Suntikan web adalah teknik berbahaya yang digunakan oleh penjahat dunia maya untuk memanipulasi halaman web yang dilihat oleh pengguna yang tidak menaruh curiga. Dengan memasukkan kode berbahaya ke halaman web, kode tersebut dapat mengubah konten, visual, atau perilaku situs web untuk mengarahkan pengguna ke halaman web lain, menampilkan pop-up berbahaya, atau mengunduh perangkat lunak berbahaya.
Penyerang dapat menggunakan kode tersebut untuk mencuri informasi dari pengguna, seperti kata sandi, token, atau informasi kartu kredit. Ini juga dapat digunakan untuk mengarahkan pengguna ke halaman berbahaya untuk mengunduh perangkat lunak berbahaya atau melakukan aktivitas jahat lainnya. Suntikan web juga dapat digunakan untuk memanipulasi hasil mesin pencari, mengarahkan pengguna ke domain berbahaya, atau mengeksploitasi kerentanan pada perangkat pengguna.
Suntikan web biasanya diterapkan pada halaman web atau dalam browser web, namun dapat digunakan untuk menyerang aplikasi web lain seperti email atau layanan pesan. Penyerang sering kali menggunakan skrip, seperti JavaScript, untuk memasukkan kode berbahaya ke dalam situs web, atau bahkan menyematkan kode berbahaya tersebut langsung ke dalam kode situs web.
Serangan injeksi web mungkin sulit dideteksi karena kode berbahaya sering kali tersembunyi di dalam kode normal halaman web. Untuk melindungi terhadap penyuntikan web, penting untuk selalu memperbarui semua perangkat lunak, browser web, dan plugin. Selain itu, pengguna sebaiknya hanya menggunakan situs web dan aplikasi tepercaya, dan memastikan bahwa perangkat lunak apa pun yang diunduh dipindai untuk mencari malware sebelum pemasangan.
