23.04.5049
621.389 28 - Security Electronics
Karya Ilmiah - Skripsi (S1) - Reference
Cyber Security
449 kali
<p>Menurut OWASP <i>Top</i> 10 <i>Most Critical Web Application Security Risks</i>, menempatkan <i>Cross Site Scripting</i> berada diposisi ketiga dengan tipe serangan injeksi<i>. </i>Pada proses pembuatan <i>website </i>Akademik Penunjang Administrasi di Institusi XYZ, Perlu dilakukan <i>Security Testing</i> terhadap celah keamanan <i>Cross Site Scripting</i> dikarenakan celah ini memiliki potensi kerentanan yang tinggi dan berpotensi untuk pencurian data sensitif sehingga dapat dilakukan manipulasi data, jika hal tersebut terjadi dapat menghilangkan kredibilitas institusi terkait. Penelitian ini dilakukan untuk mengetahui celah <i>Cross Site Scripting </i>terhadap <i>Website </i>Administrasi Penunjang Administrasi di Institusi XYZ dan melakukan mitigasi celah tersebut dengan cara pengujian celah keamanan. Identifikasi celah <i>Cross Site Scripting </i>dilakukan menggunakan <i>tool</i> OWASP ZAP dengan hasil celah tersebut teridentifikasi pada parameter <i>“warn”. </i>Proses eksploitasi dilakukan untuk membuktikan celah <i>Cross Site Scripting </i>menggunakan <i>tool</i> XSStrike dan Burp Suite dengan hasil keberhasil mengeksploitasi website target mengunakan beberapa <i>payload</i> yang diinjeksikan. Dapat disimpulkan bahwa pada parameter <i>“warn”</i> tidak menerapkan filter dan validasi input sebagai pencegah XSS dengan baik sehingga proses mitigasi dapat dilakukan terhadap <i>website </i>tersebut. Proses mitigasi dilakukan dengan menambahkan <i>header</i> CSP, penggunaan fungsi htmlspecialchars(), dan menggunaan <i>Secure Socket Layer</i> (SSL). Hasil yang didapatkan pasca mitigasi adalah <i>popup</i> dialog konfirmasi sudah tidak terdeteksi dan <i>alert error</i> masih dapat di modifikasi sehingga proses mitigasi berhasil mengurangi celah keamanan tersebut.</p>
Tersedia 1 dari total 1 Koleksi
Nama | AKHMAD DZIHAN KAMALY |
Jenis | Perorangan |
Penyunting | Umar Yunan Kurnia Septo Hediyanto, Adityas Widjajarto |
Penerjemah |
Nama | Universitas Telkom, S1 Sistem Informasi |
Kota | Bandung |
Tahun | 2023 |
Harga sewa | IDR 0,00 |
Denda harian | IDR 0,00 |
Jenis | Non-Sirkulasi |