Insecure Direct Object Reference (IDOR) Attack
IDOR Attack adalah salah satu jenis serangan keamanan informasi di mana penyerang mencoba mengakses objek yang tidak seharusnya mereka miliki. Artinya, penyerang mencoba masuk ke bagian sistem yang seharusnya tidak mereka dapatkan akses ke sana.
Contohnya seperti ini, bayangkan ada sebuah website yang memungkinkan pengguna untuk mengunggah foto profil mereka. Setiap pengguna memiliki halaman profil unik dengan URL yang terkait dengan ID pengguna mereka. Seharusnya, pengguna hanya bisa melihat profil mereka sendiri, namun jika ada kerentanan dalam website, penyerang bisa dengan mudah mengakses profil pengguna lain dengan mencoba memasukkan ID pengguna lain ke URL. Dalam beberapa kasus, penyerang bahkan bisa memodifikasi data pada profil lain atau bahkan menghapusnya.
IDOR Attack dapat menjadi sangat berbahaya karena dapat memberikan informasi sensitif dan melanggar privasi pengguna, serta membuat informasi penting menjadi rentan. Oleh karena itu, penting bagi pengembang aplikasi dan website untuk melakukan tes yang memadai dan mencegah serangan IDOR Attack ini.