Apa itu serangan Clickjacking? Tips Perlindungan dan Pencegahan

Clickjacking , juga dikenal dengan nama seperti Serangan ganti rugi Antarmuka Pengguna, Serangan penggantian UI, UI yang mengatur ulang, adalah teknik jahat umum yang digunakan oleh penyerang untuk membuat beberapa lapisan rumit untuk mengelabui pengguna agar mengklik tombol atau tautan di halaman lain ketika mereka bermaksud untuk mengklik halaman lain. Dengan demikian, penyerang berhasil mengontrol pengguna agar mengklik tautan dari sumber eksternal, sementara `membajak` dari halaman asli. Teknik ini memiliki penggunaan tidak terbatas ketika datang ke eksploitasi pengguna. Misalnya, serangan semacam itu dapat meyakinkan pelanggan untuk memasukkan rincian bank mereka ke halaman pihak ketiga yang mencerminkan yang asli.

Apa itu Clickjacking

Clickjacking adalah aktivitas berbahaya, di mana tautan berbahaya disembunyikan di balik tombol yang dapat diklik asli atau tautan, membuat pengguna mengaktifkan tindakan yang salah dengan klik mereka.

Contoh umum dan sangat merusak dari teknik ini adalah ketika penyerang yang membuat situs web yang memiliki tombol di atasnya yang bertuliskan " Klik di sini untuk masukkan kontes “. Namun, tepat di samping tombol, mereka memasukkan bingkai yang hampir tidak terlihat yang tertaut ke ` Hapus semua kontak` dari akun Gmail Anda `. Korban mencoba mengklik tombol tetapi malah mengklik tombol yang tidak terlihat. Oleh karena itu, penyerang telah "membajak" pengguna "klik", dan karenanya nama Clickjacking.

Dalam beberapa kali, Clickjacking telah membuat jalan ke layanan populer termasuk Adobe Flash Player dan Twitter. Beberapa penyerang mengubah pengaturan plugin Adobe Flash. Dengan memuat halaman ini ke dalam iframe yang tidak terlihat, penyerang dapat mengelabui pengguna untuk mengubah pengaturan keamanan Flash, memberi izin untuk animasi Flash apa pun untuk menggunakan mikrofon dan kamera komputer.

Berbicara tentang Twitter, clickjacking masuk ke cacing Twitter. Serangan ini agak cerdik ditujukan untuk pengguna, memaksa mereka untuk me-retweet lokasi dan menyebarkannya secara luas sebelum Twitter melangkah untuk mengendalikan virus.

Apa itu Cursorjacking

Salah satu jenis Clickjacking beroperasi menyamarkan kursor mouse dan meyakinkan pengguna untuk mengganti kliknya ke lokasi lain di halaman yang sama. Insiden populer Cursorjacking ditemukan di Mozilla Firefox pada sistem Mac OS X menggunakan kode Flash, HTML, dan JavaScript yang juga dapat menyebabkan mata-mata webcam dan eksekusi addon berbahaya yang memungkinkan eksekusi malware di komputer pengguna yang terjebak.

Apa Likejacking

Selain dari Cursorjacking, ada juga insiden yang dilaporkan Likejacking . Dipopulerkan setelah munculnya Facebook ke dalam budaya pop, istilah yang cukup jelas ini berarti membajak orang tersebut untuk menyukai halaman Facebook yang seharusnya tidak dia ketahui.

Clickjacking Tips Perlindungan

X-Frame Options

Solusi ini dari Microsoft adalah salah satu yang paling efektif terhadap serangan clickjacking di komputer Anda. Anda dapat menyertakan header HTTP X-Frame-Options di semua halaman web Anda. Ini akan mencegah situs Anda ditempatkan di dalam bingkai. X-Frame didukung oleh versi terbaru dari sebagian besar browser termasuk Safari, Chrome, IE, tetapi mungkin memiliki beberapa masalah dengan Firefox. Bagian terbesar dalam menggunakan X-Frame adalah sangat sederhana, tetapi membutuhkan akses ke konfigurasi server web dan bahasa scripting pada server.

Memindahkan elemen pada halaman Anda

Penyerang mencoba menempatkan clickjacking pada halaman web Anda tidak mengetahui lokasi elemen saat ini dari sisi Anda. Dia hanya dapat menempatkan elemen yang terinfeksi berdasarkan pengaturan default. Sebaiknya coba dan pindahkan elemen di halaman Anda; misalnya, para penyerang mungkin berniat untuk menargetkan tombol Suka Facebook. Dengan memindahkan elemen itu ke lokasi lain, Anda dapat dengan mudah mendeteksi kapan insiden tersebut terjadi. Satu-satunya masalah dengan solusi ini adalah sangat sulit bagi pengguna normal untuk melakukan.

URL Satu Kali

Ini adalah metode perlindungan yang lebih canggih terhadap clickjackers, yang mungkin cukup berpengetahuan untuk melampaui filter dasar Anda. Anda dapat membuat serangan jauh lebih sulit jika Anda memasukkan kode satu kali di URL ke halaman penting. Hal ini mirip dengan nonces yang digunakan untuk mencegah CSRF tetapi secara unik dengan cara yang mencakup nonces dalam URL untuk menargetkan halaman, bukan dalam bentuk di dalam halaman tersebut.

Framebuster Javascript

Cara lain untuk melarikan diri dari cakar serangan clickjacking adalah dengan memeriksa kode Javascript untuk dideteksi. Proses ini disebut frambusting

tips Clickjacking Prevention

Evaluate Email Protection

Menginstal dan memeriksa filter email spam yang kuat adalah salah satu cara untuk mendeteksi secara efektif segala jenis serangan di akun Anda. Serangan clickjacking biasanya dimulai dengan menipu pengguna melalui email untuk mengunjungi situs jahat. Ini dilakukan dengan menerapkan email palsu atau khusus yang dibuat yang terlihat asli. Memblokir email tidak sah mengurangi serangan potensial untuk clickjacking dan banyak serangan lainnya juga.

Gunakan Firewall Aplikasi Web

Aplikasi Web Firewall WEF adalah aspek keamanan yang penting dalam kasus bisnis yang memiliki sebagian besar datanya di internet. Beberapa dari perusahaan-perusahaan ini cenderung mengabaikan kebutuhan satu dan akhirnya diserang dengan insiden clickjacking besar-besaran. Data terbaru menunjukkan bahwa hampir 70 persen dari semua UKM diretas dalam beberapa kapasitas dalam dekade terakhir atau lebih. Ini dapat mengambil beban besar dari piring Anda, sangat mengurangi risiko dan biaya kurang dari kerugian yang mungkin Anda hadapi.

Sayangnya, tidak ada solusi sempurna dari mencegah clickjacking, karena penyerang pada akhirnya akan menemukan cara untuk melewati sebagian besar teknik. Meskipun begitu, solusi yang paling efektif untuk melawan serangan tersebut adalah X-Frame dan Javascript FrameBuster.

Sekarang baca : Apa itu Klik Penipuan dan Penipuan Iklan Online?