Mohon tunggu...
allya putri
allya putri Mohon Tunggu... Mahasiswa - mahasiswa

Informatics

Selanjutnya

Tutup

Ilmu Alam & Tekno

Menghadapi Ancaman Serangan CSRF

14 Desember 2023   20:21 Diperbarui: 14 Desember 2023   20:43 123
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik


3. Cara Kerja CSRF pada halaman Login


Dalam konteks studi kasus ini, kami menggambarkan serangan siber yang melibatkan pengetahuan seorang penyerang terhadap data pengguna dengan tujuan mengakses akun secara tidak sah.


a. Pemilihan Platform Penengah
Dalam upaya untuk menghindari deteksi, penyerang memutuskan untuk menggunakan pendekatan yang canggih, yaitu login ke akun target melalui website reqbin.com. Langkah ini diambil dengan pertimbangan cermat, karena penyerang menyadari pentingnya tidak
meninggalkan jejak pada halaman website asli.


Reqbin.com, sebuah platform yang umumnya digunakan untuk menguji permintaan HTTP, dipilih sebagai alat perantara untuk melaksanakan serangan. Keputusan ini didasarkan pada kemampuan reqbin.com untuk menyediakan layanan tanpa menyimpan log atau jejak permanen, menciptakan layer anonimitas yang melindungi identitas penyerang. Dengan memilih jalur ini, penyerang berupaya mengurangi kemungkinan deteksi oleh sistem keamanan yang dapat mengidentifikasi dan melacak aktivitas mencurigakan.


Penggunaan reqbin.com dalam konteks ini menggambarkan peningkatan tingkat kecerdasan dan ketrampilan penyerang siber modern dalam mengatasi langkah-langkah keamanan konvensional. Studi kasus ini menyiratkan urgensi untuk terus mengembangkan dan memperbarui strategi keamanan siber agar dapat melawan serangan semacam ini. Kesadaran akan risiko yang terkait dengan penggunaan sumber daya eksternal seperti reqbin.com memberikan pandangan lebih dalam tentang upaya penyerang untuk memanfaatkan teknologi dan layanan online guna mencapai tujuan mereka tanpa meninggalkan jejak yang dapat
dihubungkan kembali kepada mereka.


b. Manipulasi atau Penyembunyian Kode Berbahaya
Penyerang menyematkan skrip jahat atau melakukan manipulasi di situs web palsu atau melalui saluran yang dapat menyampaikan kode berbahaya ke pengguna yang menjadi target.


c. Pemicu Permintaan CSRF

Saat pengguna yang terkena skrip jahat mengunjungi situs web palsu atau terpapar dengan kode berbahaya, skrip tersebut secara otomatis memicu permintaan HTTP ke halaman login situs target (contoh: situs bank atau platform yang memerlukan otentikasi).


d. Pengguna Terkena Serangan Tanpa Seijin
Permintaan yang dihasilkan oleh skrip jahat menyertakan informasi otentikasi yang valid, seperti token sesi atau kredensial pengguna yang terkena. Ini dapat memungkinkan penyerang untuk login ke akun target tanpa persetujuan pengguna.


e. Aksi Tidak Diinginkan Dilakukan
Dengan berhasilnya serangan CSRF, penyerang dapat melakukan aksi tidak diinginkan di akun pengguna yang terkena, seperti mengubah kata sandi, melakukan transaksi, atau tindakan lainnya, tanpa pengetahuan atau persetujuan pengguna.


4. Dampak Buruk Serangan CSRF


a. Pencurian Data Pengguna
Dengan suksesnya serangan CSRF, penyerang dapat memaksa pengguna yang sudah login untuk melakukan tindakan tertentu tanpa sepengetahuan mereka. Ini dapat mencakup pencurian data pribadi, seperti informasi akun, alamat email, atau informasi kartu kredit.

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten Ilmu Alam & Tekno Selengkapnya
Lihat Ilmu Alam & Tekno Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun