pada halaman website asli.
Reqbin.com, sebuah platform yang umumnya digunakan untuk menguji permintaan HTTP, dipilih sebagai alat perantara untuk melaksanakan serangan. Keputusan ini didasarkan pada kemampuan reqbin.com untuk menyediakan layanan tanpa menyimpan log atau jejak permanen, menciptakan layer anonimitas yang melindungi identitas penyerang. Dengan memilih jalur ini, penyerang berupaya mengurangi kemungkinan deteksi oleh sistem keamanan yang dapat mengidentifikasi dan melacak aktivitas mencurigakan.
Penggunaan reqbin.com dalam konteks ini menggambarkan peningkatan tingkat kecerdasan dan ketrampilan penyerang siber modern dalam mengatasi langkah-langkah keamanan konvensional. Studi kasus ini menyiratkan urgensi untuk terus mengembangkan dan memperbarui strategi keamanan siber agar dapat melawan serangan semacam ini. Kesadaran akan risiko yang terkait dengan penggunaan sumber daya eksternal seperti reqbin.com memberikan pandangan lebih dalam tentang upaya penyerang untuk memanfaatkan teknologi dan layanan online guna mencapai tujuan mereka tanpa meninggalkan jejak yang dapat
dihubungkan kembali kepada mereka.
b. Manipulasi atau Penyembunyian Kode Berbahaya
Penyerang menyematkan skrip jahat atau melakukan manipulasi di situs web palsu atau melalui saluran yang dapat menyampaikan kode berbahaya ke pengguna yang menjadi target.
c. Pemicu Permintaan CSRF
Saat pengguna yang terkena skrip jahat mengunjungi situs web palsu atau terpapar dengan kode berbahaya, skrip tersebut secara otomatis memicu permintaan HTTP ke halaman login situs target (contoh: situs bank atau platform yang memerlukan otentikasi).
d. Pengguna Terkena Serangan Tanpa Seijin
Permintaan yang dihasilkan oleh skrip jahat menyertakan informasi otentikasi yang valid, seperti token sesi atau kredensial pengguna yang terkena. Ini dapat memungkinkan penyerang untuk login ke akun target tanpa persetujuan pengguna.
e. Aksi Tidak Diinginkan Dilakukan
Dengan berhasilnya serangan CSRF, penyerang dapat melakukan aksi tidak diinginkan di akun pengguna yang terkena, seperti mengubah kata sandi, melakukan transaksi, atau tindakan lainnya, tanpa pengetahuan atau persetujuan pengguna.
4. Dampak Buruk Serangan CSRF
a. Pencurian Data Pengguna
Dengan suksesnya serangan CSRF, penyerang dapat memaksa pengguna yang sudah login untuk melakukan tindakan tertentu tanpa sepengetahuan mereka. Ini dapat mencakup pencurian data pribadi, seperti informasi akun, alamat email, atau informasi kartu kredit.
