Clickjacking adalah salah satu serangan dari hacker yang membuat sistem keamanan situs website lemah. Sehingga dapat membuat kamu menjadi sasaran empuk para penjahat cyber criminal.
Mereka mengetahui berbagai cara untuk mengakses sistem keamanan situs website dan melakukan berbagai tindakan yang dapat merugikan bisnis online.
Salah satunya adalah menggunakan Clickjacking. Serangan cyber criminal ini tidak hanya akan merugikan, tetapi juga pelanggan bisnis kamu akan berpindah.
Dampak Serangan Clickjacking Pada Sistem Keamanan Website
Clickjacking bisa berdampak sangat buruk bagi pengguna dan situs web yang di targetkannya. Ancaman ini dapat menyebabkan pencurian data pribadi, pencurian akun, pencurian informasi keuangan, bahkan pencurian identitas.
Serangan clickjacking juga bisa terjadi pada pengguna yang tidak sadar bahwa mereka telah mengakses suatu halaman yang tidak ingin di akses. Untuk lebih jelasnya berikut ini Dewabiz dampak serangan clickjacking pada sistem keamanan website yaitu:
· Dampak Serangan Clickjacking Membuat Hacker Memiliki Login Pelanggan
Dengan membuat halaman login palsu atau Clickjacking seperti di atas, hacker dapat memperoleh login pelanggan yang sensitif. Data ini dapat di manfaatkan oleh hacker untuk melakukan hal-hal yang berbahaya.
Untuk mendapatkan akses ini, hacker dapat mengelabui pengguna lain agar mengambil tindakan yang mereka inginkan, seperti mentransfer uang dari rekening bank. Apabila ini terjadi, website dan bisnis kamu bisa mendapatkan reputasi buruk karena tidak mengutamakan keamanan pelanggan.
· Mengunduh Malware Secara Tidak Sengaja
Hacker juga dapat membuat lapisan tak terlihat yang memungkinkan pelanggan tanpa di sadari mengunduh malware ke sistem komputer mereka. Malware yang sudah di download dapat menyebabkan berbagai kerusakan pada sistem komputer.
Seperti penghapusan data, dapat mencuri informasi pelanggan, dll. Situs kamu juga dapat kehilangan lalu lintas karena Google akan menghapus tautan dari situs website yang terinfeksi malware dari hasil penelusuran.
· Menempati Kamera Atau Mikrofon Laptop
Serangan Clickjacking juga berdampak pada keamanan website yang lemah, yang bisa menyebabkan pelanggaran privasi pelanggan. Hacker dapat membuat halaman tersembunyi yang memungkinkan pengguna mengonfigurasi Adobe Flash untuk mengaktifkan kamera dan mikrofon laptop. Jadi hacker dapat melihat dan mendengarkan percakapan pelanggan kamu.
Jenis-Jenis Serangan Clickjacking
Clickjacking merupakan teknik kejahatan dunia maya yang dapat menipu pengguna secara transparan tanpa kesalahan. Oleh karena itu, sangat penting untuk mengetahui jenis serangan clickjacking. Berikut beberapa jenis serangan Clickjacking yaitu:
· Content Overlay
Serangan Clickjacking paling umum yang menggunakan dialog halaman dengan menambahkan satu atau beberapa halaman lainnya adalah Content Overlay. Ada berbagai jenis serangan, termasuk:
- Completely hidden- Clickjacker menampilkan konten berbahaya sebagai bingkai tag HTML (iframe) 1×1 sehingga pengguna tidak dapat melihat gambar penuh dari konten asli. Iframe di tempatkan langsung di bawah kursor sehingga setiap klik pada akhirnya akan membuka konten berbahaya itu.
- Transparent overlay- Penyerang membuat halaman transparan dan menambahkan konten berbahaya di latar belakang. Jadi pengguna tidak akan merasa curiga sama sekali karena gambar yang di lihatnya adalah situs terpercaya. Dengan mengklik, pengguna tanpa sadar telah mengklik Transparent overlay.
- Cropping- Penyerang hanya menyembunyikan sebagian kecil konten melalui Cropping. Contohnya, ada tombol opsi “Lewati” dan “Simpan” pada konten asli. Nah, hacker akan menempatkan konten berbahaya di atas opsi ini. Pengguna dapat merasa aman karena berada di situs tepercaya, meskipun hanya mengikuti instruksi penyerang.
- Pointer events- Clickjacker membuat tag div mengambang yang menjangkau seluruh tampilan halaman. Properti CSS acara kursor akan di setel ke ” none” sehingga setiap tindakan klik akan di alihkan ke konten berbahaya. Sederhananya, tag div yang di maksud di tempatkan di atas konten asli tersebut.
· Repositioning
Jenis serangan Clickjacker ini menggunakan teknik penggantian konten cepat. Di dalam hal ini, tampilan halaman asli akan tetap terlihat, tetapi posisi dialog akan di ganti dengan yang salah. Proses penggantian berlangsung dalam waktu singkat dan akan kembali ke konten awal setelah menekan tombol.
· Scrolling
Scrolling merupakan jenis serangan clickjacking yang dapat menyembunyikan dialog dengan memindahkan halaman. Hingga sebagian besar dialog tidak di ketahui oleh pengguna.
Misalnya, dengan pilihan tombol “Agree” dan “Disagree”, hacker akan menyeret dialog ke bawah hingga deskripsi tidak lagi terlihat. Di sini clickjacker menghasilkan deskripsi palsu yang di tempatkan di sebelah opsi untuk menipu pengguna.
Bagaimana Cara Menghindari Serangan Clickjacking?
Clickjacking sering memanfaatkan gambar situs website untuk menipu pengguna. Oleh karena itu, solusi terbaik adalah mencegah hal-hal yang berkaitan dengan framing. Tanpa basa-basi lagi, berikut adalah beberapa cara untuk menghindari serangan clickjacking yaitu:
· Opsi Xframe
Opsi X-Frame adalah solusi paling efektif untuk menghindari clickjacking. Cara ini menunjukkan apakah halaman situs harus di tampilkan sebagai iframe. Jika kamu ingin membuat situs kamu benar-benar aman, kamu dapat menyertakan header HTTP X-Frame-Options pada setiap halaman website. Dengan cara ini website kamu akan kebal terhadap serangan clickjacking.
· Menggunakan Application Firewall
Menggunakan application firewall sangat di sarankan untuk situs website yang menyimpan data di internet, terutama perusahaan, pemerintah, sekolah, dll. Karena beberapa application firewall mampu mendeteksi dan memblokir ancaman clickjacking secara real time, seperti Fortinet next-generation firewall.
· Pindahkan Elemen Halaman
Clickjacker biasanya hanya menyerang halaman di mana elemen di posisikan secara default. Maka dari itu, susun dan pindahkan elemen halaman agar tidak sama persis dengan setelan default. Dengan cara ini kamu bisa tahu kapan serangan itu terjadi.
· Tinjauan Perlindungan Email
Mengaktifkan filter spam adalah cara terbaik untuk mendeteksi semua jenis serangan cyber, termasuk pembajakan klik. Alasannya adalah sebagian besar serangan cyber di mulai dengan metode email phishing untuk mendapatkan lebih banyak akses ke situs website. Menghapus dan memblokir email ini dapat mengurangi risiko berbagai jenis serangan clickjacking.
· Mendidik Karyawan
Pelatihan karyawan itu penting, karena karyawan atau pengguna lain mungkin menyediakan cara lain untuk memberi tahu tim keamanan tentang serangan clickjacking yang sedang di lakukan.
Secara keseluruhan pelatihan keamanan cyber, karyawan harus di beri tahu jika mereka mencurigai adanya klik atau bagian dari apa yang mereka anggap sebagai tampilan website yang tampak mencurigakan.
· Tinjau Add-On Browser
Berbagai browser website memiliki add-on yang menghentikan eksekusi skrip setelah permintaan HTTP (Hypertext Transfer Protocol). Setelah skrip di hentikan dari pelacakan, kode penyerang tidak dapat berjalan.
Ini adalah kebijakan sisi klien dan mengharuskan karyawan untuk menginstal add-on di browser mereka. Untuk perlindungan ekstra, mereka harus menginstal add-on di semua perangkat mereka.
Alur Terjadinya Serangan Clickjacking
Agar kamu lebih mudah memahaminya, kita akan memberikan contoh cara kerja serangan clickjacking. Yaitu sebagai berikut:
- Pada awalnya hacker membuat halaman yang menarik, misalnya hadiah liburan ke Bali gratis.
- Selain itu, penyerang akan memverifikasi setiap pengunjung, terutama tentang informasi perbankan.
- Jika pengguna dengan rekening bank terdeteksi, penyerang akan menyiapkan parameter kueri untuk melampirkan detail bank mereka ke formulir.
- Saat pengguna mengklik tombol ” Klaim Hadiah Saya”, jumlah tersebut secara otomatis di transfer ke bank penyerang.
Penutup
Mungkin itu saja penjelasan lengkap tentang dampak serangan clickjacking pada sistem keamanan website yang bisa di sampaikan. Semoga bermanfaat!
