Client-Side Request Forgery (CSRF) Attack
CSRF Attack adalah teknik hacking yang digunakan untuk memanipulasi tindakan yang dilakukan oleh pengguna di sebuah website atau aplikasi web. Penyerang melakukan serangan tersebut dengan cara mengirimkan permintaan pada server dari sisi pengguna (client) yang telah dimanipulasi sehingga dianggap sebagai permintaan yang sah.
Sebagai contoh, jika pengguna telah login pada sebuah website, maka website tersebut akan menyimpan sesi (session) pengguna di dalam suatu cookie. Ketika cookie tersebut dikirimkan kembali pada server, maka server menganggap permintaan tersebut berasal dari pengguna yang sah. Namun, jika penyerang berhasil mencuri cookie tersebut, maka dia akan dapat memanipulasi sesi pengguna dan melakukan beragam aksi yang tidak seharusnya dilakukan oleh mereka.
Untuk menghindari serangan CSRF, perlu dilakukan beberapa tindakan pencegahan, antara lain:
- Menggunakan token yang unik untuk setiap permintaan yang dikirimkan pada server.
- Memastikan bahwa setiap tindakan pengguna yang penting melalui proses konfirmasi kedua (seperti meminta konfirmasi melalui email atau nomor telepon).
- Menerapkan kebijakan pengecualian (exception) di sisi server untuk meminimalkan risiko terjadinya serangan CSRF.