Definisi
Serangan yang menipu server web untuk membuat permintaan ke sistem internal atau pribadi yang tidak dapat diakses langsung oleh penyerang. Dengan memanfaatkan posisi terpercaya server di jaringan, penyerang dapat menjangkau API internal, layanan metadata, atau database yang tersembunyi di balik firewall.
Mengapa penting
SSRF sangat berbahaya dalam penyebaran chatbot AI dan agen karena sistem ini sering berada di antara internet publik dan sumber data enterprise pribadi. SSRF yang berhasil memberikan penyerang titik pivot ke seluruh jaringan internal.