CROSS SITE REQUEST FORGERY

-

 CROSS SITE REQUEST FORGERY

Apa Itu Cross-Site Request Forgery (CSRF)?

Cross-Site Request Forgery (CSRF) adalah salah satu jenis serangan pada aplikasi web di mana penyerang mengeksploitasi identitas pengguna untuk mengirimkan permintaan yang tidak sah ke server aplikasi. CSRF sering kali berhasil karena aplikasi web tidak memverifikasi keaslian permintaan yang datang dari pengguna yang telah diautentikasi.

Cara Kerja CSRF

  1. Pengguna Login: Pengguna login ke situs web A dan mendapatkan cookie sesi yang sah.
  2. Penyerang Membuat Permintaan Berbahaya: Penyerang membuat halaman web berbahaya atau email yang mengandung permintaan berbahaya ke situs web A.
  3. Pengguna Mengunjungi Halaman Berbahaya: Pengguna mengunjungi halaman berbahaya tersebut atau membuka email yang mengandung permintaan berbahaya.
  4. Permintaan Tidak Sah Dikirim: Karena pengguna sudah login ke situs web A, permintaan berbahaya tersebut dikirim ke server dengan menggunakan cookie sesi pengguna, sehingga permintaan tersebut tampak sah bagi server.

Demo:

• Buat sebuah folder di C:\xampp\htdocs\ bernama csrf.

•Di dalam folder csrf, buat file bernama index.html dengan  isi sebagai berikut

<!DOCTYPE html>
<html>
    <body>
        <h2>Transfer Uang</h2>
            <form action="transfer.php" method="POST">
            <label for="amount">Jumlah:</label><br>
            <input type="text" id="amount" name="amount"><br>
            <label for="to">Kepada:</label><br>
            <input type="text" id="to" name="to"><br><br>
            <input type="submit" value="Transfer">
        </form>
    </body>
</html>

• Buat file bernama transfer.php dengan isi sebagai berikut:

<?php
session_start();
// Proses transfer (tanpa perlindungan CSRF)
$amount = $_POST['amount'];
$to = $_POST['to'];
echo "Transferred $amount to $to";
?>

• Buat file bernama csrf_attack.html dengan isi sebagai berikut:

<!DOCTYPE html>
<html>
    <body>
        <h2>CSRF Attack</h2>
        <form action="http://localhost/csrf/transfer.php" method="POST">
            <input type="hidden" name="amount" value="1000">
            <input type="hidden" name="to" value="attacker_account">
            <input type="submit" value="Submit">
        </form>
    </body>
</html>


•Akses Formulir Transfer:

  • Buka browser dan akses http://localhost/csrf/index.html
  • Isi formulir dan submit untuk memastikan transfer bekerja.



• Luncurkan Serangan:

  • Buka http://localhost/csrf/csrf_attack.html.


• Klik tombol submit dan lihat hasil di halaman transfer.php.



Bentuk mitigasi yang bisa dilakuakn

Untuk melindungi form ini dari serangan Cross-Site Request Forgery (CSRF), bisa menambahkan token CSRF pada form dan memvalidasi token tersebut di server saat form dikirim. Berikut adalah contoh bagaimana cara melakukannya:

  1. Generate dan simpan token CSRF di server: Modifikasi file transfer.php untuk membuat token CSRF dan menyimpannya di sesi.

  2. Tambahkan token CSRF ke dalam form: Sisipkan token CSRF yang dihasilkan ke dalam form sebagai input hidden.

  3. Validasi token CSRF di server: Pastikan token yang dikirim bersama form valid sebelum memproses permintaan.

Berikut adalah contoh implementasi:

Modifikasi pada transfer.php
<?php
// Start the session
session_start();

// Generate CSRF token
if (empty($_SESSION['csrf_token'])) {
    $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}

// Check if form is submitted
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    if (!empty($_POST['csrf_token']) && hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
        // Valid request, process the transfer
        $amount = $_POST['amount'];
        $to = $_POST['to'];
        // Process the transfer here
        echo "Transfer berhasil kepada $to sejumlah $amount.";
    } else {
        // Invalid CSRF token
        echo "Token CSRF tidak valid.";
    }
}
?>

modifikasi pada file index.html

<!DOCTYPE html>
<html>
    <body>
        <h2>Transfer Uang</h2>
        <?php
        // Start the session to get the CSRF token
        session_start();
        ?>
        <form action="transfer.php" method="POST">
            <label for="amount">Jumlah:</label><br>
            <input type="text" id="amount" name="amount"><br>
            <label for="to">Kepada:</label><br>
            <input type="text" id="to" name="to"><br><br>
            <input type="hidden" name="csrf_token" value="<?php echo htmlspecialchars($_SESSION['csrf_token']); ?>">
            <input type="submit" value="Transfer">
        </form>
    </body>
</html>

Hasil yang diperoleh


Dengan demikian, form HTML ini sekarang memiliki perlindungan terhadap serangan CSRF dengan menggunakan token CSRF yang dihasilkan dan divalidasi di server.

Dampak dari CSRF

  • Transfer Dana Tidak Sah: Seperti contoh di atas, penyerang bisa mengalihkan dana ke akun mereka.
  • Mengubah Pengaturan Akun: Penyerang bisa mengubah alamat email atau kata sandi pengguna.
  • Mengirim Pesan Berbahaya: Penyerang bisa mengirim pesan atau posting konten yang tidak diinginkan atas nama pengguna.
  • Eksekusi Perintah Berbahaya: Penyerang bisa menjalankan perintah berbahaya yang merusak data atau sistem.

Cara Mencegah CSRF

Token CSRF

Token CSRF adalah nilai acak yang unik yang dikirimkan bersama dengan setiap permintaan yang membutuhkan otorisasi. Token ini biasanya disisipkan dalam formulir atau sebagai header HTTP. Server memverifikasi token ini sebelum memproses permintaan.

Implementasi Token CSRF:

  1. Membuat Token: Saat sesi pengguna dimulai, server membuat token CSRF yang unik.
  2. Menyisipkan Token dalam Formulir: Token tersebut disisipkan dalam setiap formulir HTML sebagai input tersembunyi.
  3. Memverifikasi Token: Saat permintaan diterima, server memverifikasi apakah token yang diterima cocok dengan token yang disimpan di server.

Verifikasi Referer dan Origin

  • Referer Header: Server dapat memeriksa header Referer untuk memastikan permintaan datang dari domain yang sah.
  • Origin Header: Header Origin lebih sulit untuk dimanipulasi dan dapat digunakan untuk memverifikasi asal permintaan.

Penggunaan CAPTCHA

Menggunakan CAPTCHA pada formulir kritis dapat mencegah serangan otomatis karena CAPTCHA memerlukan interaksi manusia.

SameSite Cookie Attribute

Pengaturan atribut SameSite pada cookie dapat membatasi pengiriman cookie hanya untuk permintaan dari domain yang sama.

Penggunaan Header HTTP

Header seperti X-Requested-With: XMLHttpRequest dapat digunakan untuk memverifikasi bahwa permintaan datang dari sumber yang sah, walaupun ini bukan solusi yang paling aman karena header ini bisa dimanipulasi.

Kesimpulan

Cross-Site Request Forgery (CSRF) adalah serangan yang mengeksploitasi sesi yang sah untuk mengirimkan permintaan tidak sah ke server. Untuk melindungi aplikasi web dari CSRF, teknik seperti penggunaan token CSRF, verifikasi referer/origin, penggunaan CAPTCHA, pengaturan SameSite pada cookie, dan validasi sisi server harus diimplementasikan. Dengan langkah-langkah ini, risiko serangan CSRF dapat diminimalkan.


Komentar

Posting Komentar

Postingan populer dari blog ini

OSINT

-
Gambar
Open Source Intelligence (OSINT) Open Source Intelligence (OSINT) adalah proses pengumpulan dan analisis informasi yang tersedia  untuk umum dari berbagai sumber terbuka untuk tujuan intelijen. OSINT menggunakan informasi  yang dapat diakses oleh publik dan secara sah, seperti situs web, media sosial, laporan publik, basis  data, dan publikasi lainnya. OSINT digunakan oleh berbagai pihak, termasuk perusahaan,  pemerintah, penegak hukum, dan profesional keamanan siber untuk mengumpulkan informasi yang  relevan dan berharga. Sumber-Sumber OSINT Sumber-sumber OSINT dapat dikategorikan menjadi beberapa jenis, antara lain: 1. Sumber Media:  - Situs berita, artikel, jurnal, dan laporan media. 2. Sumber Internet:  - Situs web perusahaan, blog, forum, dan komunitas online. 3. Media Sosial:  - Platform seperti Facebook, Twitter, LinkedIn, Instagram, dan lainnya. 4. Sumber Pemerintah:  - Laporan publik, data sensus, basis data paten, dan dokumen hukum....
Baca selengkapnya

LOCAL/REMOTE FILE INCLUSION

-
Gambar
LOCAL/REMOTE FILE INCLUSION Local File Inclusion (LFI) dan Remote File Inclusion (RFI) adalah dua jenis kerentanan keamanan web yang umum ditemui. Keduanya terjadi ketika aplikasi web secara tidak aman memasukkan file dari server lokal (LFI) atau dari server remote (RFI) ke dalam aplikasi tersebut. Ini dapat mengakibatkan pelanggaran keamanan serius, termasuk eksekusi kode berbahaya, pengungkapan informasi sensitif, dan lain-lain. Local File Inclusion (LFI) Definisi: LFI adalah kerentanan yang terjadi ketika sebuah aplikasi web memungkinkan pengguna untuk memasukkan file dari sistem file server lokal tanpa validasi yang tepat. Ini bisa dimanfaatkan untuk membaca file sistem yang sensitif atau bahkan menjalankan kode berbahaya. Cara Kerja: Inklusi File: Aplikasi web mengambil nama file dari input pengguna dan menggunakannya untuk menyertakan file dalam halaman web. Eksekusi: File tersebut kemudian dieksekusi atau ditampilkan sebagai bagian dari respon web. Dampak: Pengungkapan Inform...
Baca selengkapnya

OSINT UTS

-
Gambar
UTS OSINT Open-source intelligence (OSINT) adalah proses mengumpulkan dan menganalisis informasi yang tersedia secara publik untuk menilai ancaman, membuat keputusan, atau menjawab pertanyaan tertentu. Banyak organisasi menggunakan OSINT sebagai alat keamanan siber untuk mengukur risiko keamanan dan mengidentifikasi kerentanan dalam sistem IT mereka. OSINT juga digunakan oleh penjahat siber dan peretas untuk mengumpulkan informasi dari sumber-sumber gratis yang ada di internet12. Jadi, secara singkat, OSINT adalah pendekatan untuk mengumpulkan dan memanfaatkan informasi yang dapat diakses secara publik untuk keperluan analisis dan pengambilan keputusan. Kerjakan challenge pada file terlampir Challenge 1 - Lokasi dimana (alamat lengkap)? SMA Negeri 2 Cimahi Jl. KPAD Sriwijaya IX No.45A, RT.08/RW.16, Setiamanah, Kec. Cimahi Tengah, Kota Cimahi, Jawa Barat 40524 - Link Google Mapnya apa? https://maps.app.goo.gl/YvbMvqyq3FCZwaD76 Challenge 2 - Lokasi dimana (alamat lengkap)? Merupakan perh...
Baca selengkapnya