Apa Clickjacking Dan Cara Melindungi Diri Anda darinya

[ware_item id=33][/ware_item]

Peretasan dan serangan data dilakukan melalui banyak cara yang membantu penyerang mengakses informasi Anda. Tetapi Anda cenderung tidak mengetahui tentang teknik yang digunakan peretas Clickjacking. Tidak seperti rekayasa sosial, injeksi SQL, serangan DDoS, dan lainnya, Clickjacking adalah salah satu yang tidak banyak dibahas. Namun, sama-sama berbahaya dan rentan seperti orang lain.


Apa itu clickjacking, bagaimana cara mencegahnya dan di mana ia ditemukan? Untuk semua pertanyaan ini, artikel ini akan membantu menjawabnya. Namun, membingungkan untuk mengidentifikasi metode peretasan ini.

Apa itu Clickjacking??

Clickjacking seperti yang tampak oleh nama adalah teknik dimana pengguna terjebak melalui mengklik apa pun. Hal ini dilakukan dengan beberapa cara dengan menipu pengguna karena objek yang mereka klik berbeda dari yang tampak bagi mereka.

Mengatasi UI adalah istilah lain yang digunakan untuk clickjacking. Ini karena proses mencakup teknik di mana antarmuka yang diharapkan pengguna ditempatkan di bawah antarmuka pengguna transparan lainnya. Itu sebabnya pengguna mengklik sesuatu yang menarik ternyata berbahaya untuk perangkat dan data mereka.

Taktik lain yang digunakan dalam metode ini adalah dengan mengalihkan perhatian pengguna dengan mengubah posisi kursor. Kursor yang ditampilkan di satu posisi sebenarnya di posisi lain. Melalui penyerang ini dapat membuat orang mengklik pada hal-hal yang dapat memberikan informasi pribadi mereka.

Clickjacking mencakup serangkaian serangan yang tidak biasa dan cerdik. Mirip dengan yang dilaporkan baru-baru ini, di mana gambar yang tampak tidak bersalah di WhatsApp dapat mentransfer kontrol akun Anda ke pengirim gambar, setelah gambar diklik oleh penerima.

Apa Clickjacking Dan Cara Melindungi Diri Anda darinya

Serangan social-engineering juga termasuk dalam kategori clickjacking oleh beberapa individu. Misalnya, di twitter, tweet yang menyertakan tautan dan frasa 'jangan klik' diedarkan pada tahun 2009. Dan ketika seseorang mengkliknya dengan hal yang sama, tweet dari akun mereka juga. Metode semacam itu juga digunakan untuk mendapatkan uang melalui tautan di facebook.

Jika Anda mengasumsikan bahwa clickjacking hanya dilakukan melalui mengklik, Anda salah mengira. Ini juga dilaporkan di perangkat android. Android.Lockdroid.E, ransomware android mendapatkan kontrol ke perangkat yang ditargetkan melalui clickjacking.

Bagaimana mencegah Clickjacking

Jika Anda seorang administrator situs web, Anda dapat mencegah clickjacking. Tetapi jika tidak, maka tidak ada banyak cara yang efisien dan berguna untuk menghindari clickjacking.

Namun, salah satu cara yang paling disarankan untuk mencegah clickjacking adalah dengan menggunakan ekstensi no-script firefox saat menjelajah. Sama seperti Iklan yang menghindari ekstensi, No-script akan mencegah skrip apa pun memuat hingga autentikasi tertentu dari Anda.

Skrip tanpa dengan fitur anti-klik akan mengidentifikasi skrip yang menghasilkan hamparan transparan pada situs web. Ekstensi tertentu dengan mencegah fitur skrip dan mengunduh aplikasi juga dapat menyelamatkan Anda dari clickjacking.

Apa Clickjacking Dan Cara Melindungi Diri Anda darinya

Namun, admin situs adalah cara melalui mana pertahanan clickjacking terbaik dapat diperoleh. Namun, kebanyakan dari mereka adalah muskil dan teknis. Tetapi jika Anda ingin cara untuk mengimplementasikannya, Anda dapat memeriksanya di Clickjacking Defense Cheat Sheet dari OWASP.

Untuk menghentikan clickjacking, Anda juga bisa menyertakan header HTTP x-frame-options yang merupakan salah satu cara paling efisien untuk melindungi situs Anda. Ini menghambat konten situs web Anda untuk dimuat dalam bingkai (tag) atau iframe (tag).

Mengurangi ancaman, ini adalah cara yang efektif untuk menghindari clickjacking, karena taktik ini digunakan sebagai fasilitator serangan untuk clickjacking serta serangan berbahaya lainnya.

Opsi X-Frame, bisa Anda gunakan

Ada tiga nilai yang mungkin untuk header opsi-bingkai-X;

MENYANGKAL:  halaman tidak dapat ditampilkan pada bingkai bahkan jika situs mencoba melakukannya

SAMAORIGIN: yang hanya memungkinkan situs saat ini untuk membingkai konten.

Izinkan dari uri:  Halaman hanya dapat ditampilkan dalam bingkai pada asal yang ditentukan.

Perhatian nyata bagi semua orang saat ini adalah kerentanan apa pun ke perangkat android mereka. Untuk mengurangi kemungkinan clickjacking di ponsel Anda, Anda harus menggunakan aplikasi asli dan tepercaya untuk tujuan pengunduhan. Mengunduh aplikasi seperti Apple App Store atau Google Play Store lebih kecil kemungkinannya untuk memasukkan hal-hal jahat dibandingkan dengan sumber pihak ketiga mana pun, namun mereka juga tidak sepenuhnya bebas dari kerentanan seperti itu..

Browser dalam aplikasi adalah tempat yang paling mungkin di mana Anda bisa menghadapi serangan clickjacking. Jadi, alih-alih menggunakan browser dalam aplikasi, Anda dapat mengatur perilaku default untuk membuka tautan di aplikasi Anda untuk dibuka di browser sistem. Ini akan membuang satu lagi peluang Anda untuk terjebak.

Kesimpulan

Clickjacking tampaknya lebih mengganggu daripada yang sebenarnya. Namun, jika itu digunakan secara efisien dan cerdik oleh penyerang daripada itu bisa memberi mereka akses ke informasi sensitif dan akun pribadi Anda.

Clickjacking dapat memberi Anda bahaya serius karena biasanya berasal dari sumber yang tidak pandang bulu. Untuk menghindari Clickjacking, Anda dapat menggunakan ekstensi pemblokiran skrip tetapi perlu diingat bahwa add-on ini juga sedikit kontroversial.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me