Dari kiri: Plt Kabiro Humas Kominfo Ferdinandus Setu, Pendiri Vaksincom Alfons Tanujaya, Pemimpin Redaksi Cyberthreat.id Nurlis E Meuko, Pendiri Komunitas Anon Cyber Team (ACT) Winardi Adji, dan Miss Internet 2018 Nathasya Silaen dalam acara diskusi publik bertajuk "Cybersecurity For Personal" di MNC Conference Hall, Jakarta, Rabu, (3 Juli 2019). | Rahmat Herlambang/Cyberthreat.id
Jakarta, Cyberthreat.id – Ketua Komunitas Anon Cyber Team (ACT), Winardi Adji, mengatakan, teknik XSS atau Cross Site Scripting menjadi serangan siber paling banyak terjadi di Indonesia.
Menurut Winardi, XSS merupakan teknik serangan injeksi kode yang dilakukan dengan memasukkan kode HTML atau client script code lain ke suatu situs web. Serangan ini muncul dan seolah-olah datang dari sistem tersebut.
“Akibatnya penyerang dapat membobol keamanan situs web, mendapatkan informasi sensitif, bahkan bisa menanamkan malware,” kata Tenwap, sapaan akrabnya, saat menjadi pembicara dalam diskusi publik bertajuk “Cybersecurity for Personal” yang diadakan oleh Cyberthreat.id bersama Komunitas ACT di Jakarta, Rabu (3 Juli 2019).
Dalam diskusi itu, Tenwap juga mempraktikkan simulasi serangan XSS. Tenwap mengatakan, biasanya melalui serangan XSS peretas bisa melakukan log-in sebagai admin dengan menggunakan cookies yang sudah diambil sebelumnya. Hal ini tentu membuat penyerang bisa mengubah dan mengarahkan pengguna ke laman web yang diinginkan peretas.
Sebelumnya Badan Siber dan Sandi Negara (BSSN) menyatakan, SQL Injection dan XSS (Cross-site Scripting) menjadi celah keamanan (bug) sistem informasi yang paling banyak dilaporkan para pemburu bug (bug hunter) ke BSSN.
Dalam statistik laporan sejak Januari hingga 29 April 2019, dari 895 buah laporan yang diterima, SQL Injection dan XSS mencapai 637 buah. Kebanyakan bug hunter menemukan celah tersebut di tiga sektor, yaitu pemerintahan, ekonomi digital, dan Informasi Infrastruktur Kritikal Nasional (IIKN).
Menurut Tenwap, salah satu cara yang bisa dilakukan untuk mengatasi serangan itu adalah menghapus script yang ditanam oleh peretas, lalu memperbaiki celah keamanannya. Ia berharap melalui acara seperti ini developer dan pengguna bisa lebih waspada terhadap serangan XSS.
Selain Winardi, diskusi itu menghadirkan pembicara yaitu Pakar keamanan siber juga Pendiri PT Vaksincom Alfons Tanujaya dan Plt Kepala Biro Humas Kementerian Kominfo Ferdinandus Setu.
ACT merupakan komunitas yang beranggotakan anak-anak muda menggeluti dunia bug bounty (pemburu bug). Sebagian besar dari mereka juga telah menjadi bagian dari peserta Voluntary Vulnerability Disclosure Program (VVDP) yang diselenggarakan BSSN.
Redaktur: Andi Nugroho
Share:
