Apa Itu Clickjacking dalam Cyber Crime & Cara Menghindarinya

Dunia maya penuh dengan kejutan, baik yang menyenangkan maupun yang mengancam. Salah satu ancaman yang seringkali luput dari perhatian adalah clickjacking.

Serangan ini memanfaatkan kelemahan manusia untuk mengelabui Anda dan melakukan tindakan yang merugikan. Penasaran bagaimana cara kerja serangan ini dan bagaimana Anda bisa terjebak? Mari kita bahas lebih lanjut.

Pengertian Clickjacking

Clickjacking adalah salah satu bentuk serangan siber yang memanfaatkan teknik menipu pengguna untuk mengklik tombol atau tautan yang tidak mereka inginkan.

Serangan ini bekerja dengan cara menyembunyikan tombol atau tautan yang berbahaya di bawah lapisan transparan yang terlihat seperti bagian dari situs web yang sedang dikunjungi. Ketika pengguna mengklik area yang terlihat aman, mereka sebenarnya menekan tombol yang berbahaya.

Baca juga: Cyber Security Awareness: Pengertian, Alasan, Tantangan dan Persiapan

Penyebab Terjadinya Clickjacking

Penyerang dengan sengaja memanfaatkan clickjacking untuk menipu pengguna agar melakukan tindakan yang tidak mereka inginkan. Penyebab utama terjadinya clickjacking adalah adanya kerentanan dalam sistem keamanan website.

Berikut adalah 4 faktor yang menyebabkan terjadinya clickjacking:

  • Kerentanan pada HTML: Clickjacking memanfaatkan kelemahan dalam bahasa HTML untuk menyembunyikan elemen-elemen tertentu di dalam frame atau iframe. Dengan memanipulasi kode HTML, penyerang dapat membuat lapisan transparan yang menutupi elemen asli pada halaman web, sehingga pengguna akan secara tidak sadar mengklik elemen yang disembunyikan.
  • Kurangnya Kesadaran Pengguna: Pengguna internet seringkali tidak menyadari adanya ancaman clickjacking. Mereka mungkin mengklik tautan atau tombol tanpa memperhatikan dengan seksama tampilan halaman web. Hal ini membuat mereka menjadi sasaran empuk bagi penyerang.
  • Kelemahan pada Sistem Keamanan Website: Banyak website tidak memiliki sistem keamanan yang memadai untuk mencegah clickjacking. Penyerang dapat dengan mudah mengeksploitasi kelemahan ini untuk melancarkan serangan.
  • Perlombaan antara Penyerang dan Pengembang: Penyerang terus mengembangkan teknik-teknik baru untuk melakukan clickjacking, sementara pengembang terus berupaya untuk mencegah serangan ini. Hal ini menciptakan semacam perlombaan yang membuat clickjacking menjadi ancaman yang terus berkembang.

Jenis-jenis Serangan Clickjacking

Clickjacking, sebagai salah satu teknik serangan siber, memiliki beberapa variasi yang digunakan oleh para penyerang untuk mencapai tujuan mereka. Mari kita bahas tiga jenis serangan clickjacking yang umum, yaitu Content Overlay, Repositioning, dan Scrolling.

1. Content Overlay

  • Pengertian: Pada serangan Content Overlay, penyerang akan menutupi elemen asli pada suatu halaman web dengan lapisan transparan yang berisi elemen berbahaya. Lapisan ini biasanya dirancang untuk terlihat seperti bagian dari halaman web yang asli, sehingga pengguna tidak menyadari adanya manipulasi.
  • Cara Kerja: Penyerang akan membuat sebuah frame atau iframe yang transparan dan ditempatkan di atas elemen asli. Di dalam frame ini, mereka akan menempatkan tombol atau tautan yang berbahaya. Ketika pengguna mengklik area yang terlihat aman, mereka sebenarnya akan mengklik elemen berbahaya yang tersembunyi di bawah lapisan transparan.
  • Contoh: Misalnya, penyerang dapat membuat tombol “Like” palsu yang terlihat persis seperti tombol “Like” asli pada sebuah platform media sosial. Ketika pengguna mengklik tombol “Like” palsu ini, mereka sebenarnya akan mengunduh malware atau menyarankan akun mereka ke teman-teman mereka tanpa sepengetahuan mereka.

2. Repositioning

  • Pengertian: Serangan Repositioning melibatkan pemindahan posisi elemen-elemen pada halaman web. Penyerang akan memindahkan elemen yang penting, seperti tombol “Submit” atau “Konfirmasi”, ke posisi yang tidak terlihat atau tersembunyi di balik elemen lain.
  • Cara Kerja: Dengan memindahkan posisi elemen, penyerang dapat menipu pengguna untuk mengklik elemen yang salah. Misalnya, tombol “Submit” pada sebuah formulir dapat dipindahkan ke posisi yang sangat kecil dan transparan, sehingga pengguna sulit untuk melihatnya. Ketika pengguna mengklik area di sekitar formulir, mereka sebenarnya akan mengirimkan formulir tersebut tanpa membaca isinya dengan seksama.
  • Contoh: Penyerang dapat memindahkan tombol “Konfirmasi” pada sebuah formulir pembayaran ke posisi yang sangat dekat dengan tombol “Batal”. Jika pengguna tidak teliti, mereka mungkin akan secara tidak sengaja mengkonfirmasi transaksi yang tidak diinginkan.

3. Scrolling

  • Pengertian: Serangan Scrolling memanfaatkan mekanisme scrolling pada halaman web untuk menyembunyikan elemen berbahaya. Penyerang akan menempatkan elemen berbahaya di bagian bawah halaman yang sangat panjang, sehingga pengguna harus melakukan scrolling yang cukup jauh untuk melihatnya.
  • Cara Kerja: Ketika pengguna scrolling ke bawah, elemen berbahaya akan secara otomatis muncul dan menutupi elemen asli. Pengguna kemudian akan secara tidak sadar mengklik elemen berbahaya tersebut.
  • Contoh: Penyerang dapat membuat sebuah formulir yang sangat panjang dan menempatkan tombol “Submit” yang berbahaya di bagian paling bawah. Ketika pengguna scrolling ke bawah untuk membaca seluruh formulir, mereka mungkin akan secara tidak sengaja mengklik tombol “Submit” dan mengirimkan informasi pribadi mereka.

 

Baca juga: Jenis – Jenis Ancaman Serangan Siber Yang Umum Dilakukan

Alur Kerja Clickjacking

Clickjacking merupakan sebuah teknik serangan yang terencana dan melibatkan beberapa langkah. Mari kita bahas secara rinci bagaimana serangan ini bekerja:

  1. Identifikasi Target: Penyerang akan memilih situs web atau aplikasi web yang ingin mereka targetkan. Situs yang memiliki banyak pengguna dan fitur interaktif sering menjadi sasaran utama. Analisis Kerentanan: Penyerang akan menganalisis kode sumber situs target untuk mencari celah keamanan yang memungkinkan mereka untuk menyisipkan kode jahat.
  2. Pembuatan Frame Transparan: Penyerang membuat sebuah frame atau iframe yang transparan. Frame ini akan ditempatkan di atas halaman asli dari situs target. Penyesuaian Ukuran dan Posisi: Frame ini akan disesuaikan ukuran dan posisinya agar menutupi elemen penting pada halaman asli yang ingin dimanipulasi.
  3. Penyisipan Elemen Berbahaya: Elemen berbahaya seperti tombol atau tautan yang akan memicu aksi yang tidak diinginkan akan ditempatkan di dalam frame transparan. Penyesuaian Tampilan: Elemen-elemen ini akan didesain agar terlihat seperti bagian asli dari halaman web, sehingga pengguna tidak menyadari keberadaannya.
  4. Pengarahan Pengguna: Penyerang akan mengarahkan pengguna ke halaman yang telah disusupi frame transparan tersebut. Hal ini bisa dilakukan melalui berbagai cara, seperti tautan phishing, iklan palsu, atau media sosial.
  5. Manipulasi Tindakan Pengguna: Ketika pengguna mengklik area yang terlihat aman di halaman web, mereka sebenarnya akan mengklik elemen berbahaya yang tersembunyi di dalam frame. Aksi yang tidak diinginkan ini bisa berupa mengunduh malware, mengirim informasi pribadi, atau menyetujui permintaan yang tidak diinginkan.
  6. Mencapai Tujuan Serangan: Setelah berhasil memanipulasi pengguna, penyerang dapat mencapai tujuan mereka, seperti mencuri data sensitif, menginstal malware, atau mendapatkan akses tidak sah ke sistem.

Cara Mendeteksi Clickjacking

Mendeteksi serangan clickjacking secara langsung oleh pengguna biasa memang sulit, karena serangan ini dirancang untuk menyamarkan diri.

Namun, ada 4 indikator dan langkah-langkah yang dapat Anda lakukan untuk meningkatkan kewaspadaan terhadap potensi serangan clickjacking:

  • Elemen yang Tidak Biasa: Perhatikan adanya elemen pada halaman web yang terlihat tidak biasa atau tidak sesuai dengan desain situs web tersebut. Ini bisa menjadi tanda adanya lapisan transparan atau elemen yang disembunyikan.
  • Perilaku Aneh: Jika Anda mengalami tindakan yang tidak Anda perintahkan, seperti membuka tab baru secara otomatis atau mengunduh file tanpa sengaja, ini bisa menjadi indikasi serangan clickjacking.
  • Pesan Error yang Tidak Jelas: Munculnya pesan error yang tidak biasa atau tidak relevan dengan tindakan yang Anda lakukan bisa menjadi tanda adanya manipulasi pada halaman web.

Cara Menghindari Serangan Clickjacking

Untuk melindungi diri dari clickjacking, penting untuk memahami langkah-langkah mencegah serangan clickjacking. Berikut adalah 4 cara yang dapat Anda lakukan untuk menghindari serangan clickjacking:

Gunakan Web Application Firewall

Clickjacking adalah teknik yang penyerang dapat memanfaatkan untuk mengarahkan pengguna ke situs palsu atau mencuri informasi pribadi pengguna. Menggunakan Web Application Firewall (WAF) adalah salah satu jalan terbaik untuk mengunci situs dari serangan clickjacking.

WAF dapat memantau dan membantu melindungi dari serangan dengan mendeteksi dan memblokir upaya clickjacking sebelum mereka mencapai situs web dimuat. Ini adalah langkah penting untuk keamanan web di era digital.

X-Frame-Options

Mengatur header x-frame-options pada header HTTP sangat penting untuk mencegah serangan clickjacking.

Clickjacking dapat dimanfaatkan untuk memanipulasi halaman meloading bingkai dalam halaman lain, yang membuat pengguna akan menekan tombol yang tersembunyi. 

Dengan menggunakan header ini, Anda dapat memastikan bahwa halaman hanya akan meloading dari domain yang telah ditentukan, sehingga sepenuhnya menonaktifkan loading halaman dalam bingkai yang tidak sah.

Pindahkan Elemen Halaman

Clickjacking memiliki kemampuan untuk memanipulasi elemen html di akses ke situs web target, terutama elemen yang sering pengguna agar menekan tombol penting.

Clickjacking dapat digunakan untuk memanipulasi elemen-elemen ini untuk tujuan berbahaya. Oleh karena itu, dengan memindahkan elemen halaman yang rentan atau menyembunyikannya dari serangan clickjacking, Anda dapat melindungi diri dari potensi serangan ini.

 Penyerang dapat memanfaatkan clickjacking untuk memicu serangan ui redressing dengan menggunakan elemen-elemen yang tidak disadari oleh pengguna.

Mengaktifkan Filter Email Spam

Clickjacking adalah ancaman serius yang dapat dimulai melalui memblokir email yang berisi tautan ke situs web berbahaya. Dengan mengaktifkan filter email spam di browser Anda, Anda dapat mencegah pengguna dari mengunjungi situs yang mungkin digunakan untuk meluncurkan serangan clickjacking.

Ini adalah langkah tambahan dalam melindungi diri dari clickjacking dan keamanan dapat memberikan lapisan perlindungan tambahan terhadap risiko clickjacking.

Lindungi Diri dari Clickjacking dan Raih Kesempatan Emas di Dunia Cyber Security dengan Course-Net

Jangan biarkan diri Anda menjadi korban clickjacking. Lindungi data pribadi dan finansial Anda dengan menerapkan langkah-langkah keamanan yang tepat.

Mulai dari sekarang, tingkatkan kewaspadaan saat berselancar di internet dan selalu periksa ulang setiap tautan atau tombol sebelum di klik. Selain itu, tingkatkan pengetahuan di bidang cyber security dengan mengikuti Kursus Cyber Security Course-Net. Mengapa Anda harus memilih Course-Net?

  • Pembelajaran secara langsung (Tatap Muka)
  • Berpengalaman sejak 2015
  • Telah meraih 4 penghargaan internasional
  • Telah mendapat rating sebesar 4.9 dari 15.000+ reviews di Google Review
  • Pelatih adalah praktisi aktif dengan 5 tahun pengalaman dan prestasi tingkat dunia
  • Materi yang diberikan lebih dari 70% berupa praktik langsung, bukan hanya teori

Segera daftarkan diri Anda sekarang di Kursus Cyber Security Course-Net dan dapatkan karir impian!

Belajar IT di Course-Net, Sampai bisa!

Masih Ga percaya ? Di Course-Net kamu Belajar Langsung Oleh Coach Praktisi Aktif Berpengalaman

Share: