Daftar Isi:
Definisi - Apa yang dimaksud dengan Serangan Clickjack?
Serangan clickjack adalah teknik jahat yang digunakan oleh penyerang untuk merekam klik pengguna yang terinfeksi di Internet. Ini dapat digunakan untuk mengarahkan lalu lintas ke situs tertentu atau untuk membuat pengguna menyukai atau menerima aplikasi Facebook. Tujuan jahat lainnya mungkin untuk mengumpulkan informasi sensitif yang disimpan di browser, seperti kata sandi, atau untuk menginstal konten berbahaya.
Jenis serangan ini juga dikenal sebagai clickjacking atau readdressing UI.
Techopedia menjelaskan Clickjack Attack
Biasanya, eksploitasi clickjack dilakukan dengan menempatkan tautan tersembunyi di atas tombol yang valid. Namun, eksploitasi juga dapat meliputi:
- Menipu pengguna agar mengaktifkan mikrofon dan webcam mereka melalui Flash
- Membodohi pengguna agar membuat detail profil media sosial mereka menjadi publik
- Membuat pengguna yang terinfeksi tanpa sadar mengikuti seseorang di Twitter
Serangan clickjack dapat diimplementasikan dengan menggunakan IFRAME, yang merupakan elemen HTML yang mengambil konten dari lokasi lain seperti situs web lain. Penyerang Clickjack dapat menyematkan IFRAME di situs web apa pun dan melapisi IFRAME yang tidak terlihat di atas tombol yang sah. Ketika pengguna mengklik tombol yang sah, tombol atau tautan penyerang sebenarnya diklik.
Apa yang membuat ini cara serangan yang sangat kuat adalah bahwa itu sebenarnya dilakukan dalam batas-batas spesifikasi HTML, yang berarti bahwa situs web berfungsi seperti yang diharapkan. Penyerang hanya mengeksploitasi fitur ini untuk serangan berbahaya. World Wide Web Consortium (W3C) sedang mencoba untuk mendefinisikan standar baru yang akan memungkinkan situs web untuk melarang gangguan luar.
Administrator situs web mungkin tidak tahu bahwa ada sesuatu yang salah sampai keluhan datang dari pengguna. Sulit untuk menentukan bahwa serangan telah terjadi karena semua yang ada di situs terlihat sama dan elemen clickjack telah sepenuhnya disamarkan sebagai tidak berbahaya.
Add-on NoScript untuk Mozilla, browser Web Gazelle, dan cuplikan JavaScript Framekiller adalah beberapa langkah yang dapat digunakan untuk melindungi terhadap serangan clickjack.
