Berikut ini adalah postingan artikel kategori Privacy dan Compliance yang membahas tentang penjelasan pengertian, definisi, dan arti dari istilah kata cross-site request forgery (csrf) berdasarkan rangkuman dari berbagai jenis macam sumber (referensi) relevan, terkait, serta terpercaya.
Pengertian Cross-Site Request Forgery (CSRF)
Apa itu sebetulnya yang dimaksud dengan cross-site request forgery (csrf) ini?
Cross-Site Request Fornery (CSRF) adalah jenis eksploitasi situs web yang dilakukan dengan mengeluarkan perintah tidak sah dari pengguna situs web tepercaya.
CSRF mengeksploitasi kepercayaan situs web untuk browser pengguna tertentu, sebagai lawan dari scripting lintas situs, yang mengeksploitasi kepercayaan pengguna untuk situs web.
Istilah ini juga dikenal sebagai riding sesi atau serangan satu klik.
Pembahasan dari Apa itu Pengertian, Makna, serta Contoh dari Istilah Cross-Site Request Forgery (CSRF)
Baik, agar kita dapat lebih mendalami arti penjelasan serta maksud dari acronym atau kata tersebut di atas, pastinya kita juga perlu memahami lebih dalam tentang pembahasan mengenai apa itu pengertian, maksud, dan akronim, istilah, jargon, atau terminologi cross-site request forgery (csrf).
CSRF biasanya menggunakan perintah ″dapatkan″ browser sebagai titik eksploitasi.
CSR FORTERS menggunakan tag HTML seperti ″IMG″ untuk menyuntikkan perintah ke situs web tertentu.
Pengguna tertentu dari situs web itu kemudian digunakan sebagai host dan kaki tangan tanpa disadari.
Seringkali situs web tidak tahu bahwa itu sedang diserang, karena pengguna yang sah mengirim perintah.
Penyerang mungkin mengeluarkan permintaan untuk mentransfer dana ke akun lain, menarik lebih banyak dana atau, dalam hal PayPal dan situs serupa, mengirim uang ke akun lain.
Serangan CSRF sulit dieksekusi karena sejumlah hal harus terjadi agar dapat berhasil:
Penyerang harus menargetkan situs web yang tidak memeriksa header pengirim (yang umum) atau pengguna/korban dengan browser atau bug plug-in yang memungkinkan spoofing pengirim (yang jarang).
Penyerang harus menemukan pengiriman formulir di situs web target, yang harus mampu mengubah alamat email korban masuk kredensial atau melakukan transfer uang.
Penyerang harus menentukan nilai yang benar untuk semua input formulir atau URL.
Jika ada di antara mereka yang diharuskan menjadi nilai rahasia atau ID yang tidak dapat ditebak oleh penyerang secara akurat, serangan itu akan gagal.
Penyerang harus memikat pengguna/korban ke halaman web dengan kode berbahaya saat korban masuk ke situs target.
Misalnya, misalkan orang A menelusuri rekening banknya sementara juga di ruang obrolan.
Ada penyerang (orang B) di ruang obrolan yang mengetahui bahwa orang A juga masuk ke Bank.com.
Orang B memikat orang untuk mengklik tautan untuk gambar yang lucu.
Tag ″IMG″ berisi nilai -nilai untuk input formulir Bank.com, yang secara efektif akan mentransfer jumlah tertentu dari akun orang A ke akun orang B.
Jika Bank.com tidak memiliki otentikasi sekunder untuk orang A sebelum dana ditransfer, serangan itu akan berhasil.
Istilah Sinomim:
mengendarai sesi, serangan satu klik
Seperti yang sudah kita lihat di atas, istilah ini merupakan salah satu dari kumpulan kamus, akronim, istilah, jargon, atau terminologi dalam bidang teknologi yang diawali dengan abjad atau awalan C, serta merupakan terms yang terkait dengan Privacy dan Compliance.
Arti Cross-Site Request Forgery (CSRF) dalam Kamus Terjemahan Bahasa Indonesia dan Inggris
Selain membahas tentang pengertian dan pembahasan definisinya, untuk lebih memperdalamnya, di sini kita juga perlu mengetahui apa arti kata cross-site request forgery (csrf) dalam kamus terjemahan bahasa Indonesia dan Inggris.
Untuk lebih mudah dalam memahaminya, di artikel ini Kami akan menguraikannya berupa tabel terjemahan bahasa Indonesia dan Inggris sebagai berikut.
| Tipe | Bahasa Indonesia | Bahasa Inggris |
| Terminologi | pemalsuan permintaan lintas situs (csrf) | cross-site request forgery (csrf) |
| Kategori | privasi dan kepatuhan | privacy dan compliance |
Penutup
Baiklah, di atas adalah pembahasan dan penjelasan tentang apa itu arti dari cross-site request forgery (csrf).
Semoga postingan artikel yang sudah Kami bagikan ini dapat bermanfaat serta dapat menambah wawasan kita semua.
Lihat juga pembahasan mengenai apa itu pengertian, maksud, dan akronim, istilah, jargon, atau terminologi artikel lainnya yang berhubungan dengan bidang Teknologi yang ada di laman blog UrlWebsite Kami.
Sumber (Referensi)
Artikel ini dibuat berdasar dari simpulan arti definisi dari berbagai referensi relevan yang berotoritas seperti Wikipedia, Webopedia Technology Dictionary dan beberapa sumber lainnya seperti Technopedia dan Techterms. Kata Cross-Site Request Forgery (CSRF) ini merupakan salah satu dari kumpulan terminologi “Privacy dan Compliance” dalam bidang teknologi yang dimulai dengan abjad atau awalan C. Artikel ini di-update pada bulan Nov tahun 2024.
- https://id.wikipedia.org/wiki/terminologi
- https://id.wikipedia.org/wiki/teknologi
- https://id.wikipedia.org/wiki/teknis
- https://www.webopedia.com/?s=cross-site-request-forgery-csrf
- Gambar contoh dari cross-site-request-forgery-csrf via Google di sini
- Gambar contoh dari cross-site-request-forgery-csrf via Bing di sini
