Content Injection Attack, Anda Harus Hati-Hati Akan Hal Ini

Content Injection Attack Anda Harus Hati Hati Akan Hal Ini

Dalam dunia online Anda harus berhati – hati akan berbagai hal, karena akan ada banyak celah yang bisa dimanfaatkan oleh orang – orang yang tidak bertanggung jawab yang bisa merugikan Anda. Salah satunya adalah serangan yang ditujukan untuk website Anda. contohnya adalah Content Injection Attack.

Apa itu Content injection Attack

Content injection atau content spoofing adalah sebuah tindakan yang memanipulasi apa yang akan dilihat oleh pengguna pada sebuah situs dengan menambahkan sebuah parameter ke URL-nya. Tindakan ini sangat sering dilakukan untuk menyerang sebuah website.

Anda akan dibawa ke halaman berisi konten palsu melalui email, bulletin board post, dan chat-room. Pada beberapa kasus, para penyerang dapat mengubah informasi dan link di website yang telah dibuat dengan mengakses dan mengubah konten di server. Jenis content spoofing yang terakhir  ini akan lebih sulit untuk dideteksi karena tidak ada perbedaan nyata bagi pengamat biasa.

Tujuan utama dari serangan ini adalah untuk menipu para user untuk memasukan data penting pada halaman yang salah, seperti memasukan nomor kartu kredit, password, rekening bank, tanggal lahir, dan lain – lain.

Jenis Content Injection Attack/Content Spoofing

Ada dua jenis dari serangan ini,

  • Text Injection
  • HTML Injection

Keduanya sama – sama berbahaya, namun ada perbedaan antara keduanya seperti:

Text Injection

Text injection adalah sebuah subkategori dimana para pengguna hanya dapat menyuntikkan teks biasa ke dalam halaman. Dengan kata lain, akan tidak mungkin untuk menyuntikkan konten JavaScript yang dapat dieksekusi, shell command atau konten HTML. Para hacker di sebagian besar kasus mungkin hanya dapat mengubah beberapa konten teks yang sudah ada di website.

Para hacker mungkin bisa saja memasukan kata – kata yang ofensif, dan akan mengganggu para pengunjung lainnya.

HTML Injection

Jenis ini akan memungkinkan para hacker untuk menginjeksi konten – konten HTML. Ini akan lebih berbahaya bagi website Anda, karena konten – konten ofensif di HTML akan lebih mudah untuk dilihat.

Baca Juga: Mixed Content Akan Diblok oleh Google Chrome

Jenis serangan yang paling berbahaya adalah konten injeksi DHTML (HTML dinamis) seperti formulir atau log-in dan sign in form. Saat halaman website dengan konten palsu dilihat oleh pengguna, halaman yang ditampilkan memiliki URL yang sah. Namun, para hacker telah membuat atau mengubah halaman tersebut. Akibatnya, para pengguna akan memasukkan data sensitif (seperti nomor kartu kredit, kata sandi, nomor rekening bank, tanggal lahir, dan lainnya), kedalam halaman tersebut. Para hacker dapat memperoleh data yang bisa digunakan untuk pencurian identitas dan tujuan penipuan lainnya.

Cara Pencegahan Content Injection Attack

Menggunakan SSL

Pastikan bahwa URL dari website Anda sudah benar dan menggunakan layanan SSL. Website yang sudah menggunakan SSL pada bagian URL nya akan terdapat sebuah logo berbentuk gembok, yang artinya website tersebut sudah terproteksi aman dari hacker dan sejenisnya.

Enkripsi dan Authentifikasi

Pastikan Anda sudah memasang enkripsi dan authentifikasi untuk semua yang menggunakan kata sandi, yang akan memberikan keamanan double untuk website Anda, sehingga susah untuk ditembus oleh orang yang tidak bertanggung jawab.

Kesimpulan

Content injection attack atau content spoofing adalah jenis serangan yang cukup sering terjadi pada beberapa website, tujuan utama dari serangan ini adalah mencuri data – data pribadi atau mengganggu user experience dari website yang diserang.

Apabila Anda memiliki pertanyaan atau pendapat yang berbeda silahkan bagikan pada kolom komentar, dan jangan lupa untuk share artikel ini.

Share this post :

Scroll to Top