- Source: Pembajakan klik
Penyemuan tekan atau clickjacking (diklasifikasikan sebagai serangan ganti rugi antarmuka pengguna atau ganti rugi UI ) adalah teknik berbahaya untuk mengelabui pengguna agar mengklik sesuatu yang berbeda dari apa yang dirasakan pengguna, sehingga berpotensi mengungkapkan informasi rahasia atau membiarkan orang lain mengambil kendali komputer mereka saat mengklik tampaknya objek yang tidak berbahaya, termasuk halaman web .
Penyemuan tekan adalah contoh dari masalah deputi yang membingungkan, di mana komputer tertipu untuk menyalahgunakan otoritasnya.
Keterangan
Salah satu bentuk penyemuan tekan memanfaatkan kerentanan yang ada di aplikasi atau halaman web untuk memungkinkan penyerang memanipulasi komputer pengguna untuk keuntungan mereka sendiri.
Misalnya, laman yang diklik mengelabui pengguna agar melakukan tindakan yang tidak diinginkan dengan mengeklik tautan tersembunyi. Pada halaman yang diklik, penyerang memuat halaman lain di atas halaman asli dalam lapisan transparan untuk mengelabui pengguna agar mengambil tindakan, yang hasilnya tidak akan sama seperti yang diharapkan pengguna. Pengguna yang tidak curiga berpikir bahwa mereka mengklik tombol yang terlihat, padahal mereka sebenarnya melakukan tindakan pada halaman yang tidak terlihat, mengklik tombol halaman di bawah lapisan. Halaman tersembunyi mungkin merupakan halaman autentikasi; oleh karena itu, penyerang dapat mengelabui pengguna agar melakukan tindakan yang tidak pernah diinginkan pengguna. Tidak ada cara untuk melacak tindakan tersebut ke penyerang nanti, karena pengguna akan benar-benar diautentikasi di halaman tersembunyi.
Kategori penyemuan tekan
Klasik: sebagian besar berfungsi melalui browser web
Likejacking: memanfaatkan kemampuan media sosial Facebook
Bersarang: clickjacking yang disesuaikan untuk memengaruhi Google+
Cursorjacking: memanipulasi tampilan dan lokasi kursor
MouseJacking : menyuntikkan input keyboard atau mouse melalui tautan RF jarak jauh
Browserless: tidak menggunakan browser
Cookiejacking : memperoleh cookie dari browser
Filejacking: mampu mengatur perangkat yang terpengaruh sebagai server file
Serangan pengelola kata sandi: clickjacking yang memanfaatkan kerentanan dalam kemampuan pengisian otomatis browser
Referensi
Kata Kunci Pencarian:
- Pembajakan klik
- Perompakan di Indonesia
- Grand Theft Auto: San Andreas
- JKT48
- Edward Teach
- Daftar Warisan Budaya Takbenda Indonesia
- Gempa bumi dan tsunami Samudra Hindia 2004
- Daftar artis cilik Indonesia
