DASAR WEB HACKING (DASAR KEAMANAN SIBER)

-

 

Tutorial Dasar Web Hacking: Belajar Serangan dan Pencegahan XSS Langkah demi Langkah

Dasar Keamanan Siber

๐Ÿ” Apa Itu Web Hacking?

Web Hacking adalah aktivitas mengeksploitasi kelemahan sistem aplikasi web untuk mendapatkan akses tidak sah. Tujuannya bisa bervariasi, mulai dari pencurian data hingga sekadar unjuk kemampuan.

๐ŸŽฏ Tujuan Serangan Web Hacking

  • ๐Ÿ’ฐ Keuntungan Finansial: mencuri kartu kredit, data rekening, dll.

  • ๐Ÿ•ต️ Espionase: mengakses data sensitif organisasi.

  • ๐Ÿ“ข Hacktivism: menyuarakan pesan politik/sosial.

  • ๐Ÿง  Tantangan: sekadar mencoba kemampuan teknis.

  • ๐Ÿ˜  Balas Dendam: merusak reputasi atau sistem.

๐Ÿ› ️ Jenis-Jenis Web Hacking

Berdasarkan Target:

  • Website Hacking: Menargetkan tampilan situs.

  • Application Hacking: Mengeksploitasi logic aplikasi.

  • Client-Side Hacking: Menyerang browser pengguna.

  • Server-Side Hacking: Mengakses server tempat situs disimpan.

Berdasarkan Metode:

  • SQL Injection

  • Cross-Site Scripting (XSS)

  • Cross-Site Request Forgery (CSRF)

  • File Inclusion

  • Buffer Overflow

๐Ÿ”ง Teknik Umum dalam Web Hacking

  1. Reconnaissance: Mencari info tentang target (IP, subdomain, dll).

  2. Scanning: Mendeteksi port terbuka dan celah.

  3. Exploitation: Mengeksploitasi celah keamanan.

  4. Post-Exploitation: Mempertahankan akses, mencuri data, dll.

⚠️ Praktek: Serangan XSS Sederhana

Langkah 1: Siapkan XAMPP

  1. Unduh dan install XAMPP dari https://www.apachefriends.org

  2. Buka XAMPP Control Panel, lalu aktifkan Apache

Langkah 2: Buat File PHP

  1. Buka folder C:\xampp\htdocs\

  2. Buat file baru bernama xss.php , lalu buka di visual studio code

  3. Isi dengan kode berikut:

<!DOCTYPE html>
<html lamg="en">
<head>
    <meta charset="UTF-8">
    <title>Teknik Serangan XSS</title>
</head>
<body>
    <h1>Teknik Serangan XSS</h1>
    <form action="xss.php" method="post">
        Nama: <input type="text" name="nama"><br>
        Pesan: <textarea name="pesan"></textarea><br>
        <input type="submit" value="Submit">
    </form>
    <h2>Pesan:</h2>
    <div id="pesan">
        <?php
        if (isset($_POST['nama']) && isset($_POST['pesan'])) {
            $name = $_POST['nama'];
            $pesan = $_POST['pesan'];
            echo "<p><strong>$name</strong>: $pesan</p>";
        }
        ?>
    </div>
</body>
</html>

Langkah 3: Jalankan di Browser

  1. Buka browser, akses http://localhost/xss.php

  2. Masukkan input berikut di kolom "Nama":

<script>alert('Hacked!');</script>

  1. Hasil: Akan muncul pop-up "Hacked!"
    ➡️ Ini menunjukkan halaman kamu rentan terhadap serangan XSS.

✅ Cara Mencegah Serangan XSS

Langkah 4: Perbaiki Kode PHP

Ganti kode anda menjadi seperti dibawah ini:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Teknik Serangan XSS</title>
</head>
<body>
    <h1>Teknik Serangan XSS</h1>
    <form action="xss.php" method="post">
        Nama: <input type="text" name="nama"><br>
        Pesan: <textarea name="pesan"></textarea><br>
        <input type="submit" value="Submit">
    </form>
    <h2>Pesan:</h2>
    <div id="pesan">
        <?php
        if (isset($_POST['nama']) && isset($_POST['pesan'])) {
            // Mencegah XSS dengan htmlspecialchars()
            $name = htmlspecialchars($_POST['nama']);
            $pesan = htmlspecialchars($_POST['pesan']);
            echo "<p><strong>$name</strong>: $pesan</p>";
        }
        ?>
    </div>
</body>
</html>

Penjelasan:

Fungsi htmlspecialchars() akan mengubah karakter khusus seperti <, >, " menjadi bentuk aman sehingga JavaScript tidak dijalankan oleh browser.

๐Ÿ” Uji Ulang

  1. Simpan file

  2. Muat ulang http://localhost/xss.php

  3. Masukkan kembali "<script>alert('Hacked!');</script>"

  4. Hasil: Tidak ada pop-up! — Halaman kini aman dari XSS.

๐Ÿ“Œ Dampak Serangan XSS

  • ๐Ÿ”“ Mencuri cookie/session pengguna

  • ๐Ÿช Phishing lewat halaman palsu

  • ๐Ÿ’€ Modifikasi konten situs

  • ๐Ÿ“ค Pencurian data pribadi

TERIMAKASIH

Komentar

Posting Komentar

Postingan populer dari blog ini

TUTORIAL ERP ODOO (ENTERPRISE RESOURCE PLANNING)

-
Gambar
Tutorial ERP Odoo: Studi Kasus PT. Sumber Makmur Topik: Cara Mengelola Penjualan, Pembelian, Produksi, Keuangan, SDM, dan CRM menggunakan Odoo Versi: Gunakan Odoo versi terbaru Hak Akses: Login sebagai Administrator Pastilkan anda sudah menginstal 7 modul dibawah ini didalam aplikasi Odoo anda: 1. Modul Sales (Penjualan) 2. Modul Purchase (Pembelian) 3. Modul Inventory (Inventaris) 4. Modul Manufacturing (Produksi) 5. Modul Invoicing/Accounting (Keuangan) 6. Modul Employees (SDM) 7. Modul CRM (Customer Relationship Managaement) ๐Ÿ“ฆ 1. Modul Penjualan – Membuat Sales Order Studi Kasus: PT. Sumber Makmur menerima pesanan 100 unit speaker Bluetooth. Langkah-langkah: Masuk ke modul Sales . Klik "New" untuk membuat Sales Order baru. Isi data pelanggan (buat kontak baru jika belum ada). Tambahkan produk: Nama Produk: Speaker Bluetooth – [Nama Anda] – [NIM Anda] Quantity: 100 Masukkan harga per unit sesuai kebijakan perusahaan. Simpan dan konf...
Baca selengkapnya

LOCAL/REMOTE FILE INCLUSION (DASAR KEMANAN SIBER)

-
Gambar
  ๐Ÿ’ป Tutorial Praktikum: Memahami dan Mencegah Serangan LFI & RFI ๐Ÿ›ก️ Apa Itu LFI & RFI? LFI (Local File Inclusion) : Kerentanan yang memungkinkan penyerang untuk memuat file lokal di server melalui parameter URL. RFI (Remote File Inclusion) : Kerentanan yang memungkinkan penyerang memuat file dari sumber eksternal (misalnya internet) dan mengeksekusinya di server. ๐ŸŽฏ Tujuan Serangan LFI/RFI: Membaca file konfigurasi server (misal: httpd.conf , .env ) Menjalankan skrip berbahaya Mencuri data sensitif Mengambil alih sistem (akses shell) ๐Ÿงช DEMO 1: SERANGAN LFI 1️⃣ Persiapan Buka folder XAMPP: C:\xampp\htdocs\ Buat folder: lfi Buka Visual Studio Code , lalu buka folder tersebut ( File > Open Folder > lfi ). 2️⃣ Buat File index.php <?php // index.php $page = isset ( $_GET [ 'page' ]) ? $_GET [ 'page' ] : 'home.php' ; include ( $page ); ?> 3️⃣ Buat File home.php <?php echo "Welcome to the h...
Baca selengkapnya

OSINT (DASAR KEAMANAN SIBER)

-
Gambar
TUTORIAL OSINT Hai teman-teman! Di blog kali ini, aku akan membagikan langkah-langkah lengkap untuk menyelesaikan challenge yang diberikan oleh dosen, yaitu mencari detail lokasi, merk motor, sepatu, dan negara dari video stunt Tom Cruise, serta membuat pin point map-nya, dan juga ada beberapa challenge menarik lainnya. Ini juga cocok buat kamu yang ingin belajar riset informasi dari internet. Yuk, kita mulai! ๐Ÿ Challenge 1: Detail Stunt ✅ Langkah-langkah: Dimana exact location (google pin maps) Tom Cruise melakukan stunt di video tersebut?https://www.google.com/maps/place/Cruise+Motorcycle+Stunt/@62.0586718,6.9688686,659m/data=!3m1!1e3!4m12!1m5!3m4!2zNjLCsDAzJzM2LjAiTiA2wrA1OCcxOC44IkU!8m2!3d62.06!4d6.9719!3m5!1s0x4616832bc0443609:0x66d97f38acb0a6f0!8m2!3d62.05821!4d6.9714498!16s%2Fg%2F11kqq9cqk8?entry=ttu&g_ep=EgoyMDI1MDUwNS4wIKXMDSoASAFQAw%3D%3D Merk dan type Motor Trail yang dipakai? " Motor yang digunakan adalah Honda CRF 250R yang telah dimodifikasi secara khusus ole...
Baca selengkapnya