Implementasi dan Analisis Pencegahan Serangan Cross Site Request Forgery (CSRF) Menggunakan Metode Cross Origin Resource Sharing pada Pemrograman GO

Abstract

Cross-Site Request Forgery (CSRF) merupakan salah satu kerentanan web yang signifikan, yang dapat menimbulkan risiko keamanan yang besar bahkan pada situs dengan peringkat tinggi. Serangan CSRF memanfaatkan kepercayaan yang dimiliki situs web terhadap browser pengguna, di mana penyerang menipu korban untuk mengirimkan permintaan HTTP terautentikasi ke aplikasi web yang rentan. Dampak dari serangan yang berhasil dapat mencakup eksekusi kode jarak jauh, pengambilalihan akun pengguna, dan kompromi integritas basis data. Proses serangan terdiri dari dua tahap: persiapan, di mana penyerang menyisipkan kode berbahaya pada situs yang mereka kendalikan, dan penyerangan, di mana korban yang telah terautentikasi diundang untuk mengunjungi halaman berbahaya. Melalui kebijakan asal sama (Same-Origin Policy), browser secara otomatis menyertakan header autentikasi dalam permintaan keluar, memungkinkan penyerang untuk melakukan operasi yang mengubah status pada server target. Artikel ini membahas mekanisme, dampak, dan teknik mitigasi terhadap serangan CSRF, serta pentingnya kesadaran keamanan dalam pengembangan aplikasi web.