Melindungi Aplikasi dari Serangan Cross Site Scripting dengan Metode Metacharacter

Penulis

  • Yulianingsih Yulianingsih FTMIPA Universitas Indraprasta PGRI Jakarta

DOI:

https://doi.org/10.25077/TEKNOSI.v3i1.2017.83-88

Kata Kunci:

Internet, CrossSite Scripting, Eksperimen, Metacharacter, Keamanan, Penyerang.

Abstrak

Kebutuhan masyarakat atas penggunaan jasa internet semakin meluas dan mencakup berbagai bidang kehidupan hal ini mengakibatkan turut meningkatkannya kejahatan dalam dunia internet. Keamaanan aplikasi yang tidak baik mengakibatkan data penting dan kerahasiaan pengguna menjadi terancam. Hal ini tentu saja merugikan bagi pihak pengguna maupun penyelenggara. Untuk itu perlu dikedepankan metode–metode terbaik dalam keamanan berinternet dan untuk menentukan tindakan penanggulangan yang tepat terlebih dahulu harus dipahami cara kerja dari jenis kejahatan tersebut. Cross Site Scripting merupakan jenis serangan injection terhadap situs dengan mengandalkan kelemahan dari target atau pengguna internet. Penyerang akan memanfaatkan kelemahan pengguna melalui ajakan atau bujukan untuk mengikuti arahan menuju suatu kondisi tertentu yang telah dimuati oleh usaha untuk pencurian data, kerahasiaan atau perintah tertentu melalui code scripting oleh penyerang.Dalam penelitian ini dilakukan Sejumlah Eksperimen untuk mencari pengaruh perlakuan tertentu terhadap yang lain dalam kondisi yang terkendalikan, yaitu dengan menanamkan metacharacter kedalam code scripting sebelum dan sesudah proses berjalan. Tujuan yang hendak dicapai melalui penelitian ini adalah pembuktian terhadap fungsi metacharacter dalam menutup celah kerentanan keamanan aplikasi

Biografi Penulis

Yulianingsih Yulianingsih, FTMIPA Universitas Indraprasta PGRI Jakarta

Dosen Universitas Indraprasta PGRI

Referensi

Jeremiah Grossmann, Robert Hansen, Petko. D. Petkov, Anton Rager and Seth Fogie, XSS Attack Cross Site Scripting Exploits and Defense, US: SYNGRESS. 2007

Yulianingsih, “Menangkal Serangan SQL Injection Dengan Parapeterized Query,†JEPIN, vol. 2, hal.46–50, Juni 2016.

Yustiana Tri Wahyuni dan Ary Mahzaruddin Shiddiqi, “Rancang Bangun Add-Ons Deteksi Cross Site Scripting (XSS) pada Peramban Mozilla Firefox,†POMITS, vol. 2, 2013.

Sugiyono, Metode Penelitian Kuantitatif Kualitatif dan R&D, Bandung : Alfabeta. 2009.

Chris Snyder, Thomas Myer and Michael Southwell, Pro PHP Security From Application Security Principles to The Implementation of XSS Defenses, 2nd ed, Ed. US: APRESS, 2010.

Unduhan

Telah diserahkan

28-11-2016

Diterima

03-02-2017

Diterbitkan

23-04-2017

Cara Mengutip

[1]
Y. Yulianingsih, “Melindungi Aplikasi dari Serangan Cross Site Scripting dengan Metode Metacharacter”, TEKNOSI, vol. 3, no. 1, hlm. 83–88, Apr 2017.

Terbitan

Bagian

Articles

Artikel Serupa

<< < > >> 

Anda juga bisa Mulai pencarian similarity tingkat lanjut untuk artikel ini.