Mengenal Clickjacking Attack Dan Cara Melindungi Blog Dari Bug ClickJacking

  Mengenal bug pada sebuah blog kali ini membahas seputar Clickjacing attack bug memiliki tingkat keamanan yang lumayan beresiko dan banyak situs situs raksasa seperti twitter,google,youtube hingga situs besar lainnya terkena bug clickjacking ini.

Mengenal Clickjacking Attack

Serangan Clickjacking adalah teknik jahat untuk menipu pengguna agar mengklik sesuatu yang berbeda dari apa yang di rasakan oleh pengguna sehingga berpotensi mengungkapkan informasi rahasia atau memungkinkan orang lain untuk mengendalikan komputer mereka sambil mengklik pada suatu objek yang tampaknya tidak berbahaya termasuk halaman blog atau web.

Contoh serangan clickjacking

https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet

https://en.wikipedia.org/wiki/Clickjacking

Jenis Jenis Serangan Clickjacking

Likejacking

CursorJacking

Password Manager Attack

Cara Mengetahui Apakah Blog Memiliki Bug Clickjacking

Untuk mengetahui apakah blog kamu memiliki bug ini kalian bisa menggunakan website online https://clickjacker.io/ caranya cukup mudah masukan alamat situs blog kamu apabila mengeluarkan tampilan blog mu berarti situs kamu memiliki bug Clickjacking namun apabila tidak menampilkan sama sekali alias blank situs blog kamu aman dari serangan ini.

Cara Pencegahan Bug Clickjacking

pada sisi client gunakan bisa menambahkan addons no script dan sementara pada sisi server bisa menggunakan Frame Killer,X frame options.

tidak hanya itu saja kamu bisa menggunakan .Htaccess dan mengimput kode

<IfModule mod_headers.c>

Header always append X-Frame-Options SAMEORIGIN

</IfModule>

 

nah setelah kamu memasukan code tersebut kembali scan kembali di situs https://clickjacker.io kalau blank putih berarti bug sudah di perbaiki.

cukup mudah bukan ?mungkin bug ini tidak masuk kategori bug bounty namun kalau di biarkan saja akan menjadi fatal akibat nya untuk pengguna atau pengunjung blog kamu.