Mengenal bug pada sebuah blog kali ini membahas seputar Clickjacing attack bug memiliki tingkat keamanan yang lumayan beresiko dan banyak situs situs raksasa seperti twitter,google,youtube hingga situs besar lainnya terkena bug clickjacking ini.
Mengenal Clickjacking Attack
Serangan Clickjacking adalah teknik jahat untuk menipu pengguna agar mengklik sesuatu yang berbeda dari apa yang di rasakan oleh pengguna sehingga berpotensi mengungkapkan informasi rahasia atau memungkinkan orang lain untuk mengendalikan komputer mereka sambil mengklik pada suatu objek yang tampaknya tidak berbahaya termasuk halaman blog atau web.
Contoh serangan clickjacking
https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet
https://en.wikipedia.org/wiki/Clickjacking
Jenis Jenis Serangan Clickjacking
- Likejacking
- CursorJacking
- Password Manager Attack
Cara Mengetahui Apakah Blog Memiliki Bug Clickjacking
Untuk mengetahui apakah blog kamu memiliki bug ini kalian bisa menggunakan website online https://clickjacker.io/ caranya cukup mudah masukan alamat situs blog kamu apabila mengeluarkan tampilan blog mu berarti situs kamu memiliki bug Clickjacking namun apabila tidak menampilkan sama sekali alias blank situs blog kamu aman dari serangan ini.
Cara Pencegahan Bug Clickjacking
pada sisi client gunakan bisa menambahkan addons no script dan sementara pada sisi server bisa menggunakan Frame Killer,X frame options.
tidak hanya itu saja kamu bisa menggunakan .Htaccess dan mengimput kode
<IfModule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</IfModule>
nah setelah kamu memasukan code tersebut kembali scan kembali di situs https://www.lookout.net/test/clickjack.html kalau blank putih berarti bug sudah di perbaiki.
cukup mudah bukan ?mungkin bug ini tidak masuk kategori bug bounty namun kalau di biarkan saja akan menjadi fatal akibat nya untuk pengguna atau pengunjung blog kamu.
