Melindungi Aplikasi dari Serangan Cross Site Scripting dengan Metode Metacharacter
(1) FTMIPA Universitas Indraprasta PGRI Jakarta
(*) Corresponding Author
Abstrak
Kebutuhan masyarakat atas penggunaan jasa internet semakin meluas dan mencakup berbagai bidang kehidupan hal ini mengakibatkan turut meningkatkannya kejahatan dalam dunia internet. Keamaanan aplikasi yang tidak baik mengakibatkan data penting dan kerahasiaan pengguna menjadi terancam. Hal ini tentu saja merugikan bagi pihak pengguna maupun penyelenggara. Untuk itu perlu dikedepankan metode–metode terbaik dalam keamanan berinternet dan untuk menentukan tindakan penanggulangan yang tepat terlebih dahulu harus dipahami cara kerja dari jenis kejahatan tersebut. Cross Site Scripting merupakan jenis serangan injection terhadap situs dengan mengandalkan kelemahan dari target atau pengguna internet. Penyerang akan memanfaatkan kelemahan pengguna melalui ajakan atau bujukan untuk mengikuti arahan menuju suatu kondisi tertentu yang telah dimuati oleh usaha untuk pencurian data, kerahasiaan atau perintah tertentu melalui code scripting oleh penyerang.Dalam penelitian ini dilakukan Sejumlah Eksperimen untuk mencari pengaruh perlakuan tertentu terhadap yang lain dalam kondisi yang terkendalikan, yaitu dengan menanamkan metacharacter kedalam code scripting sebelum dan sesudah proses berjalan. Tujuan yang hendak dicapai melalui penelitian ini adalah pembuktian terhadap fungsi metacharacter dalam menutup celah kerentanan keamanan aplikasi
Kata Kunci
Teks Lengkap:
PDFReferensi
Jeremiah Grossmann, Robert Hansen, Petko. D. Petkov, Anton Rager and Seth Fogie, XSS Attack Cross Site Scripting Exploits and Defense, US: SYNGRESS. 2007
Yulianingsih, “Menangkal Serangan SQL Injection Dengan Parapeterized Query,” JEPIN, vol. 2, hal.46–50, Juni 2016.
Yustiana Tri Wahyuni dan Ary Mahzaruddin Shiddiqi, “Rancang Bangun Add-Ons Deteksi Cross Site Scripting (XSS) pada Peramban Mozilla Firefox,” POMITS, vol. 2, 2013.
Sugiyono, Metode Penelitian Kuantitatif Kualitatif dan R&D, Bandung : Alfabeta. 2009.
Chris Snyder, Thomas Myer and Michael Southwell, Pro PHP Security From Application Security Principles to The Implementation of XSS Defenses, 2nd ed, Ed. US: APRESS, 2010.
Artikel Statistik
PDF telah dilihat : 1406 kali
Refbacks
- Saat ini tidak ada refbacks.
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Alamat Redaksi : Departemen Sistem Informasi, Fakultas Teknologi Informasi Universitas Andalas Kampus Limau Manis, Padang 25163, Sumatera Barat email: teknosi@fti.unand.ac.id |
Jumlah Pengunjung :
This work by JSI-Unand and licensed under a CC BY-SA 4.0 International License.