Keamanan website adalah hal penting yang sering kali diabaikan oleh banyak pemilik maupun developer.  Salah satu ancaman yang tampak sederhana namun berbahaya adalah HTML Injection. Serangan ini terjadi ketika attacker menyisipkan kode HTML ke dalam input form atau URL, lalu kode tersebut ditampilkan kembali oleh aplikasi tanpa validasi.

Akibatnya, tampilan website bisa dimanipulasi, pengunjung diarahkan ke link berbahaya, data pengguna bisa dicuri melalui halaman palsu. Meski tidak sekompleks serangan siber lainnya seperti SQL Injection atau XSS, HTML Injection tetap bisa merusak reputasi dan menimbulkan risiko serius bagi keamanan website.

Apa Itu HTML Injection?

HTML Injection adalah jenis serangan keamanan pada aplikasi web, di mana attacker menyisipkan kode HTML berbahaya ke dalam input (misalnya form pencarian, kolom komentar, atau URL parameter).

Jika aplikasi tidak memvalidasi input tersebut, kode HTML akan ditampilkan kembali di halaman web dan diproses oleh browser.

Dampak Dari HTML Injection

Walaupun terlihat hanya mengubah pada tampilan website, serangan siber ini punya dampak serius, yaitu:

• Mengubah tampilan halaman web
• Menyisipkan link palsu untuk phishing
• Menampilkan pesan yang menyesatkan
• Mengarahkan korban ke website berbahaya

Cara Kerja HTML Injection

1. Attacker mengirimkan request dengan menyisipkan tag HTML (<h1>testers</h1>) ke parameter input (/search?text=...).
2. Web application yang tidak memvalidasi input akan langsung menampilkan kembali input tersebut di halaman tanpa filter.
3. Browser menampilkan hasil kode HTML yang disisipkan attacker ikut ditampilkan sehingga mempengaruhi tampilan halaman web.

➡️Yuk, Daftar Sekarang di Live Class Web Penetration Testing Batch 7