trik hacker buat nyerang website dan nyuri data

Trik hacker buat nyerang website dan nyuri data 

XSS (Cross -site Scripting )

ini adalah yang digunakan hacker untuk memanipulasi website yang vulnerable dengan menyisipkan Kode javascript berbahaya sehingga kalian dapat terserang tanpa kesadaran kalian

Supaya paham saya kasih analogi nya

Misal gini

Kalian punya sebuah istana(sebuah situs web) isinya banyak harta(informasi pribadi) 

Tapi sepertihalnya istana, ada pencuri licik(hacker) yang ingin mencuri harta kalian.

Suatu hari anda menerima surat(sebuah halaman web) yang diantar ke istana anda. Catan ITU tampak tidak berbahaya , tapi ternyata didalamnya terdapat pesan rahasia (serangan XSS) yang di masukin oleh para pencuri 

Ketika kalian membuka catatan tersebut (mengunjungi halaman web). Pesan rahasia (secret code)ITU langsung jalan tanpa pengetahuan kalian dan membuka pintu istana kalian (kredensial login kalian) .

pencuri sekarang memiliki kunci istana kalian (pengambilalihan akun). Dengan kunci istana tersebut.pencuri menyusup tanpa terdeteksi dan mengambil alih kendali. Mereka bisa mengakses harta (akun)menyebarkan berbagai masalah 

Dalam kasus ini, pemilik web seharusnya mengkonfirmasi terlebih dahulu darimana asal surat untuk menghindari kena serangan

Saat Kode tersebut di jalankan,

Attacker bisa mengarahkan user ke website yang telah dimodifikasi melakukan instalasi software pada device, dan memperoleh session tokens

Serta cookies mengakibatkan account take over

Sama kaya XSS di Dunia nyata, gini cara kerja nya

1.hacker memasukan malicious code ke dalam website 

2.korban masuk ke website tersebut dan mengeksekusi malicious code

3.tanpa sadar korban memberikan informasi miliknya 

Bayangkan betapa bahayanya kalau akun admin atau akun yang menyimpan data sensitif, seperti transaksi perbankan,data pelanggan atau catatan kesehatan jatuh ke tangan attacker.