XSS Reflected Attacct

Reflected atau non persistent merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.

Mekanisme pertahanan menghadapi serangan ini adalah dengan melakukan validasi input sebelum menampilkan data apapun yang di-generate oleh pengguna. Jangan percayai apapun data yang dikirim oleh pengguna.  (sumber id.wikipeda).

xss-reflected-attact

Reflected attack mengambil session atau cookies yang di gunakan korban dan kemudian digunakan oleh pelaku. pelaku akan memanfaatkan media seperti email atau sosmed untuk memancing klik alamat url jebakan dari korban yang dimana url tersebut sudah di desain untuk mengambil informasi data session atau cookies korban.

alur-reflected-cross-site

 

XSS/Cross Site Scripting

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. (Sumber Wikipedia).

Kenapa di singkat xss, karena css sudah digunakan oleh istilah yang lain.

reflected-dom-based-stored

Peristiwa ‘Geger Cilegon’ tahun 1888

foto-peristiwa-geger-cilegon

Dalam foto tampak para pemberontak petani Banten dalam peristiwa ‘Geger Cilegon’ yang ditangkap VOC, tahun 1888. Foto: KITLV.

Dalam sejarah Indonesia, soal pelarangan mengumandangkan adzan pernah menjadi salah satu pemicu pemberontakan di Cilegon, Banten, yang dikenal dengan Geger Cilegon, yang terjadi pada 9 Juli 1888.

Dalam peristiwa ini, para pemberontak berhasil membunuh 17 orang Belanda serta melukai 7 orang lainnya. Sementara dipihak pemberontak, 30 orang tewas, 11 diantaranya digantung. 13 orang luka-luka dan 94 orang dibuang (diasingkan).

In the photo, the Banten peasant rebels in the ‘Cilegon Concert’ were captured by the VOC, in 1888. Photo: KITLV.

In the history of Indonesia, the question of banning the call to prayer has been one of the triggers of the rebellion in Cilegon, Banten, known as ‘Geger Cilegon’, which occurred on July 9, 1888.

In this incident, the rebels managed to kill 17 Dutch people and injured 7 others. While on the side of the rebels, 30 people were killed, 11 were hanged. 13 people were injured and 94 people were banished (exiled).

Sumber : FB – Indonesia Tempo Doeloe (komunitas pemerhati sejarah)