Catatan Kuliah: Serangan Stored XSS dan Pencegahannya

Pendahuluan

Stored XSS adalah jenis serangan yang digunakan oleh hacker untuk mencuri cookie admin atau pengguna lain.
Jika hacker mendapatkan cookie admin, ia dapat login sebagai admin dan mengakses halaman yang seharusnya hanya dapat diakses oleh admin.

Aplikasi Blogging:
- Menggunakan framework Laravel.
- Terdapat dua pengguna: Malvin (attacker) dan Beyonce (admin).
- Halaman khusus untuk admin mengelola data blog.
Mencoba Akses Halaman Admin:
- Malvin mencoba mengakses admin/manageBlocks, tetapi mendapat status 403 (Forbidden).
- Tujuan: mencuri cookie dari admin untuk bypass status 403.
Menggunakan XSS Hunter:
- XSS Hunter membantu dalam melacak serangan XSS.
- Hacker membuat blog dan menyisipkan payload XSS.
- Jika serangan berhasil, hacker akan mendapatkan notifikasi dan cookie dari admin.
Mengamati Cookie yang Dicuri:
- Cookie yang berhasil dicuri: access csrf token dan laravel session.
- Menggunakan Burp Suite untuk mengubah cookie dan mencoba mengakses halaman admin kembali.
- Berhasil mengakses halaman admin dengan cookie yang dicuri.

Hacker dapat mengakses halaman admin yang seharusnya tidak bisa diakses tanpa otorisasi.
Mengakibatkan pelanggaran keamanan dan potensi penyalahgunaan data.

Konfigurasi Cookie:
- Setel httpOnly menjadi true pada file session.php dalam konfigurasi Laravel.
- Menjaga agar cookie tidak dapat diakses melalui JavaScript, hanya dapat diakses melalui HTTP Protocol.
Demo Pencegahan:
- Mengubah pengaturan di session.php untuk mencegah akses cookie.
- Setelah konfigurasi diubah, uji kembali akses halaman admin menggunakan cookie yang dicuri.
- Hasil: Status 403 muncul kembali karena cookie tidak bisa diakses.

Demonstrasi menunjukkan bagaimana serangan Stored XSS dapat dilakukan dan bagaimana pencegahannya.
Penting untuk melakukan konfigurasi yang tepat agar aplikasi web aman dari serangan serupa.
Semoga materi ini bermanfaat.