Clickjacking, juga dikenal dengan nama-nama seperti Serangan pemulihan antarmuka pengguna, Serangan ganti rugi UI, Penataan kembali UI, adalah teknik umum berbahaya yang digunakan oleh penyerang untuk membuat beberapa lapisan rumit untuk mengelabui pengguna agar mengeklik tombol atau tautan di laman lain saat mereka bermaksud mengeklik laman lain. Dengan demikian, penyerang berhasil mengontrol pengguna agar mengklik tautan dari sumber eksternal, sementara 'membajak' dari halaman asli. Teknik ini memiliki penggunaan tidak terbatas ketika datang ke eksploitasi pengguna. Misalnya, serangan semacam itu dapat meyakinkan pelanggan untuk memasukkan rincian bank mereka ke halaman pihak ketiga yang mencerminkan yang asli.
Apa itu Clickjacking
Clickjacking adalah aktivitas berbahaya, di mana tautan berbahaya disembunyikan di balik tombol atau tautan yang dapat diklik asli, yang membuat pengguna mengaktifkan tindakan yang salah dengan klik mereka.
Contoh umum dan sangat merusak dari teknik ini adalah ketika seorang penyerang yang membuat situs web yang memiliki tombol di atasnya yang mengatakan “Klik di sini untuk memasuki kontes“Namun, tepat di samping tombol, mereka memasang bingkai yang hampir tak terlihat yang menautkan ke ‘Hapus semua kontak ’dari akun Gmail Anda’. Korban mencoba mengklik tombol tetapi malah mengklik tombol yang tidak terlihat. Oleh karena itu, penyerang telah "membajak" "klik" pengguna, dan karenanya bernama Clickjacking.
Baru-baru ini, Clickjacking telah masuk ke layanan populer termasuk Adobe Flash Player dan Twitter. Beberapa penyerang mengubah pengaturan plugin Adobe Flash. Dengan memuat halaman ini ke dalam iframe tak terlihat, penyerang dapat menipu pengguna untuk mengubah pengaturan keamanan Flash, memberi izin untuk animasi Flash apa pun untuk memanfaatkan mikrofon dan kamera komputer.
Berbicara tentang Twitter, clickjacking masuk ke cacing Twitter. Serangan ini agak cerdik ditujukan kepada pengguna, memaksa mereka untuk me-retweet lokasi dan menyebarkannya secara luas sebelum Twitter melangkah untuk mengendalikan virus.
Apa itu Cursorjacking
Salah satu jenis Clickjacking mengoperasikan penyamaran kursor mouse dan meyakinkan pengguna untuk mengganti kliknya ke lokasi lain di halaman yang sama. Insiden populer tentang Cursorjacking ditemukan di Mozilla Firefox pada sistem Mac OS X menggunakan kode Flash, HTML, dan JavaScript yang juga dapat menyebabkan mata-mata webcam dan eksekusi addon berbahaya yang memungkinkan eksekusi malware di komputer pengguna yang terperangkap.
Apa LikeJacking
Terlepas dari Cursorjacking, ada juga insiden yang dilaporkan Suka pembajakan. Dipopulerkan setelah munculnya Facebook ke dalam budaya pop, istilah yang cukup jelas ini berarti membajak orang tersebut untuk menyukai halaman Facebook yang seharusnya tidak ia ketahui sebelumnya.
Tips Perlindungan Clickjacking
Opsi X-Frame
Solusi ini dari Microsoft adalah salah satu yang paling efektif terhadap serangan clickjacking di komputer Anda. Anda dapat menyertakan header HTTP X-Frame-Options di semua halaman web Anda. Ini akan mencegah situs Anda ditempatkan di dalam bingkai. X-Frame didukung oleh versi terbaru dari sebagian besar browser termasuk Safari, Chrome, IE, tetapi mungkin memiliki beberapa masalah dengan Firefox. Bagian terbesar menggunakan X-Frame adalah sangat sederhana, tetapi membutuhkan akses ke konfigurasi server web dan bahasa scripting di server.
Pindahkan elemen di halaman Anda
Penyerang yang mencoba menempatkan clickjacking pada halaman web Anda tidak mengetahui lokasi elemen saat ini dari sisi Anda. Dia hanya dapat menempatkan elemen yang terinfeksi berdasarkan pengaturan default. Sebaiknya coba dan pindahkan elemen di halaman Anda; misalnya, para penyerang mungkin berniat untuk menargetkan tombol Suka Facebook. Dengan memindahkan elemen itu ke lokasi lain, Anda dapat dengan mudah mendeteksi kapan insiden tersebut terjadi. Satu-satunya masalah dengan solusi ini adalah sangat sulit bagi pengguna normal untuk melakukannya.
URL Satu Kali
Ini adalah metode yang lebih canggih untuk melindungi terhadap clickjackers, yang mungkin cukup berpengetahuan untuk melampaui filter dasar Anda. Anda dapat membuat serangan jauh lebih sulit jika Anda memasukkan kode satu kali di URL ke halaman penting. Ini mirip dengan non-perorangan yang digunakan untuk mencegah CSRF tetapi secara unik dalam cara itu termasuk nonces dalam URL untuk menargetkan halaman, bukan dalam bentuk di dalam halaman tersebut.
Javascript Framebuster
Cara lain untuk melarikan diri dari cakar serangan clickjacking adalah dengan memeriksa kode Javascript untuk dideteksi. Proses ini disebut frambusting
Tips Pencegahan Clickjacking
Evaluasi Perlindungan Email
Memasang dan memeriksa filter email spam yang kuat adalah salah satu cara mendeteksi serangan apa pun secara efektif di akun Anda. Serangan clickjacking biasanya dimulai dengan menipu pengguna melalui email untuk mengunjungi situs jahat. Ini dilakukan dengan menerapkan email palsu atau khusus yang dibuat yang terlihat otentik. Memblokir email tidak sah mengurangi serangan potensial untuk clickjacking dan banyak serangan lainnya juga.
Gunakan Firewall Aplikasi Web
Aplikasi Web Firewall WEFs merupakan aspek keamanan yang penting dalam kasus bisnis yang memiliki sebagian besar datanya di Internet. Beberapa dari perusahaan-perusahaan ini cenderung mengabaikan kebutuhan satu dan akhirnya diserang dengan insiden clickjacking besar-besaran. Data terbaru menunjukkan bahwa hampir 70 persen dari semua UKM diretas dalam beberapa kapasitas dalam dekade terakhir atau lebih. Ini dapat mengambil beban besar dari piring Anda, sangat mengurangi risiko dan biaya kurang dari kerugian yang mungkin Anda hadapi.
Sayangnya, tidak ada solusi sempurna untuk mencegah clickjacking, karena penyerang pada akhirnya akan menemukan cara untuk melewati sebagian besar teknik. Meskipun demikian, solusi yang paling efektif terhadap serangan tersebut adalah X-Frame dan Javascript FrameBuster.
Sekarang baca: Apa itu Klik Penipuan dan Penipuan Iklan Online?
