Pixel-Code

Apa itu serangan ClickJacking dan cara Mencegahnya

Hallo sobat pixel pada kesempatan kali ini saya mau berbagi informasi pada kalian, Apa sih serangan salah satu teknik hacking yaitu Clickjacking dan cara mencegahnya, Langsung simak ya kak

Apa itu ClickJacking?
Clickjacking adalah aktivitas berbahaya, di mana tautan berbahaya disembunyikan di balik tombol yang dapat diklik asli atau tautan, membuat pengguna mengaktifkan tindakan yang salah dengan klik mereka. Clickjacking juga dikenal dengan nama seperti Serangan ganti rugi Antarmuka Pengguna, Serangan penggantian UI, UI yang mengatur ulang, adalah teknik jahat umum yang digunakan oleh penyerang untuk membuat beberapa lapisan rumit untuk mengelabui pengguna agar mengklik tombol atau tautan di halaman lain ketika mereka bermaksud untuk mengklik halaman lain. Dengan demikian, penyerang berhasil mengontrol pengguna agar mengklik tautan dari sumber eksternal, sementara 'membajak' dari halaman asli. Teknik ini memiliki penggunaan tidak terbatas ketika datang ke eksploitasi pengguna. Misalnya, serangan semacam itu dapat meyakinkan pelanggan untuk memasukkan rincian bank mereka ke halaman pihak ketiga yang mencerminkan yang asli. Contoh umum dan sangat merusak dari teknik ini adalah ketika penyerang yang membuat situs web yang memiliki tombol di atasnya yang bertuliskan "Klik di sini untuk masukkan kontes". Namun, tepat di samping tombol, mereka memasukkan bingkai yang hampir tidak terlihat yang tertaut ke Hapus semua kontak dari akun Gmail Anda. Korban mencoba mengklik tombol tetapi malah mengklik tombol yang tidak terlihat. Oleh karena itu, penyerang telah "membajak" pengguna "klik", dan karenanya nama Clickjacking.

Contoh Macam Macam Serangan ClickJacking

Apa itu Cursorjacking?
Salah satu jenis Clickjacking beroperasi menyamarkan kursor mouse dan meyakinkan pengguna untuk mengganti kliknya ke lokasi lain di halaman yang sama. Insiden populer Cursorjacking ditemukan di Mozilla Firefox pada sistem Mac OS X menggunakan kode Flash, HTML, dan JavaScript yang juga dapat menyebabkan mata-mata webcam dan eksekusi addon berbahaya yang memungkinkan eksekusi malware di komputer pengguna yang terjebak.

Apa itu Likejacking?
Selain dari Cursorjacking, ada juga insiden yang dilaporkan Likejacking . Dipopulerkan setelah munculnya Facebook ke dalam budaya pop, istilah yang cukup jelas ini berarti membajak orang tersebut untuk menyukai halaman Facebook yang seharusnya tidak dia ketahui.

Gimana cara mencegahnya?
Sayangnya, tidak ada solusi sempurna dari mencegah clickjacking, karena penyerang pada akhirnya akan menemukan cara untuk melewati sebagian besar teknik . Meskipun begitu, Mungkin cara di bawah ini bisa menimalisir serangan clickjacking

- Nginx
Bagi Anda pengguna Nginx bisa tambah pengaturan ini di pengaturan Nginx Anda atau pada tiap-tiap server block Anda contoh di /etc/nginx/sites-available/default.
add_header X-Frame-Options "DENY" always;
- Apache
Bagi Pengguna Apache, bisa langsung dari httpd.conf
Header always append X-Frame-Options DENY
- .htaccess
Kalau sulis dari httpd.conf pengguna Apache juga bisa memanfaatkan dari berkas .htaccess
Header append X-FRAME-OPTIONS "DENY"
- HTML
Ini yang paling mudah bisa langsung Anda terapkan pada HTML Anda, letakan di bawah
meta http-equiv="X-Frame-Options" content="deny"
- Gunakan Web Application Firewall (WAF)
- Dan yang terakhir Solusi yang paling efektif untuk melawan serangan tersebut adalah X-Frame dan Javascript FrameBuster.

Oke mungkin cukup sekian, semoga bermanfaat and dont forget to share ya see you~

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel