Mengenal Serangan CSRF - Celah Yang Sering Digunakan Hacker
Mengenal Serangan CSRF - Celah Yang Sering Digunakan Hacker
Selamat datang disitus saya, pada kesempatan kali ini kita akan belajar tentang csrf, salah satu celah yang para hacker sering digunakan.
Apa Itu CSRF?
Apa itu CSRF Attack? Jadi CSRF itu adalah serangan dimana seorang hacker memanfaatkan autentikasi yang ada pada user untuk melakukan sebuah tindakan, tindakan yang bisa membahayakan akun user atau korbannya tersebut. Sebagai contoh si hacker ini bisa saja mengambil sebuah akun atau mentransfer uang dari akun orang lain atau mengganti password dan lain sebagainya, tanpa perlu si hacker ini mengetahui username dan passwordnya si korbannya.
Contohnya seperti ini ya ini hackernya sudah tahu bahwa pada website itu ada celah CSRF. Dimana titik tidak ada pengecekan atau token CSRF untuk mengganti password sehingga si hacker ini memanfaatkannya untuk mengambil akun orang lain atau sering disebut dengan account take over. Jadi bagaimana cara hacker ini mengambil akunnya, yang pertama dia mengirim email ke user@gmail.com kemudian si user ini membuka email-nya dan kemudian klik url didalam email tersebut dan mengarah ke website dimana website tersebut dia sudah login sebelumnya tanpa disadari, si user ini itu enggak tahu kalau passwordnya sudah terganti ketika Dia mengakses werel dari hacker ini ini juga namanya social engineering dari hacker mengirim email kemudian usernya ini mengakses website dan passwordnya Terganti sehingga ketika passwordnya sudah terganti, si hacker ini tadi bisa mengakses akun nya user@gmail.com yang berada pada website dan melakukan hal-hal yang bisa dilakukan oleh si user@gmail.com. Makanya tadi namanya CSRF yang memanfaatkan autentikasi. Jadi syaratnya supaya passwordnya Ini bisa terganti si user ini harus login dulu baru kemudian bisa terganti passwordnya tapi kalau dia enggak login passwordnya gak bisa terganti, karena ini bukan untuk mencuri data ya tapi untuk melakukan sebuah tindakan yang dimana tindakan ini dilakukan oleh si pemilik akun.
Segitu dulu untuk artikel kali ini, untuk contoh serangannya mungkin saya lanjutkan ke artikel selanjutnya. Jangan komen jika ada pertanyaan tentang keamanan Cyber. Terimakasih dan semoga bermanfaat
Post a Comment for "Mengenal Serangan CSRF - Celah Yang Sering Digunakan Hacker"