Skip to main content

Featured

Situs KPI Diduga Diretas, Tampilkan Pesan Bernuansa Protes

  Situs resmi Komisi Penyiaran Indonesia (KPI) dengan alamat kpi.go.id diduga mengalami peretasan pada Minggu (31 Agustus 2025). Halaman utama situs tersebut sempat berubah dan menampilkan pesan bernuansa protes sosial yang tidak berkaitan dengan informasi resmi lembaga. Dalam tangkapan layar yang beredar di media sosial, laman KPI menampilkan kalimat bernada kritik terhadap pemerintah dan aparat penegak hukum. Pesan yang ditinggalkan peretas berbunyi: “BERDIAM DI TINDAS BERGERAK DI LINDAS” “Rakyat ingin bersuara seketika dibungkam menjadi alasan kenapa masyarakat turun bersuara. Demo bukan sekadar keramaian di jalan, tapi panggilan agar pemerintah mendengar suara warganya.” Pesan tersebut juga disertai isu terkini: “Kapolri sudah mengizinkan untuk menembak pendemo dengan peluru karet dalam catatan (kena kepala).” Serta tagar: #SaveOjol #TayangkanBerita #IzinkanMasyaratLiveDemo. Kejadian ini mengindikasikan adanya serangan siber dengan metode defacement, yaitu upaya mengganti tampi...
Post a Comment
Read more

Apa Itu XSS dan Apa Dampaknya?


Apa Itu XSS dan Dampaknya? Kenali Ancaman Tersembunyi di Dunia Web





Di era digital seperti sekarang, hampir semua aktivitas manusia bersentuhan dengan internet. Mulai dari belanja online, chatting, hingga urusan pekerjaan. Tapi, tahukah kamu bahwa di balik tampilan website yang rapi dan menarik, bisa saja ada celah keamanan yang berbahaya? Salah satunya adalah XSS.


 Apa Itu XSS?


XSS adalah singkatan dari Cross-Site Scripting, sebuah jenis serangan keamanan di mana penyerang menyisipkan skrip berbahaya ke dalam situs web yang tampaknya aman. Biasanya, skrip ini berbentuk kode JavaScript yang diselundupkan melalui formulir input, kolom komentar, URL, atau halaman pencarian.


Contoh sederhananya, jika sebuah website tidak memfilter input dari pengguna, penyerang bisa menyisipkan skrip seperti:


```html

<script>alert('Anda kena XSS!');</script>

```


Jika skrip itu dijalankan di browser pengunjung lain, maka artinya website tersebut rentan terhadap XSS.


 Jenis-Jenis XSS


Ada tiga jenis utama XSS yang perlu diketahui:


1. Stored XSS (Persistent): Skrip berbahaya disimpan di server (misalnya dalam database) dan akan dijalankan setiap kali halaman dimuat.

2. Reflected XSS: Skrip dikirim lewat URL atau input, dan langsung "dipantulkan" oleh server ke halaman web tanpa disimpan.

3. DOM-based XSS: Terjadi ketika manipulasi dilakukan langsung di sisi browser lewat JavaScript tanpa campur tangan server.


 Apa Dampaknya?


Jangan anggap remeh serangan XSS. Walaupun kelihatannya hanya menampilkan pop-up lucu, XSS bisa menyebabkan berbagai dampak serius:


• Pencurian data pengguna: Termasuk cookie, token login, atau informasi pribadi.

• Pembajakan sesi pengguna (session hijacking): Penyerang bisa berpura-pura menjadi korban di dalam situs.

Deface (mengubah tampilan website): Bisa merusak reputasi bisnis atau organisasi.

Pengalihan ke situs palsu: Untuk melakukan phishing atau menyebarkan malware.

Kerugian finansial dan kepercayaan pengguna: Terutama pada situs e-commerce dan layanan keuangan.


 Bagaimana Cara Mencegah XSS?


1. Validasi dan filter semua input dari pengguna.

2. Gunakan fungsi encoding (seperti HTML entities) sebelum menampilkan input di halaman web.

3. Aktifkan Content Security Policy (CSP).

4. Gunakan framework modern yang memiliki proteksi bawaan terhadap XSS (seperti React atau Vue).

5. Update dan audit kode secara berkala.


---


 Kesimpulan


XSS mungkin terdengar teknis dan rumit, tapi dampaknya bisa sangat nyata bagi pengguna maupun pemilik website. Oleh karena itu, penting bagi pengembang web dan pemilik situs untuk memahami dan mengantisipasi serangan ini sejak awal. Ingat, keamanan bukan hanya tanggung jawab tim IT — tapi semua pihak yang terlibat dalam dunia digital.


---



Comments

Post a Comment

Popular Posts