Melindungi Aplikasi dari Serangan Cross Site Scripting dengan Metode Metacharacter

Yulianingsih Yulianingsih



Abstrak


Kebutuhan masyarakat atas penggunaan jasa internet semakin meluas dan mencakup berbagai bidang kehidupan hal ini mengakibatkan turut meningkatkannya kejahatan dalam dunia internet. Keamaanan aplikasi yang tidak baik mengakibatkan data penting dan kerahasiaan pengguna menjadi terancam. Hal ini tentu saja merugikan bagi pihak pengguna maupun penyelenggara. Untuk itu perlu dikedepankan metode–metode terbaik dalam keamanan berinternet dan untuk menentukan tindakan penanggulangan yang tepat terlebih dahulu harus dipahami cara kerja dari jenis kejahatan tersebut. Cross Site Scripting merupakan jenis serangan injection terhadap situs dengan mengandalkan kelemahan dari target atau pengguna internet. Penyerang akan memanfaatkan kelemahan pengguna melalui ajakan atau bujukan untuk mengikuti arahan menuju suatu kondisi tertentu yang telah dimuati oleh usaha untuk pencurian data, kerahasiaan atau perintah tertentu melalui code scripting oleh penyerang.Dalam penelitian ini dilakukan Sejumlah Eksperimen untuk mencari pengaruh perlakuan tertentu terhadap yang lain dalam kondisi yang terkendalikan, yaitu dengan menanamkan metacharacter kedalam code scripting sebelum dan sesudah proses berjalan. Tujuan yang hendak dicapai melalui penelitian ini adalah pembuktian terhadap fungsi metacharacter dalam menutup celah kerentanan keamanan aplikasi


Kata Kunci


Internet, CrossSite Scripting, Eksperimen, Metacharacter, Keamanan, Penyerang.


Teks Lengkap:

PDF


Referensi


Jeremiah Grossmann, Robert Hansen, Petko. D. Petkov, Anton Rager and Seth Fogie, XSS Attack Cross Site Scripting Exploits and Defense, US: SYNGRESS. 2007

Yulianingsih, “Menangkal Serangan SQL Injection Dengan Parapeterized Query,” JEPIN, vol. 2, hal.46–50, Juni 2016.

Yustiana Tri Wahyuni dan Ary Mahzaruddin Shiddiqi, “Rancang Bangun Add-Ons Deteksi Cross Site Scripting (XSS) pada Peramban Mozilla Firefox,” POMITS, vol. 2, 2013.

Sugiyono, Metode Penelitian Kuantitatif Kualitatif dan R&D, Bandung : Alfabeta. 2009.

Chris Snyder, Thomas Myer and Michael Southwell, Pro PHP Security From Application Security Principles to The Implementation of XSS Defenses, 2nd ed, Ed. US: APRESS, 2010.


Artikel Statistik

Abstrak telah dilihat : 271 kali
PDF telah dilihat : 89 kali

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

 

Alamat Redaksi :
Jurusan Sistem Informasi, Fakultas Teknologi Informasi
Universitas Andalas
Kampus Limau Manis, Padang 25163, Sumatera Barat

email: teknosi@fti.unand.ac.id

  Jumlah Pengunjung :

 

Creative Commons License
This work by si.fti.unand.ac.id is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.