Informasi Umum

Kode

23.04.5049

Klasifikasi

621.389 28 - Security Electronics

Jenis

Karya Ilmiah - Skripsi (S1) - Reference

Subjek

Cyber Security

Dilihat

449 kali

Informasi Lainnya

Abstraksi

<p>Menurut OWASP <i>Top</i> 10 <i>Most Critical Web Application Security Risks</i>, menempatkan <i>Cross Site Scripting</i> berada diposisi ketiga dengan tipe serangan injeksi<i>. </i>Pada proses pembuatan <i>website </i>Akademik Penunjang Administrasi di Institusi XYZ, Perlu dilakukan <i>Security Testing</i> terhadap celah keamanan <i>Cross Site Scripting</i> dikarenakan celah ini memiliki potensi kerentanan yang tinggi dan berpotensi untuk pencurian data sensitif sehingga dapat dilakukan manipulasi data, jika hal tersebut terjadi dapat menghilangkan kredibilitas institusi terkait. Penelitian ini dilakukan untuk mengetahui celah <i>Cross Site Scripting </i>terhadap <i>Website </i>Administrasi Penunjang Administrasi di Institusi XYZ dan melakukan mitigasi celah tersebut dengan cara pengujian celah keamanan. Identifikasi celah <i>Cross Site Scripting </i>dilakukan menggunakan <i>tool</i> OWASP ZAP dengan hasil celah tersebut teridentifikasi pada parameter <i>“warn”. </i>Proses eksploitasi dilakukan untuk membuktikan celah <i>Cross Site Scripting </i>menggunakan <i>tool</i> XSStrike dan Burp Suite dengan hasil keberhasil mengeksploitasi website target mengunakan beberapa <i>payload</i> yang diinjeksikan. Dapat disimpulkan bahwa pada parameter <i>“warn”</i> tidak menerapkan filter dan validasi input sebagai pencegah XSS dengan baik sehingga proses mitigasi dapat dilakukan terhadap <i>website </i>tersebut. Proses mitigasi dilakukan dengan menambahkan <i>header</i> CSP, penggunaan fungsi htmlspecialchars(), dan menggunaan <i>Secure Socket Layer</i> (SSL). Hasil yang didapatkan pasca mitigasi adalah <i>popup</i> dialog konfirmasi sudah tidak terdeteksi dan <i>alert error</i> masih dapat di modifikasi sehingga proses mitigasi berhasil mengurangi celah keamanan tersebut.</p>

  • ISI3G4 - KEAMANAN SISTEM INFORMASI

Koleksi & Sirkulasi

Tersedia 1 dari total 1 Koleksi

Anda harus log in untuk mengakses flippingbook

Pengarang

Nama AKHMAD DZIHAN KAMALY
Jenis Perorangan
Penyunting Umar Yunan Kurnia Septo Hediyanto, Adityas Widjajarto
Penerjemah

Penerbit

Nama Universitas Telkom, S1 Sistem Informasi
Kota Bandung
Tahun 2023

Sirkulasi

Harga sewa IDR 0,00
Denda harian IDR 0,00
Jenis Non-Sirkulasi

Download / Flippingbook