Melindungi Aplikasi dari Serangan Cross Site Scripting dengan Metode Metacharacter

Authors

  • Yulianingsih Yulianingsih FTMIPA Universitas Indraprasta PGRI Jakarta

DOI:

https://doi.org/10.25077/TEKNOSI.v3i1.2017.83-88

Keywords:

Internet, CrossSite Scripting, Eksperimen, Metacharacter, Keamanan, Penyerang.

Abstract

Kebutuhan masyarakat atas penggunaan jasa internet semakin meluas dan mencakup berbagai bidang kehidupan hal ini mengakibatkan turut meningkatkannya kejahatan dalam dunia internet. Keamaanan aplikasi yang tidak baik mengakibatkan data penting dan kerahasiaan pengguna menjadi terancam. Hal ini tentu saja merugikan bagi pihak pengguna maupun penyelenggara. Untuk itu perlu dikedepankan metode–metode terbaik dalam keamanan berinternet dan untuk menentukan tindakan penanggulangan yang tepat terlebih dahulu harus dipahami cara kerja dari jenis kejahatan tersebut. Cross Site Scripting merupakan jenis serangan injection terhadap situs dengan mengandalkan kelemahan dari target atau pengguna internet. Penyerang akan memanfaatkan kelemahan pengguna melalui ajakan atau bujukan untuk mengikuti arahan menuju suatu kondisi tertentu yang telah dimuati oleh usaha untuk pencurian data, kerahasiaan atau perintah tertentu melalui code scripting oleh penyerang.Dalam penelitian ini dilakukan Sejumlah Eksperimen untuk mencari pengaruh perlakuan tertentu terhadap yang lain dalam kondisi yang terkendalikan, yaitu dengan menanamkan metacharacter kedalam code scripting sebelum dan sesudah proses berjalan. Tujuan yang hendak dicapai melalui penelitian ini adalah pembuktian terhadap fungsi metacharacter dalam menutup celah kerentanan keamanan aplikasi

Author Biography

Yulianingsih Yulianingsih, FTMIPA Universitas Indraprasta PGRI Jakarta

Dosen Universitas Indraprasta PGRI

References

Jeremiah Grossmann, Robert Hansen, Petko. D. Petkov, Anton Rager and Seth Fogie, XSS Attack Cross Site Scripting Exploits and Defense, US: SYNGRESS. 2007

Yulianingsih, “Menangkal Serangan SQL Injection Dengan Parapeterized Query,†JEPIN, vol. 2, hal.46–50, Juni 2016.

Yustiana Tri Wahyuni dan Ary Mahzaruddin Shiddiqi, “Rancang Bangun Add-Ons Deteksi Cross Site Scripting (XSS) pada Peramban Mozilla Firefox,†POMITS, vol. 2, 2013.

Sugiyono, Metode Penelitian Kuantitatif Kualitatif dan R&D, Bandung : Alfabeta. 2009.

Chris Snyder, Thomas Myer and Michael Southwell, Pro PHP Security From Application Security Principles to The Implementation of XSS Defenses, 2nd ed, Ed. US: APRESS, 2010.

Submitted

2016-11-28

Accepted

2017-02-03

Published

2017-04-23

How to Cite

[1]
Y. Yulianingsih, “Melindungi Aplikasi dari Serangan Cross Site Scripting dengan Metode Metacharacter”, TEKNOSI, vol. 3, no. 1, pp. 83–88, Apr. 2017.

Issue

Section

Articles

Similar Articles

> >> 

You may also start an advanced similarity search for this article.