Terdapat 2 artikel dalam topik Vulnerabilities

Tahun lalu saya telah membahas mengenai perlindungan situs dari teknik clickjacking yang memanfaatkan iframe dari situs korban ke situs target, dengan demikian hal itu dapat mengelabui pengunjung. Tulisan sebelumnya ditulis hanya pada pembahasan di ranah Nginx saja. Sedangkan untuk tulisan kali ini, saya mencoba memperluas agar bisa diterapkan dimanapun dengan atau tanpa webserver sekalipun.

Berawal dari masalah situs teman saya Ramdziana Feri Yustitianto pemilik situs kabarlinux.web.id yang mana situsnya tersebut di-iframe-kan secara menyeluruh oleh situs lain. Akibatnya, domain lain dapat mengakses situs kabarlinux tersebut tanpa harus masuk ke laman aslinya.

Berikut ini saya sedikit berikan pengenalan mengenai apa itu Clickjacking attact. Clickjacking attact atau dikenal juga dengan sebutan UI redress attact adalah serangan yang memanfaatkan lapisan transparan yang mana bertujuan mengelabui agar ketika pengguna mengklik tombol atau tautan pada situs lain seakan seperti situs asli. Dengan demikian, penyerang bermaksud membajak situs tersebut dengan routing mereka ke situs lain, kemungkinan besar dimiliki oleh aplikasi lain, domain, atau keduanya. Teknik umum yang mereka lakukan adalah dengan teknik iframe.