Jakarta Aktual
Jakarta Aktual

Berita Aktual dan Faktual

Jakarta Aktual
Jakarta Aktual© 2026
Jakarta Aktual
Jakarta Aktual

Berita Aktual dan Faktual

BerandaWikiSkripting lintas situs
Artikel Wikipedia

Skripting lintas situs

Skripting lintas situs atau dalam bahasa Inggris cross site scripting (XSS) merupakan salah satu jenis serangan penyuntikan code. XSS dilakukan oleh penyerang dengan memasukkan kode HTML atau kode skrip kelayan lainnya ke suatu situs, yang seolah serangan ini seolah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat membobol keamanan di sisi kelayan, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

jenis kerentanan keamanan komputer yang biasanya ditemukan dalam aplikasi web
Diperbarui 16 April 2025

Sumber: Lihat artikel asli di Wikipedia

Artikel ini membutuhkan lebih banyak pranala ke artikel lain untuk meningkatkan kualitasnya. Silakan mengembangkan artikel ini dengan menambahkan pranala yang relevan ke konteks pada teks eksisting. (Januari 2023) (Pelajari cara dan kapan saatnya untuk menghapus pesan templat ini)

Skripting lintas situs atau dalam bahasa Inggris cross site scripting (XSS) merupakan salah satu jenis serangan penyuntikan code. XSS dilakukan oleh penyerang dengan memasukkan kode HTML atau kode skrip kelayan lainnya ke suatu situs, yang seolah serangan ini seolah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat membobol keamanan di sisi kelayan, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Alasan kependekan yang digunakan XSS bukan CSS sudah digunakan untuk cascade style sheet.

Jenis XXS

  • Berpantul (reflected) atau tak-berketerusan (nonpersistent)
  • Tersimpan (stored) atau berketerusan (persistent)

Reflected XSS

Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.

Mekanisme pertahanan menghadapi serangan ini adalah dengan melakukan validasi input sebelum menampilkan data apapun yang di-generate oleh pengguna. Jangan percayai apapun data yang dikirim oleh pengguna.

Stored XSS

Stored XSS lebih jarang ditemui dan dampak serangannya lebih besar. Sebuah serangan stored XSS dapat berakibat pada seluruh pengguna. Stored XSS terjadi saat pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali. Contohnya adalah pada message board, buku tamu, dll. Penyerang memasukkan kode HTML atau client script code lainnya pada posting mereka.

Serangan ini lebih menakutkan. Mekanisme pertahanannya sama dengan reflected XSS: jika pengguna diizinkan untuk memasukkan data, lakukan validasi sebelum disimpan pada aplikasi..

..


Ikon rintisan

Artikel bertopik teknologi ini adalah sebuah rintisan. Anda dapat membantu Wikipedia dengan mengembangkannya.

  • l
  • b
  • s

Bagikan artikel ini

Share:

Daftar Isi

  1. Jenis XXS
  2. Reflected XSS
  3. Stored XSS

Artikel Terkait

Keamanan komputer

perlindungan sistem dan jaringan komputer dari pencurian, kerusakan, penyalahgunaan atau kebocoran data

Peretas

istilah komputasi dengan berbagai arti

Protokol Transfer Berkas

dimasukkan ke dalam aplikasi produktivitas seperti editor HTML dan pengelola berkas. Sebuah klien FTP biasanya terintegrasi di peramban web, di mana berkas

Jakarta Aktual
Jakarta Aktual© 2026