Site icon Knowledge Base Jagoan Hosting Indonesia

Cara Mengatasi Error CSRF Login Member Area

Pengantar

Halo Sobat Jagoan! 

Buat kamu yang lagi kena trouble Invalid CSRF Protection Token ketika sedang mengisi formulir untuk login ke member area atau situs-situs tertentu, maka tutorial ini cocok banget buat kamu sob, disini kami bakalan memandu kamu untuk memperbaiki masalah tersebut, simak tutorialnya baik-baik ya!

CSRF Itu Apasih? Expand

Serangan Cross Site Request Forgery atau yang biasa disingkat sebagai CSRF adalah sebuah teknik hacking yang biasanya digunakan oleh para hacker untuk mengimplementasikan perintah-perintah illegal tanpa disadari oleh korbannya sendiri, akan tetapi hasil akhirnya akan sesuai dengan yang semestinya, hal ini tentunya akan merugikan sang korban yang berhasil diakali oleh pelaku CSRF ini

 

Bagaimana Cara Serangan CSRF Bekerja? Expand
  1. Langkah yang paling pertama adalah, seorang pengguna internet akan mengkonfirmasi session ID dari suatu halaman web yang sedang mereka gunakan.
  2. Kemudian, si pelaku akan mengirimkan pesan yang dapat meyakinkan si pengguna internet untuk mengklik URL yang dicantumkan pelaku.
  3. URL sudah diisi dengan perintah apapun sesuai keinginan si pelaku, misalnya perintah untuk mengubah password akun.
  4. Password dari akun si pengguna pun secara otomatis akan berubah, dan ketika si pengguna internet tersebut logout dari akunnya, ia tidak akan bisa login kembali ke akunnya.

 

Apa Yang Menyebabkan Munculnya Error CSRF Token? Expand

Nah demi melindungi keamanan para pengguna internet dari serangan CSRF, maka diciptakanlah Validasi CSRF Token sob!

CSRF token Invalid biasanya muncul ketika browser/web yang sedang kita jalankan tidak dapat menerima Cookies dari browser/web tersebut, hal ini kemungkinan disebabkan oleh plugin adblocker yang diaktifkan di browser, Perizinan Cookies yang belum tercentang atau alamat IP yang berubah ketika melakukan login ke dalam member area.

Dalam bahasa yang lebih simpel CSRF Token sendiri merupakan sebuah random string yang di-generate setiap kali halaman form muncul. Biasanya di tiap POST request, token tersebut disisipkan sebagai header, atau form data, atau query string.

Maka dari itu, CSRF Token berperan sebagai perlindungan utama dalam perlindungan dari Serangan CSRF untuk setiap formulir online

Apa Saja yang Bisa Dilakukan Untuk Mencegah Invalid CSRF Token? Expand
  1. Pastikan IP Address kamu tidak berganti-ganti ya sob! selalu pastikan settingan IP di windows kamu mengarah ke “Manual” dan bukan “Automatic DHCP”
  2. Apabila kamu menyalakan VPN, maka nonaktifkan VPN kamu terlebih dahulu ketika kamu akan login ke suatu website tertentu
  3. Selalu klik opsi Allow Cookies” yang muncul ketika memasuki sebuah website yang terpercaya

Nahh untuk mengetahui langkah-langkah yang lebih detail terkait penyelesaian masalahnya, langsung aja ikutin step by step dibawah ini ya sob!

Mengatasi Error CSRF Token Invalid Melalui IP Address

1. Matikan VPN

Apabila error CSRF muncul pada saat VPN kamu menyala tepat ketika kamu sedang login ke dalam member area, maka langkah-langkah yang harus kamu lakukan adalah berikut :

  1. Pergi ke aplikasi VPN yang sedang kamu jalankan
  2. Matikan VPN, lalu coba login kembali ke member area
  3. Apabila sudah berhasil, maka kamu bisa mengaktifkan kembali VPN kamu untuk keperluan yang lainnya

2. Windows Settings

Selain disebabkan oleh penggunaan VPN, kemungkinan juga settingan IP kamu di windows juga masih secara otomatis berganti-ganti atau DHCP sob, maka dari itu, kamu bisa cek settingan IP di windows dengan langkah-langkah berikut :

1. Windows 11

  1. Tekan pintasan Win + L untuk membuka Settings.
  2. Klik Network & internet.
  3. Pilih Network Interface yang Anda gunakan. Klik Wifi atau Ethernet
  4. Klik pada bagian IP Address
  5. Cek dulu apakah settingannya masih mengarah ke Automatic (DHCP), apabila iya langsung aja Klik Edit lalu Set dari Automatic (DHCP) ke Manual.
  6. Kamu bakalan mendapatkan opsi tombol yakni IPv4 dan IPv6.
  7. Klik IPv4 dan aktifkan dengan menghidupkan tombol On.
  8. Pastikan IP Address yang kamu masukkin sudah sesuai dengan jaringan yang dimiliki.
  9. Jika sudah selesai, silahkan klik Save, habis itu selesai deh sob

2. Windows 10

  1. Buka menu Control Panel dengan menekan tombol Windows + R lalu ketikkan Control Panel.
  2. Setelah muncul menu Control Panel klik “Network and Internet
  3. Klik Network and Sharing Center.
  4. Pada bagian kiri layar, klik opsi Change Adapter Settings“.
  5. Nantinya akan muncul jaringan kamu. Ada Ethernet dan WiFi.
  6. Klik kanan pada jaringan WiFi atau network adapter, lalu pilih Properties
  7. Cari nama Internet Protocol Version 4 (TCP/IPv4), lalu klik dua kali (sesuaikan dengan jaringan kamu ya sob).
  8. Selanjutnya pilih opsi Use The Following IP Address sampai muncul kolom IP Address, Subnet Mask, dan Default Gateway. 

Mengatasi Error CSRF Token Invalid Melalui Browser Settings

Apabila settingan browser kamu berantakan atau masih belum pernah dioptimalkan secara manual maka kemungkinan munculnya error CSRF disebabkan akan hal itu sob, Dan juga apabila pengguna akun browsermu juga enggak cuman 1 atau 2 orang, kemungkinan juga settingan browser kamu juga terotak-atik demi kesesuaian setiap pengguna yang sedang menggunakan browsermu

1. Matikan Adblocker

Sebelum kamu mulai menyetting Cookies dari browser kamu, maka langkah pertama yang harus kamu tempuh terlebih dahulu adalah mematikan plugin Adblocker yang masih aktif di extension browser kamu ya sob!

2. Mozilla Firefox

  1. Pilih Menu 3 Garis dipojok kanan halaman utama, lalu klik “Settings“.
  2. Di sisi kiri, pilihPrivacy & Security.
  3. Apabila masih dalam keadaan Strict maka pilih yang standard atau yang custom apabila ingin mengatur sendiri jalur cookies, trackers, Scripts yang akan masuk ke browser kamu sob!

3. Google Chrome

  1. Pilih menu 3 titik dipojok kanan atas halaman, lalu klik “More
  2. Klik menu “Privacy And Security“.
  3. Apabila settingan masih mengarah ke Block all cookies (not recommended) maka ganti ke Block third-party cookies in incognito, dan apabila masih belum bisa maka arahkan ke Allow all cookies

4. Microsoft Edge

  1. Buka Microsoft Edge, klik ikon 3 titik di pojok kanan atas, lalu klik “Settings“.
  2. Setelah masuk ke halaman settings, pilih menu Cookies And Site Permissions. lalu klikManage and delete cookies and site data“.
  3. Nyalakan Allow Sites To Save And Read Cookie Data (Recommended) untuk mengizinkan seluruh cookies yang ada.
  4. Apabila Ingin mengadakan pengecualian untuk sebuah website tertentu, klik “Add” di kolom Block untuk menambahkan link situs yang terkait.

5. Safari

  1. Masuk ke Safari, lalu arahkan cursor ke arah pojok kiri atas dan klik “Safari
  2. Pilih Preferrences, setelah muncul laman baru langsung aja klik “Privacy
  3. Cek Cookies And Website Data, Pastikan Block All Cookies Tidak Tercentang Ya Sob.

 

Penutup

Nah, itu dia Sob tutorialnya, Simak terus Tips Hosting di halaman tutorial Jagoan Hosting Indonesia ya, jika ada bagian dari tutorial yang tidak ditemukan, kamu bisa menghubungi teman-teman di Jagoan Hosting supaya bisa dibantu lebih lanjut melalui Live Chat, Comment atau fitur Open Tiket ya!

Related Posts
Exit mobile version