Cross Site Request Forgery

 CSRF atau Cross-Site Request Forgery adalah serangan keamanan pada aplikasi web yang memanfaatkan kepercayaan yang ada di antara browser pengguna dan situs yang mereka kunjungi. Serangan ini terjadi ketika penyerang memanipulasi pengguna agar melakukan tindakan tertentu pada situs yang mereka kunjungi, menggunakan hak akses yang dimiliki pengguna tanpa sepengetahuan mereka.

Berikut adalah penjelasan lebih mendetail mengenai CSRF:

1. Cara Kerja: Penyerang membuat suatu request yang otentik ke server, tetapi bukan dari pengguna yang sebenarnya, melainkan dari situs atau sumber lain yang dipercaya pengguna. Misalnya, dengan memasukkan kode HTML atau skrip di halaman yang dikunjungi pengguna.

2. Tujuan: CSRF bertujuan untuk mengeksploitasi fungsionalitas otentikasi yang sudah ada antara browser dan situs web. Dengan cara ini, penyerang dapat melakukan berbagai aksi yang seharusnya memerlukan izin pengguna seperti mengubah data, melakukan transaksi keuangan, atau bahkan mengganti password.

3. Contoh: Misalnya, seorang penyerang dapat memasukkan kode di situs yang dikunjungi pengguna yang secara otomatis mengirim permintaan ke situs lain yang sedang diautentikasi oleh pengguna tersebut. Jika pengguna tetap terautentikasi, permintaan tersebut bisa dieksekusi tanpa sepengetahuan mereka.

4. Pencegahan: Untuk mengatasi CSRF, beberapa tindakan pencegahan umum meliputi:

   - Token CSRF: Memasukkan token khusus dalam setiap permintaan yang hanya diketahui oleh server dan dikirimkan ke pengguna melalui formulir atau cookie.

   - SameSite Cookies: Menggunakan atribut `SameSite` pada cookie untuk membatasi pengiriman cookie dalam permintaan lintas situs.

   - Double Submit Cookies: Mengirimkan token CSRF dalam cookie dan sebagai parameter dalam permintaan, sehingga server dapat membandingkan keduanya.


Setiap framework atau platform web biasanya memiliki cara-cara tersendiri untuk mengimplementasikan pencegahan CSRF, seperti Django (Python), Express (Node.js), Spring Security (Java), dan lain-lain. Pemahaman mendalam tentang keamanan web dan praktik terbaik sangat dianjurkan untuk mengurangi risiko serangan CSRF.


Memahami CSRF penting bagi pengembang web untuk melindungi aplikasi mereka dari potensi kerentanan keamanan yang dapat dieksploitasi oleh penyerang. Dengan menerapkan langkah-langkah pencegahan yang tepat, pengguna dapat dipastikan terlindungi dari serangan ini.



Demo Serangan CSRF

• Buat sebuah folder di C:\xampp\htdocs\ bernama csrf. 

•Di dalam folder csrf, buat file bernama index.html dengan isi sebagai berikut:

<!DOCTYPE html>
<html>
<body>
<h2>Transfer Uang</h2>
<form action="transfer.php" method="POST">
<label for="amount">Jumlah:</label><br>
<input type="text" id="amount" name="amount"><br>
<label for="to">Kepada:</label><br>
<input type="text" id="to" name="to"><br><br>
<input type="submit" value="Transfer">
</form>
</body>
</html>


• Buat file bernama transfer.php dengan isi sebagai berikut:

<?php
session_start();
// Proses transfer (tanpa perlindungan CSRF)
$amount = $_POST['amount'];
$to = $_POST['to'];
echo "Transferred $amount to $to";
?>


• Buat file bernama csrf_attack.html dengan isi sebagai berikut:

<!DOCTYPE html>
<html>
<body>
<h2>CSRF Attack</h2>
<form action="http://localhost/csrf/transfer.php" method="POST">
<input type="hidden" name="amount" value="1000">
<input type="hidden" name="to" value="attacker_account">
<input type="submit" value="Submit">
</form>
</body>
</html>


•Akses Formulir Transfer: 

  • Buka browser dan akses http://localhost/csrf/index.html.
  • Isi formulir dan submit untuk memastikan transfer bekerja. 







•Luncurkan Serangan: 

  • Buka http://localhost/csrf/csrf_attack.html. 
  • Klik tombol submit dan lihat hasil di halaman transfer.php.



Tugas
• Tambahkan script pada file tersebut agar terhindar dari serangan CSRF 
<?php
// Start the session
session_start();

// Generate CSRF token
if (empty($_SESSION['csrf_token'])) {
    $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}

// Check if form is submitted
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    if (!empty($_POST['csrf_token']) && hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
        // Valid request, process the transfer
        $amount = $_POST['amount'];
        $to = $_POST['to'];
        // Process the transfer here
        echo "Transfer berhasil kepada $to sejumlah $amount.";
    } else {
        // Invalid CSRF token
        echo "Token CSRF tidak valid.";
    }
}
?>




•Jelaskan dampak dari serangan CSRF
  1. Pengiriman Aksi Tidak Disengaja: Penyerang dapat membuat pengguna terautentikasi di situs web yang rentan untuk melakukan aksi yang tidak disengaja. Contohnya, mungkin mengirim dana, mengubah kata sandi, atau bahkan memposting konten tanpa sepengetahuan pengguna.
  2. Operasi Finansial dan Transaksi: Jika situs yang diserang melibatkan transaksi keuangan (seperti perbankan online atau e-commerce), penyerang dapat memanipulasi transaksi keuangan pengguna yang rentan, misalnya mentransfer dana atau melakukan pembelian.
  3. Perubahan Data: CSRF bisa digunakan untuk mengubah data pengguna di situs web yang terkena dampak. Ini bisa mencakup mengubah profil pengguna, menghapus atau mengubah informasi sensitif, atau memanipulasi pengaturan akun.
  4. Eksploitasi Kredensial: Dalam beberapa kasus, serangan CSRF dapat dimanfaatkan untuk mencuri informasi kredensial atau token otentikasi yang diperlukan untuk akses ke akun pengguna.
  5. Manipulasi Fungsionalitas: Penyerang dapat mengaktifkan atau menonaktifkan fitur-fitur tertentu pada akun pengguna, yang dapat berdampak pada pengalaman pengguna atau keamanan akun mereka.
  6. Pemalsuan Identitas: Serangan CSRF dapat memungkinkan penyerang untuk melakukan tindakan atas nama pengguna yang rentan, yang dapat menyebabkan reputasi buruk atau masalah hukum jika tindakan tersebut melanggar hukum atau kebijakan.


Komentar

Posting Komentar

Postingan Populer