CROSS SITE REQUEST FORGERY

 

CROSS SITE REQUEST FORGERY


Cross-Site Request Forgery (CSRF) adalah jenis serangan keamanan web yang memungkinkan penyerang untuk mengirimkan permintaan yang tidak sah dari pengguna yang telah diautentikasi ke aplikasi web. Dalam serangan CSRF, penyerang memanfaatkan kepercayaan aplikasi web terhadap pengguna yang sudah masuk (authenticated) untuk melakukan tindakan yang tidak diinginkan tanpa sepengetahuan atau persetujuan pengguna tersebut.

Berikut adalah cara kerja umum dari serangan CSRF:

  1. Pengguna Login: Pengguna melakukan login ke situs web yang sah (misalnya, situs perbankan).
  2. Penyerang Menyediakan Konten Berbahaya: Penyerang membuat halaman web yang mengandung kode jahat (misalnya, formulir atau skrip) yang secara otomatis mengirimkan permintaan ke situs web target saat halaman itu dimuat atau diklik oleh pengguna.
  3. Permintaan Berbahaya: Ketika pengguna yang sudah login ke situs web target mengunjungi halaman yang dibuat oleh penyerang, permintaan yang berbahaya dikirimkan dengan kredensial pengguna (misalnya, cookie sesi) yang sudah ada.
  4. Tindakan Tidak Sah: Situs web target, yang menganggap permintaan tersebut berasal dari pengguna yang sah, memproses permintaan tersebut dan melakukan tindakan yang tidak diinginkan, seperti mengubah pengaturan akun atau mentransfer uang.
DEMO SERANGAN CSRF

 • Buat sebuah folder di C:\xampp\htdocs\ bernama csrf.
 •Di dalam folder csrf, buat file bernama index.html dengan isi sebagai berikut:
!DOCTYPE html>
<html>
    <body>
        <h2>Transfer Uang</h2>
            <form action="transfer.php" method="POST">
            <label for="amount">Jumlah:</label><br>
            <input type="text" id="amount" name="amount"><br>
            <label for="to">Kepada:</label><br>
            <input type="text" id="to" name="to"><br><br>
            <input type="submit" value="Transfer">
        </form>
    </body>
</html>

• Buat file bernama transfer.php dengan isi sebagai berikut:
<?php
session_start();
// Proses transfer (tanpa perlindungan CSRF)
$amount = $_POST['amount'];
$to = $_POST['to'];
echo "Transferred $amount to $to";
?>

• Buat file bernama csrf_attack.html dengan isi sebagai berikut:
<!DOCTYPE html>
<html>
    <body>
        <h2>CSRF Attack</h2>
        <form action="http://localhost/csrf/transfer.php" method="POST">
            <input type="hidden" name="amount" value="1000">
            <input type="hidden" name="to" value="attacker_account">
            <input type="submit" value="Submit">
        </form>
    </body>
</html>


•Akses Formulir Transfer: 
    • Buka browser dan akses http://localhost/csrf/index.html
    •Isi formulir dan submit untuk memastikan transfer bekerja. 


•Luncurkan Serangan: 
    • Buka http://localhost/csrf/csrf_attack.html. 
    •Klik tombol submit dan lihat hasil di halaman transfer.php.

Bentuk mitigasi yang bisa dilakuakn

Untuk melindungi form ini dari serangan Cross-Site Request Forgery (CSRF), bisa menambahkan token CSRF pada form dan memvalidasi token tersebut di server saat form dikirim. Berikut adalah contoh bagaimana cara melakukannya:

  1. Generate dan simpan token CSRF di server: Modifikasi file transfer.php untuk membuat token CSRF dan menyimpannya di sesi.

  2. Tambahkan token CSRF ke dalam form: Sisipkan token CSRF yang dihasilkan ke dalam form sebagai input hidden.

  3. Validasi token CSRF di server: Pastikan token yang dikirim bersama form valid sebelum memproses permintaan.

Berikut adalah contoh implementasi:

Modifikasi pada transfer.php

<?php
// Start the session
session_start();

// Generate CSRF token
if (empty($_SESSION['csrf_token'])) {
    $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}

// Check if form is submitted
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    if (!empty($_POST['csrf_token']) && hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
        // Valid request, process the transfer
        $amount = $_POST['amount'];
        $to = $_POST['to'];
        // Process the transfer here
        echo "Transfer berhasil kepada $to sejumlah $amount.";
    } else {
        // Invalid CSRF token
        echo "Token CSRF tidak valid.";
    }
}
?>

modifikasi pada file index.html

<!DOCTYPE html>
<html>
    <body>
        <h2>Transfer Uang</h2>
        <?php
        // Start the session to get the CSRF token
        session_start();
        ?>
        <form action="transfer.php" method="POST">
            <label for="amount">Jumlah:</label><br>
            <input type="text" id="amount" name="amount"><br>
            <label for="to">Kepada:</label><br>
            <input type="text" id="to" name="to"><br><br>
            <input type="hidden" name="csrf_token" value="<?php echo htmlspecialchars($_SESSION['csrf_token']); ?>">
            <input type="submit" value="Transfer">
        </form>
    </body>
</html>

Hasil yang diperoleh


Dengan demikian, form HTML ini sekarang memiliki perlindungan terhadap serangan CSRF dengan menggunakan token CSRF yang dihasilkan dan divalidasi di server.


Dampak dari CSRF

  • Transfer Dana Tidak Sah: Seperti contoh di atas, penyerang bisa mengalihkan dana ke akun mereka.
  • Mengubah Pengaturan Akun: Penyerang bisa mengubah alamat email atau kata sandi pengguna.
  • Mengirim Pesan Berbahaya: Penyerang bisa mengirim pesan atau posting konten yang tidak diinginkan atas nama pengguna.
  • Eksekusi Perintah Berbahaya: Penyerang bisa menjalankan perintah berbahaya yang merusak data atau sistem.

Cara Mencegah CSRF

Token CSRF

Token CSRF adalah nilai acak yang unik yang dikirimkan bersama dengan setiap permintaan yang membutuhkan otorisasi. Token ini biasanya disisipkan dalam formulir atau sebagai header HTTP. Server memverifikasi token ini sebelum memproses permintaan.

Implementasi Token CSRF:

  1. Membuat Token: Saat sesi pengguna dimulai, server membuat token CSRF yang unik.
  2. Menyisipkan Token dalam Formulir: Token tersebut disisipkan dalam setiap formulir HTML sebagai input tersembunyi.
  3. Memverifikasi Token: Saat permintaan diterima, server memverifikasi apakah token yang diterima cocok dengan token yang disimpan di server.

Verifikasi Referer dan Origin

  • Referer Header: Server dapat memeriksa header Referer untuk memastikan permintaan datang dari domain yang sah.
  • Origin Header: Header Origin lebih sulit untuk dimanipulasi dan dapat digunakan untuk memverifikasi asal permintaan.

Penggunaan CAPTCHA

Menggunakan CAPTCHA pada formulir kritis dapat mencegah serangan otomatis karena CAPTCHA memerlukan interaksi manusia.

SameSite Cookie Attribute

Pengaturan atribut SameSite pada cookie dapat membatasi pengiriman cookie hanya untuk permintaan dari domain yang sama.

Penggunaan Header HTTP

Header seperti X-Requested-With: XMLHttpRequest dapat digunakan untuk memverifikasi bahwa permintaan datang dari sumber yang sah, walaupun ini bukan solusi yang paling aman karena header ini bisa dimanipulasi.

Kesimpulan

Cross-Site Request Forgery (CSRF) adalah serangan yang mengeksploitasi sesi yang sah untuk mengirimkan permintaan tidak sah ke server. Untuk melindungi aplikasi web dari CSRF, teknik seperti penggunaan token CSRF, verifikasi referer/origin, penggunaan CAPTCHA, pengaturan SameSite pada cookie, dan validasi sisi server harus diimplementasikan. Dengan langkah-langkah ini, risiko serangan CSRF dapat diminimalkan.


Komentar

Posting Komentar

Postingan populer dari blog ini

Operator Pembanding MongoDB

Gambar
  "Operator Pembanding MongoDB" MongoDB, sebagai sistem basis data NoSQL, menyediakan berbagai operator pembanding yang dapat digunakan dalam permintaan (query) untuk membandingkan nilai dalam dokumen-dokumen yang disimpan. Berikut adalah beberapa jenis operator pembanding yang umum digunakan dalam MongoDB: 1. $eq : Sama dengan. 2. $ne : Tidak sama dengan. 3. $gt : Lebih besar dari. 4. $gte : Lebih besar dari atau sama dengan. 5. $lt : Lebih kecil dari. 6. $lte : Lebih kecil dari atau sama dengan. Contoh penggunaan: Atau bisa gunakan dibawah ini: db.products.insertMany([     { "_id" : 1, "name" : "xPhone", "price" : 799, "releaseDate": ISODate("2011-05-14"), "spec" : { "ram" : 4, "screen" : 6.5, "cpu" : 2.66 },"color":["white","black"],"storage":[64,128,256]},     { "_id" : 2, "name" : "xTablet", "price...
Baca selengkapnya

UTS

Gambar
  UTS Kerjakan challenge pada file terlampir Challenge 1 - Lokasi dimana (alamat lengkap)? Jl. KPAD Sriwijaya IX No.45A, RT.08/RW.16, Setiamanah, Kec. Cimahi Tengah, Kota Cimahi, Jawa Barat 40524 - Link Google Mapnya apa?  https://maps.app.goo.gl/CEn1HSDHbeDc9P8b9 Challenge 2 - Lokasi dimana (alamat lengkap)? Jl. Letjen M.T. Haryono Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta - Link Google Mapnya apa? https://maps.app.goo.gl/5BL37izEz9Pu1Tf48 Challenge 3 - Lokasi dimana (kota dan negara)? Berlokasi di Turkiya Istanbul - Link Google Mapnya apa? Challenge 4 - Lokasi dimana (alamat lengkap)? Jl. Raya Canduang, Bukik Batabuah, Kec. Candung, Kabupaten Agam, Sumatera Barat 26191 - Link Google Mapnya apa? https://maps.app.goo.gl/MQcCpug5wEFv5Hpj8 Challenge 5 Play Video - Sebutkan nama asli dan nama populer orang yang membagikan uang 1 Juta Dollar dalam Video ini! Orang yang membagikan uang 1 juta dolar dalam video tersebut adalah Kamil Bartoshek , yang lebih dikenal dengan na...
Baca selengkapnya

UTS BIG DATA 8801202103

Gambar
  Exercises Answer the questions or complete the tasks outlined in bold below, use the specific method described if applicable. ** Split this string:** s = "Hi there Sam!" **into a list. ** In  [4]: s = "Hi there Sam!" split_list = s . split () print ( split_list ) ​ In  [2]: [ 'Hi' , 'there' , 'Sam!' ] ​ Out[2]: ['Hi', 'there', 'Sam!'] ** Given the variables:** planet = "Earth" diameter = 12742 ** Use .format() to print the following string: ** The diameter of Earth is 12742 kilometers. In  [6]: planet = "Earth" diameter = 12742 In  [7]: planet = "Earth" diameter = 12742 ​ output_string = "The diameter of {} is {} kilometers." . format ( planet , diameter ) ​ print ( output_string ) ​ The diameter of Earth is 12742 kilometers. ** Given this nested list, use indexing to grab the word "hello" ** In  [7]: lst = [ 1 , 2 ,[ 3 , 4 ],[ 5 ,[ 100 , 200 ,[ 'h...
Baca selengkapnya