logo logo

Portal media terdepan yang menyajikan informasi terkini seputar dunia teknologi, gadget, dan inovasi digital di Indonesia.

Sentral Media

Langganan Update Teknologi

Dapatkan rangkuman berita mingguan langsung ke email Anda.

Daftar Newsletter

Surabaya, Indonesia

Kota Surabaya, Jawa Timur

Email: redaksi@sentralmediateknologi.id

Frontend & Ui/Ux

Iframe: Menampilkan Halaman Web Lain dan Risiko Keamanannya

Pelajari cara menggunakan Iframe untuk menampilkan konten eksternal di website Anda. Pahami atribut sandbox, teknik implementasi, dan risiko keamanan clickjacking yang harus dihindari.

avatar
Super Administrator

SentralMediaTeknologi.id


  • 21 Apr 2026
  • 13:39 WIB

Iframe: Menampilkan Halaman Web Lain dan Risiko Keamanannya

Iframe (singkatan dari Inline Frame) adalah elemen HTML yang memungkinkan Anda untuk menanamkan atau "menyisipkan" halaman web lain ke dalam halaman web Anda sendiri. Bayangkan iframe sebagai sebuah jendela di dinding situs Anda yang memperlihatkan pemandangan dari situs lain.

Meskipun sangat berguna untuk fitur seperti menyematkan peta, video, atau dasbor eksternal, iframe menyimpan risiko keamanan yang besar jika tidak dikelola dengan benar.

1. Cara Kerja dan Atribut Dasar Iframe

Elemen <iframe> bekerja dengan memuat URL eksternal ke dalam kotak penampung di halaman Anda. Untuk mengontrolnya, terdapat beberapa atribut utama:

  • src: Atribut paling penting, berisi URL dari halaman web atau dokumen yang ingin ditampilkan.

  • width & height: Mengatur ukuran lebar dan tinggi kotak iframe (disarankan menggunakan CSS untuk website yang responsif).

  • title: Deskripsi teks tentang isi iframe. Sangat penting untuk aksesibilitas (screen reader) agar pengguna tahu apa isi dari bingkai tersebut.

  • loading="lazy": Menunda pemuatan isi iframe sampai pengguna men-scroll ke dekatnya, sangat berguna untuk menghemat kuota dan mempercepat loading halaman utama.

2. Risiko Keamanan Iframe

Menyematkan konten dari situs yang tidak Anda percayai sama dengan mengundang orang asing ke dalam sistem Anda. Beberapa risiko utamanya meliputi:

  • Clickjacking: Penyerang meletakkan iframe transparan di atas tombol asli web Anda, menipu pengguna agar mengklik tautan berbahaya.

  • Eksekusi Script Berbahaya: Jika situs eksternal yang di-embed terkena retas, script jahat dari situs tersebut bisa mencoba mencuri data (seperti cookies atau sesi login) dari pengguna Anda.

3. Mengamankan Iframe dengan Atribut sandbox

Untuk memitigasi risiko di atas, HTML5 memperkenalkan atribut sandbox. Atribut ini akan menerapkan pembatasan ketat pada konten di dalam iframe. Secara default, jika Anda hanya menulis sandbox, iframe tidak akan bisa menjalankan JavaScript, mengirim formulir, atau memunculkan popup.

Anda bisa memberikan izin spesifik dengan mengisi nilai pada sandbox:

  • allow-scripts: Mengizinkan eksekusi JavaScript (paling sering dibutuhkan).

  • allow-same-origin: Mengizinkan iframe membaca datanya sendiri seolah-olah berasal dari server aslinya.

  • allow-popups: Mengizinkan iframe membuka jendela baru.


Tutorial: Implementasi Iframe pada Dasbor Akuntansi

Mari kita buat sebuah komponen pada dasbor keuangan perusahaan di mana Anda perlu menyematkan widget kalkulator kurs mata uang asing yang disediakan oleh pihak ketiga (misalnya Bank Indonesia atau penyedia API kurs), serta menyematkan peta lokasi cabang operasional.

HTML
<section> <h3>Widget Kurs Mata Uang (Sumber Eksternal)</h3> <iframe src="https://contoh-widget-kurs.com/idr" width="100%" height="300" title="Kalkulator Kurs Mata Uang Eksternal" sandbox="allow-scripts allow-same-origin" loading="lazy" style="border: 1px solid #ccc; border-radius: 8px;"> </iframe>
</section>
<br>
<section> <h3>Lokasi Cabang Pemeriksaan Audit</h3> <iframe src="https://www.google.com/maps/embed?pb=..." width="100%" height="400" title="Peta Lokasi Kantor Cabang" loading="lazy" style="border: 0;"> </iframe>
</section>

Tips Profesional untuk Developer

  • Hindari Iframe Jika Memungkinkan: Jika Anda hanya butuh data teks, lebih baik tarik datanya menggunakan API (misal dengan Laravel/PHP) lalu tampilkan sebagai HTML biasa daripada menggunakan iframe.

  • X-Frame-Options: Jika Anda membangun aplikasi sendiri dan tidak ingin situs Anda di-iframe oleh orang lain (untuk mencegah clickjacking), pastikan server Anda mengirimkan HTTP Header X-Frame-Options: SAMEORIGIN.

  • Desain Responsif: Iframe sering kali kaku. Selalu gunakan width="100%" dan atur maksimal lebarnya melalui CSS agar tidak merusak tampilan di perangkat mobile.


Tabel Ringkasan Nilai Atribut sandbox

Nilai Atribut Apa yang Diizinkan? Kapan Digunakan?
(Kosong) sandbox="" Mode paling ketat. Semua diblokir (termasuk JS). Menampilkan artikel statis eksternal.
allow-scripts Konten bisa menjalankan JavaScript. Menampilkan widget interaktif.
allow-same-origin Mencegah browser memblokir cookie eksternal milik isi iframe. Iframe membutuhkan login internalnya sendiri.
allow-forms Konten bisa mengirimkan data form (<form>). Menyematkan formulir pendaftaran eksternal.

Kesimpulan

Elemen <iframe> adalah jembatan yang menghubungkan halaman web Anda dengan dunia luar secara instan. Dengan selalu menyertakan atribut title untuk aksesibilitas, loading="lazy" untuk performa, dan sandbox untuk pertahanan, Anda dapat menjaga integritas dasbor sistem administrasi Anda dari potensi celah keamanan.

Stories

avatar

Jurnalis dan analis internasional, mengurai dinamika geopolitik, ekonomi global, dan konflik dunia dengan ketajaman dan kedalaman.


Bagikan artikel ini

Stay Connected