Peningkatan Keamanan Web Terhadap Serangan Cross Site Scripting (XSS)
| Main Authors: | Tolle, Herman, Kurniawan, Tri Astoto, Zakaria, Andi |
|---|---|
| Format: | Article info application/pdf eJournal |
| Bahasa: | eng |
| Terbitan: |
TEKNO
, 2012
|
| Online Access: |
http://journal.um.ac.id/index.php/tekno/article/view/3318 http://journal.um.ac.id/index.php/tekno/article/view/3318/3995 |
Daftar Isi:
- Teknologi dynamic web page kini telah menjadi bagian yang tidak terpisahkan dari kehidupan dunia maya. Teknologi ini membawa perubahan yang signifikan dalam proses pembangunan sistem penyedia layanan dalam jaringaninternet. Teknologi ini memampukan penyedia layana untuk memberikan layanan yang lebih inovatif. Efek yang diharapkan tentu saja peningkatan dari segi ekonomi. Namun dibalik keuntungan-keuntungan tersebut, teknologi ini memilikipermasalahan dari segi keamanan. Permasalahan keamanan tersebut dinamakan Cross Site Scripting, atau juga dikenal sebagai XSS. Kebocoran informasi penting merupakan hal yang dapat terjadi jika kelemahan ini tidak ditangani denganbaik.Penelitian ini bertujuan mempelajari bagaimana cara kerja cross site scripting (XSS) dan kemudian mengembangkan suatu metode pencegahan dan pengamanan website terhadap serangan XSS. Sebagai bahan studi kasus dipilih sebuah vulnerable CMS (Content Management System) yaitu AuraCMS yang banyak digunakan sebagai aplikasi portal tetapi masih memiliki kelemahan. Beberapa aplikasi pada AuraCMS memiliki vulnerable terhadap serangan Cross Site Scripting, yaitu aplikasi kirim artikel dan aplikasi buku tamu. Melalui pengkajian penelitian, maka dikembangkan suatu modul yang berfungsi sebagai filter untuk mencegah serangan XSS tersebut. Modul tersebut berisi beberapa fungsi yang berguna untuk menyaring masukan berupa kode atau injeksi kode. Dengan adanya modul filter tersebut, masukan berupa kode pada kedua aplikasitersebut dapat dihindari sehingga aplikasi yang dibuat dapat berjalan sesuai dengan yang diharapkan dan terhindar dari serangan XSS yang merusak.