Cross-Site Request Forgery (CSRF) adalah jenis serangan yang memungkinkan penyerang untuk memanipulasi aplikasi web agar melakukan tindakan yang tidak sah atas nama pengguna yang sah. Dalam artikel ini, kita akan membahas tentang bug CSRF, jenis-jenisnya, cara kerja serangan ini, serta bagaimana cara melakukan patch untuk melindungi aplikasi PHP Anda dari kerentanannya.

1. Apa Itu CSRF?

CSRF (Cross-Site Request Forgery) adalah serangan di mana penyerang memanfaatkan kepercayaan pengguna pada aplikasi web yang sah untuk melakukan tindakan yang tidak sah tanpa sepengetahuan atau persetujuan pengguna. Serangan CSRF sering kali terjadi ketika pengguna yang sah sudah terautentikasi dan masih memiliki sesi aktif dengan aplikasi web.

Misalnya, jika seorang pengguna sudah login ke aplikasi web dan penyerang berhasil memicu permintaan HTTP yang berbahaya dari situs lain, maka tindakan tersebut dapat dieksekusi seolah-olah berasal dari pengguna yang sah. Ini memungkinkan penyerang untuk melakukan tindakan seperti mengubah pengaturan akun, mentransfer uang, atau bahkan menghapus data.

2. Jenis-jenis CSRF

Serangan CSRF dapat dibagi menjadi beberapa jenis berdasarkan cara kerja dan tujuannya. Berikut adalah beberapa jenis serangan CSRF yang umum:

• Basic CSRF: Penyerang membuat pengguna yang sah mengirimkan permintaan HTTP ke aplikasi web yang mereka tuju tanpa sepengetahuan pengguna. Misalnya, permintaan untuk mentransfer uang atau mengubah pengaturan akun.
• Stored CSRF: Di jenis ini, penyerang menyimpan payload berbahaya dalam aplikasi web (misalnya, dalam formulir atau halaman yang dapat diubah oleh pengguna) yang akan dieksekusi setiap kali pengguna membuka halaman tersebut.
• DOM-based CSRF: Serangan ini memanfaatkan kerentanannya dalam DOM (Document Object Model) situs web. Penyerang menyisipkan kode JavaScript berbahaya di situs web yang kemudian memanipulasi DOM untuk mengirim permintaan tidak sah ke server.

3. Cara Kerja Serangan CSRF

Serangan CSRF bekerja dengan memanfaatkan fakta bahwa aplikasi web mempercayai permintaan yang datang dari pengguna yang sah. Berikut adalah cara dasar serangan CSRF dapat terjadi:

1. Pengguna yang sah login ke aplikasi web dan menerima session cookie yang valid untuk sesi mereka.
2. Penyerang mengirimkan permintaan HTTP berbahaya ke aplikasi web yang berisi aksi yang tidak sah, seperti mengubah pengaturan akun atau mentransfer uang.
3. Karena pengguna yang sah memiliki sesi aktif, aplikasi web akan menganggap permintaan tersebut sah dan melakukan tindakan yang diminta.

Contoh serangan CSRF dapat berupa link atau gambar yang disisipkan dalam email atau halaman web yang mengarah ke suatu aksi yang bisa dieksekusi oleh aplikasi tanpa verifikasi lebih lanjut.

4. Cara Melakukan Patch CSRF di Aplikasi PHP

Untuk melindungi aplikasi PHP Anda dari serangan CSRF, ada beberapa langkah yang dapat diambil untuk melakukan patch dan meningkatkan keamanannya. Berikut adalah beberapa cara untuk memitigasi risiko CSRF:

• Gunakan Token CSRF: Salah satu cara paling efektif untuk menghindari serangan CSRF adalah dengan menggunakan token CSRF. Token ini adalah nilai unik yang dihasilkan oleh server dan disertakan dalam setiap permintaan yang dilakukan oleh pengguna. Jika token yang dikirimkan oleh pengguna tidak cocok dengan yang ada di server, maka permintaan tersebut dianggap tidak sah.
• Periksa Header Referer: Anda bisa memeriksa header referer untuk memastikan bahwa permintaan datang dari aplikasi web yang sah. Meskipun ini tidak sepenuhnya aman, ini bisa membantu sebagai langkah tambahan dalam memverifikasi permintaan.
• Gunakan SameSite Cookies: SameSite adalah atribut cookie yang membatasi pengiriman cookie hanya pada permintaan yang berasal dari sumber yang sama. Dengan mengaktifkan SameSite pada cookie sesi, Anda dapat mengurangi kemungkinan permintaan lintas situs yang berbahaya.

5. Implementasi Token CSRF di PHP

Berikut adalah contoh cara mengimplementasikan token CSRF pada formulir di aplikasi PHP untuk melindungi dari serangan CSRF:

<?php
// Fungsi untuk menghasilkan token CSRF
function generateCSRFToken() {
    return bin2hex(random_bytes(32)); // Menghasilkan token acak
}

// Fungsi untuk memvalidasi token CSRF
function validateCSRFToken($token) {
    if ($_SESSION['csrf_token'] !== $token) {
        die("Token CSRF tidak valid!");
    }
}

// Menyimpan token CSRF dalam session
session_start();
if (!isset($_SESSION['csrf_token'])) {
    $_SESSION['csrf_token'] = generateCSRFToken();
}
?>


<form action="submit.php" method="POST">
    <input type="hidden" name="csrf_token" value="<?php echo $_SESSION['csrf_token']; ?>">
    <input type="text" name="username" required>
    <input type="password" name="password" required>
    <button type="submit">Login</button>
</form>
        

Dalam contoh di atas, setiap kali pengguna mengakses halaman, server menghasilkan token CSRF yang unik dan menyimpannya dalam session. Token ini kemudian disertakan dalam setiap formulir yang dikirimkan. Saat formulir dikirim, aplikasi memverifikasi token yang dikirim dan memastikan bahwa itu cocok dengan yang ada di server.

6. Kesimpulan

CSRF adalah serangan yang sangat berbahaya, yang dapat digunakan oleh penyerang untuk mengeksploitasi aplikasi web dan membuat permintaan yang tidak sah atas nama pengguna yang sah. Dengan memahami cara kerja serangan ini dan mengimplementasikan langkah-langkah pencegahan, seperti menggunakan token CSRF dan memvalidasi referer, Anda dapat melindungi aplikasi PHP Anda dari kerentanannya.

Selalu pastikan bahwa aplikasi Anda dilindungi dengan baik dan lakukan pengujian keamanan secara berkala untuk mengidentifikasi potensi kerentanannya. Melindungi aplikasi dari CSRF adalah bagian penting dari strategi keamanan web yang efektif.