Virtual Defacement dengan XSS (Cross-Site Scripting)

Saya seorang mahasiswa dan pada suatu saat mendapatkan tugas dari dosen untuk mencari tau tentang macam-macam kejahatan di internet (Cyber crime). Hmmm....saya mulai bingung mau ngambil tema apa, apakah charding, phising, atau teknik cyber crime yang lainnya. Ketika saya jalan2 ke sebuah toko buku saya menemukan sebuah majalah yang membahas tentang cyber crime (dalam hati saya; wahhh....kebetulan ni bisa buat bahan pengerjaan tugas saya). Akhirnya saya memutuskan untuk membeli majalah tersebut. Setelah saya baca-baca dalam salah satu artikel'nya yang membuat saya tertarik adalah tentang teknik cyber crime "Virtual Defacement". Berikut merupakan cuplikan dari artikel tersebut yang mungkin dapat menambah wawasan kita tentang teknik cyber crime "Virtual Defacement", ingat hanya untuk menambah wawasan saja dan hanya untuk sekedar tau apasih "Virtual Defacement dengan XSS" itu,,,, :)

Deface adalah istilah yang digunakan untuk menunjukan perubahan tampilan suatu website oleh hacker. Dengan kelemahan XSS, sangat memungkinkan untuk melakukan virtual deface. Apa maksudnya dengan Virtual Defacement ini? Jika pada proses defacement biasa, hacker akan mengakses dan mengganti file didalam webserver, tidak demikian halnya dengan Virtual Defacement.
Dengan teknik XSS Virtual Defacement ini, hacker akan mengganti tampilan dari sebuah website tanpa merusak ataupun mengutak atik file yang ada didalam webserver. Bagaimana hal tersebut bisa terjadi? Mudah saja karena hacker dapat mengalihkan pengunjung ke situs lain melalui sebuah frame sehingga seakan – akan halaman utama situs korban telah berubah, atau hacker juga bisa menginjeksi halaman baru kemudian menghilangkan blog HTML dengan memasukan kode <!--.
Dengan memasukan kode tersebut, secara otomatis, karakter yang berada dibelakang kode akan dianggap sebagai komentar sehingga tidak akan ditampilkan oleh browser dan seakan-akan website tersebut dideface.

Sumber: -uderground info-

Artikel Terkait: