SAML Bypass Attack
“SAML Bypass Attack” adalah serangan terhadap sistem keamanan yang mengandalkan fitur Single Sign-On (SSO) dengan menggunakan protokol Security Assertion Markup Language (SAML). Dalam SSO dengan SAML, pengguna hanya perlu melakukan satu kali login untuk mengakses beberapa aplikasi atau layanan yang terhubung.
Pada serangan ini, pelaku mencoba untuk mengakses aplikasi atau layanan tertentu tanpa harus melakukan login terlebih dahulu dengan cara memanipulasi token SAML. Token SAML adalah bukti otorisasi yang diterbitkan oleh identity provider (IDP) dan selalu disertakan dalam setiap permintaan yang dihasilkan oleh pengguna.
Pelaku serangan dapat memanipulasi token SAML dengan melakukan spoofing atau peretasan terhadap proses autentikasi serta mengambil alih session pengguna. Dengan demikian, pelaku dapat memperoleh akses ke semua sumber daya yang seharusnya hanya bisa diakses dengan cara melakukan login terlebih dahulu.
Untuk mencegah serangan ini, perusahaan harus memastikan bahwa sistem SSO dengan SAML-nya memiliki keamanan yang memadai dan selalu mengupdate software keamanannya. Selain itu, perusahaan harus melakukan monitoring dan pengecekan secara rutin untuk memastikan bahwa tidak terdapat aktivitas mencurigakan atau adanya tanda-tanda serangan.