DASAR WEB HACKING (DASAR KEAMANAN SIBER)

-

 

Tutorial Dasar Web Hacking: Belajar Serangan dan Pencegahan XSS Langkah demi Langkah

Dasar Keamanan Siber

🔍 Apa Itu Web Hacking?

Web Hacking adalah aktivitas mengeksploitasi kelemahan sistem aplikasi web untuk mendapatkan akses tidak sah. Tujuannya bisa bervariasi, mulai dari pencurian data hingga sekadar unjuk kemampuan.

🎯 Tujuan Serangan Web Hacking

  • 💰 Keuntungan Finansial: mencuri kartu kredit, data rekening, dll.

  • 🕵️ Espionase: mengakses data sensitif organisasi.

  • 📢 Hacktivism: menyuarakan pesan politik/sosial.

  • 🧠 Tantangan: sekadar mencoba kemampuan teknis.

  • 😠 Balas Dendam: merusak reputasi atau sistem.

🛠️ Jenis-Jenis Web Hacking

Berdasarkan Target:

  • Website Hacking: Menargetkan tampilan situs.

  • Application Hacking: Mengeksploitasi logic aplikasi.

  • Client-Side Hacking: Menyerang browser pengguna.

  • Server-Side Hacking: Mengakses server tempat situs disimpan.

Berdasarkan Metode:

  • SQL Injection

  • Cross-Site Scripting (XSS)

  • Cross-Site Request Forgery (CSRF)

  • File Inclusion

  • Buffer Overflow

🔧 Teknik Umum dalam Web Hacking

  1. Reconnaissance: Mencari info tentang target (IP, subdomain, dll).

  2. Scanning: Mendeteksi port terbuka dan celah.

  3. Exploitation: Mengeksploitasi celah keamanan.

  4. Post-Exploitation: Mempertahankan akses, mencuri data, dll.

⚠️ Praktek: Serangan XSS Sederhana

Langkah 1: Siapkan XAMPP

  1. Unduh dan install XAMPP dari https://www.apachefriends.org

  2. Buka XAMPP Control Panel, lalu aktifkan Apache

Langkah 2: Buat File PHP

  1. Buka folder C:\xampp\htdocs\

  2. Buat file baru bernama xss.php , lalu buka di visual studio code

  3. Isi dengan kode berikut:

<!DOCTYPE html>
<html lamg="en">
<head>
    <meta charset="UTF-8">
    <title>Teknik Serangan XSS</title>
</head>
<body>
    <h1>Teknik Serangan XSS</h1>
    <form action="xss.php" method="post">
        Nama: <input type="text" name="nama"><br>
        Pesan: <textarea name="pesan"></textarea><br>
        <input type="submit" value="Submit">
    </form>
    <h2>Pesan:</h2>
    <div id="pesan">
        <?php
        if (isset($_POST['nama']) && isset($_POST['pesan'])) {
            $name = $_POST['nama'];
            $pesan = $_POST['pesan'];
            echo "<p><strong>$name</strong>: $pesan</p>";
        }
        ?>
    </div>
</body>
</html>

Langkah 3: Jalankan di Browser

  1. Buka browser, akses http://localhost/xss.php

  2. Masukkan input berikut di kolom "Nama":

<script>alert('Hacked!');</script>

  1. Hasil: Akan muncul pop-up "Hacked!"
    ➡️ Ini menunjukkan halaman kamu rentan terhadap serangan XSS.

✅ Cara Mencegah Serangan XSS

Langkah 4: Perbaiki Kode PHP

Ganti kode anda menjadi seperti dibawah ini:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Teknik Serangan XSS</title>
</head>
<body>
    <h1>Teknik Serangan XSS</h1>
    <form action="xss.php" method="post">
        Nama: <input type="text" name="nama"><br>
        Pesan: <textarea name="pesan"></textarea><br>
        <input type="submit" value="Submit">
    </form>
    <h2>Pesan:</h2>
    <div id="pesan">
        <?php
        if (isset($_POST['nama']) && isset($_POST['pesan'])) {
            // Mencegah XSS dengan htmlspecialchars()
            $name = htmlspecialchars($_POST['nama']);
            $pesan = htmlspecialchars($_POST['pesan']);
            echo "<p><strong>$name</strong>: $pesan</p>";
        }
        ?>
    </div>
</body>
</html>

Penjelasan:

Fungsi htmlspecialchars() akan mengubah karakter khusus seperti <, >, " menjadi bentuk aman sehingga JavaScript tidak dijalankan oleh browser.

🔁 Uji Ulang

  1. Simpan file

  2. Muat ulang http://localhost/xss.php

  3. Masukkan kembali "<script>alert('Hacked!');</script>"

  4. Hasil: Tidak ada pop-up! — Halaman kini aman dari XSS.

📌 Dampak Serangan XSS

  • 🔓 Mencuri cookie/session pengguna

  • 🪝 Phishing lewat halaman palsu

  • 💀 Modifikasi konten situs

  • 📤 Pencurian data pribadi

TERIMAKASIH

Komentar

Posting Komentar

Postingan populer dari blog ini

TUTORIAL ERP ODOO (ENTERPRISE RESOURCE PLANNING)

-
Gambar
Tutorial ERP Odoo: Studi Kasus PT. Sumber Makmur Topik: Cara Mengelola Penjualan, Pembelian, Produksi, Keuangan, SDM, dan CRM menggunakan Odoo Versi: Gunakan Odoo versi terbaru Hak Akses: Login sebagai Administrator Pastilkan anda sudah menginstal 7 modul dibawah ini didalam aplikasi Odoo anda: 1. Modul Sales (Penjualan) 2. Modul Purchase (Pembelian) 3. Modul Inventory (Inventaris) 4. Modul Manufacturing (Produksi) 5. Modul Invoicing/Accounting (Keuangan) 6. Modul Employees (SDM) 7. Modul CRM (Customer Relationship Managaement) 📦 1. Modul Penjualan – Membuat Sales Order Studi Kasus: PT. Sumber Makmur menerima pesanan 100 unit speaker Bluetooth. Langkah-langkah: Masuk ke modul Sales . Klik "New" untuk membuat Sales Order baru. Isi data pelanggan (buat kontak baru jika belum ada). Tambahkan produk: Nama Produk: Speaker Bluetooth – [Nama Anda] – [NIM Anda] Quantity: 100 Masukkan harga per unit sesuai kebijakan perusahaan. Simpan dan konf...
Baca selengkapnya

Pengenalan MongoDB (Database Advance)

-
Gambar
 MongoDB Instalasi MongoDB 1. Download paket instalasi MongoDB untuk Windows melalui link berikut: https://www.mongodb.com/try/download/community 2. Download paket instalasi MongoDB Compass melalui link berikut: https://www.mongodb.com/try/download/compass 3. Download paket instalasi MongoDB Shell melalui link berikut: https://www.mongodb.com/products/tools/shell 4. Instal aplikasi yang bernama mongodb-windows dan ikuti langkah-langkah berikut: Apa Itu MongoDB? MongoDB adalah database NoSQL berbasis dokumen yang open-source dan dikembangkan oleh MongoDB Inc. MongoDB menggunakan arsitektur penyimpanan berbasis dokumen, di mana data disimpan dalam format BSON (Binary JSON). Alih-alih menggunakan tabel dan baris seperti pada database relasional tradisional, MongoDB menyimpan data dalam bentuk dokumen yang mirip dengan struktur objek JSON. Setiap dokumen dapat memiliki berbagai kolom yang berbeda, dan ini memberikan fleksibilitas dalam hal struktur data yang dinamis. MongoDB ...
Baca selengkapnya

GETTING STARTED WITH MATPLOTLIB & SEABORN (BIG DATA & BUSSINESS INTELLIGENCE)

-
Gambar
GETTING STARTED WITH MATPLOTLIB & SEABORN Selayang Pandang Matplotib import matplotlib.pyplot as plt : Ini mengimpor pustaka matplotlib.pyplot , yang digunakan untuk membuat berbagai jenis grafik, termasuk grafik garis, batang, dan scatter. import numpy as np : Mengimpor pustaka numpy untuk operasi numerik, meskipun tidak digunakan langsung dalam skrip ini. import seaborn as sns : Mengimpor pustaka seaborn , yang mempermudah pembuatan grafik dengan tampilan yang lebih menarik. %matplotlib inline : Perintah ini digunakan dalam Jupyter Notebook untuk menampilkan grafik langsung dalam notebook. x1_values dan y1_values menyimpan data untuk grafik pertama. x2_values dan y2_values menyimpan data untuk grafik kedua. x3_values dan y3_values menyimpan data untuk grafik ketiga. Line Plot - plt.figure() perintah ini digunakan untuk membuat gambar kosong baru, di mana grafik akan digambar. Ini memberi Anda kontrol penuh untuk mengatur grafik. -  plt.plot(x1_values, y1_values, label=...
Baca selengkapnya