Pada materi kali ini kita akan belajar tentang security pada codeigniter slah satunya yaitu XSS Filtering, XSS Filtering merupakan singkatan cross site scripting yaitu salah satu serangan injeksi code (code injection attack), XSS Filtering dilakukan dengan cara memasukan code javascript, code HTML, ataupun code-code yang berbahaya yang dapat merusak kinerja dari sebuah sistem tersebut.

XSS memiliki dua type diantaranya yaitu :

  1. Reflected atau nonpersistent merupakan jenis type XSS yang paling umum digunakan dan yang paling mudah untuk dilakukan, jenis serangannya yaitu menggunakan social engineering atau user akan dengan sendirinya akan mengklik kode yang berbahaya tanpa disengaja, maka dengan melakukan cara tersebut akan dengan mudah mendapatkan cookie pengguna, dan selanjutnya akan dapat membajak session pengguna, nah untuk mengatasi serangan ini kita bisa melakukan validasi pada setiap form inputan sebelum menampilkan data ataupun yang akan generate oleh pengguna.
  2. Stored atau persistent, metode ini sangat jarang ditemui namun dampak yang dihasilkan sangatlah fatal, srangan storage XSS ini akan berakibat pada seluruh pengguna atau user, stored XSS terjadi pada saat pengguna diizikan untuk memasukan sebuah data kemudian data tersebut ditampilkan kembali, sebagai contoh yaitu seperti message board, buku tamu, ataupun yang lainya, penyerangannya yaitu dengan cara memasukan script javascript ataupun script HTML kedalam sebuah form ataupun postingan, dan kemudian postingan tersebut akan ditampilkan kembali.

Oke teman-teman kita langsung saja masuk ke study case nya tentang Cara Menggunakan XSS Filtering Pada CodeIgniter. Langkah pertama pastikan teman-teman telah men-download file codeigniternya terlebih dahulu, jika sudah teman-teman bisa lihat pada user guide > library > security class atau https://codeigniter.com/user_guide/libraries/security.html

Pada halaman documentation tersebut juga terdapat cara-cara bagai mana kita menggunakan XSS Filtering tersebut, cara menggunakan XSS Filtering yaitu kita menuliskan  $data = $this->security->xss_clean(merupakan variable $data masukan dari form), Namun pada pembahasan kali ini kita akan membuat sebuah contoh kasus sederhana menggunakan xss filtering seperti dibawah ini :

  1. Kita akan membuat sebuah controller dengan nama php

Cara Menggunakan XSS Filtering Pada CodeIgniter

  1. Load library yang akan kita gunakan pada config autoload

Cara Menggunakan XSS Filtering Pada CodeIgniter

  1. Buat file pada views dengan nama form.php untuk input data formnya

Cara Menggunakan XSS Filtering Pada CodeIgniter

  1. Buat file pada views dengan nama form_result.php untuk menampilkan data dari formnya

Cara Menggunakan XSS Filtering Pada CodeIgniter

Jika kita jalankan pada browser dan kita akan coba masukan sebuah script javascript pada form nya maka yang menggunakan xss javascript script tersebut akan dirubah dan tidak dapat dijalankan seperti dibawah ini :

Buat file pada views dengan nama form.php untuk input data formnya

Buat file pada views dengan nama form.php untuk input data formnya

Oke teman-teman sekian dulu tutorial kita kali ini tentang Cara Menggunakan XSS Filtering Pada CodeIgniter.

Semoga bermanfaat.

Terimakasih.