Insiden Hacking Web Tahun 2008

/* Sudah lama tidak menulis di blog, bbeeuuhh… banyak tugas kuliah euy🙂 */

Btw, di bawah ini ada chart berupa pie dan tabel beberapa insiden hacking web di tahun 2008 (web hacking incidents – 2008) yang saya baca dan kumpulkan dari berbagai sumber.

pie

web hacking incidents 2008 table

Selama tahun 2008, teknik SQL injection merupakan teknik yang masih digunakan untuk mencari vulnerability suatu aplikasi web. Seperti kita ketahui, teknik SQL Injection merupakan teknik dengan meng-inject (menyisipkan) beberapa statement sql ke query dengan cara memanipulasi data masukkan ke aplikasi tersebut. Umumnya teknik ini dilakukan pada halaman login.

Urutan ke-2, unknown, merupakan teknik tersendiri yang belum diketahui tekniknya. Artinya seorang attacker mempunyai caranya sendiri dalam mencari vulnerability. Urutan ke-3, other, merupakan teknik lain yang jarang digunakan dengan masing-masing persentase kecil sekitar 2%. Teknik-teknik lain ini seperti OS Commanding, Denial of Service (DOS), Brute Force, dan lain sebagainya.

Urutan ke-4, Cross-site Scripting, merupakan teknik dengan menyuntikkan suatu kode atau script (biasanya JavaScript, vbScript, HTML, ActiveX, dan Flash) ke dalam url target melalui browser di klien. Selain itu, teknik xss ini juga memungkinkan melakukan pencurian cookie dari pengunjung website.

Langsung aja yah urutan ke-7, Cross-site Request Forgery (CSRF), merupakan salah satu vulnerability dengan meng-inject-kan suatu link yang berisi suatu web task URL pada halaman tertentu untuk dibuka oleh target. Ketika target meng-klik link tersebut, maka secara otomatis target akan mengeksekusi link yang sudah di-inject-kan sang attacker. Adapun korban dari serangan ini adalah user yang sedang login ke suatu web sever di mana user sebagai klien membuka sesi komunikasi dengan sever.

Untuk mengetahui insiden sebenarnya atas penggunaan dari teknik-teknik tersebut antum dapat melihatnya di sini, http://www.webappsec.org/

One response to this post.

  1. Emank SQL injection paling yahud dah, gue setuju!!!

    Balas

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: