Daftar Isi:
Definisi - Apa yang dimaksud dengan Clickjacking?
Clickjacking adalah jenis exploit online, di mana peretas menyembunyikan malware atau kode jahat dalam kontrol yang tampak sah di situs web. Ini melibatkan injeksi kode kuda Trojan ke dalam kode sumber untuk situs. Berbagai jenis clickjacking memungkinkan peretas menipu pengguna untuk melakukan hal-hal seperti mengubah status di Facebook, atau bahkan mengirim uang dari rekening bank mereka.
Clickjacking juga dikenal sebagai serangan ganti rugi antarmuka pengguna.
Techopedia menjelaskan Clickjacking
Dalam clickjacking, kode yang dilampirkan pada kontrol memicu peristiwa yang tidak pernah dijelaskan dalam antarmuka pengguna. Ini adalah sesuatu yang baru bagi sebagian besar pengguna komputer, yang selalu beranggapan bahwa kontrol visual berarti seperti apa artinya di web, dan bahwa ikon-ikon visual ini secara inheren terikat dengan fungsinya, atau kebal dari manipulasi. Salah satu contoh yang sangat baik adalah tombol yang digunakan untuk menutup atau meminimalkan jendela browser web. Dalam iklan pop-up atau dalam bingkai lain, peretas dapat melampirkan kode ke tombol ini sehingga mengklik memiliki beberapa efek yang tidak terduga.
Untuk mencegah clickjacking, beberapa ahli merekomendasikan untuk menonaktifkan scripting dan I-frame di browser, atau menginstal plug-in tertentu seperti NoScript di Mozilla Firefox. Juga disarankan bahwa tajuk "bingkai X" harus dikirim untuk mengotentikasi tunjangan untuk membingkai konten. Perintah kode untuk "X Frame Options: Deny" dapat melindungi sistem dalam beberapa cara terhadap clickjacking.
