Server-Side Request Forgery (SSRF)
Server-Side Request Forgery (SSRF) adalah sebuah taktik yang digunakan oleh penjahat siber untuk mengirim request palsu ke server melalui website atau aplikasi. Akibat dari taktik ini adalah server akan merespon request palsu tersebut dengan mengirimkan data yang tidak semestinya atau bahkan mengizinkan akses ke informasi sensitif yang harusnya tidak bisa diakses oleh siapa pun dari luar sistem.
Contoh sederhananya adalah seseorang yang ingin mencuri informasi akun dari platform online seperti Facebook. Ia akan membuat permintaan palsu ke server Facebook, yang akan direspon secara otomatis oleh server dengan data akun yang ia inginkan. SSRF menipu sistem agar percaya bahwa permintaan tersebut benar karena datang dari dalam sistem, sehingga tindakan kriminal ini terlihat seperti sebuah aktivitas yang sah.
Untuk menghindari serangan seperti ini, pengembang web dan aplikasi perlu membangun sistem mereka sedemikian rupa sehingga permintaan dari aplikasi hanya akan ditujukan ke server yang seharusnya dan membatasi akses ke informasi sensitif dengan menggunakan kontrol akses yang ketat.