Apa Itu Clickjacking?
Secara sederhana, clickjacking adalah sebuah tindakan jahat yang dilakukan oleh seorang atau sekelompok peretas dengan cara menipu pengguna untuk mengklik sebuah tombol atau tautan. Menjadi berbahaya karena peretas akan menanamkan sebuah script atau kode, dimana script tersebut bisa mencuri data atau mengendalikan komputer pengguna yang mengklik tautan atau tombol tersebut.
Contohnya begini, ada sebuah website yang menampilkan sebuah pilihan tombol, klik disini untuk mendapatkan Iphone. Korban tentunya penasaran dan ingin mengklik tombol tersebut. Namun ketika diklik ternyata web akan menjalankan fungsi jahat yang telah dibuat oleh penyerang.
Beberapa Tindakan yang Terjadi Karena Clickjacking
- Mengendalikan Target Untuk Membeli Barang Tanpa Disadari.
- Membuat pengguna mengikuti seseorang di facebook atau twitter
- Mendownload dan menjalankan malware jahat yang bisa mengendalikan komputer pengguna dari jarak jauh.
- Memainkan video YouTube untuk meningkatkan views.
- Mentransfer Uang Ke Peretas.
Bagaimana Cara Mengetahui Kerentanan Clickjacking Pada Website?
Kalian Bisa Membuat Script Html Standart Seperti Ini.
<h1> WEBSITE PALSU </h1>
<iframe is="x-frame-bypass" src="LinkTarget.com" width="1365" height="920"></iframe>
<iframe is="x-frame-bypass" src="LinkTarget.com" width="1365" height="920"></iframe>
Dan Buka Di Browser, Maka Akan Seperti Ini Contohnya.
KesimpulanSaya Hanya Ingin Berbagi Cara Menemukan Kerentanan ClickJacking Pada Website Dan Sedikit Pengertiannya. Semoga Anda Yang Sedang Membuat Website Bisa Lebih Mengerti Serangan Yang Dilakukan Oleh Peretas/Hacker, Salah Satunya ClickJacking.
PENULIS TIDAK BERTANGGUNG JAWAB JIKA TERJADI SESUATU HAL YANG TIDAK DI INGINKAN.
0 Comments