Informasi Umum

Kode

24.04.4095

Klasifikasi

005.8 - Data security, access control, computer network security, firewalls

Jenis

Karya Ilmiah - Skripsi (S1) - Reference

Subjek

Cyber Security

Dilihat

171 kali

Informasi Lainnya

Abstraksi

<em>Graph Query Language </em>(GraphQL) adalah sebuah bahasa <em>query </em>yang dirancang untuk mengatur interaksi antara klien dan Antarmuka Pemrograman Aplikasi (API). GraphQL diciptakan untuk memudahkan pertukaran data antara <em>backend </em>dan <em>frontend</em>, memberikan deskripsi data yang jelas dan mudah dimengerti. Popularitas GraphQL terus berkembang karena kemampuannya yang efektif dalam mengelola dan mengambil data dari API. Karena GraphQL terus mendapatkan popularitas, kebutuhan akan praktik terbaik keamanan dan alat untuk menguji dan melindungi API GraphQL akan semakin penting. Seperti teknologi lainnya, GraphQL juga memiliki beberapa kelemahan, salah satunya adalah fitur <em>introspection </em>nya dapat mengungkapkan informasi sensitif yang seharusnya tidak terekspos. Oleh karena itu, penelitian ini bertujuan untuk menemukan kerentanan <em>information disclosure vulnerability </em>pada GraphQL API dan mencari waktu yang paling efektif dari dua mode keamanan yang diterapkan yaitu mode sebelum dan setelah <em>herdening</em>. Terdapat dua metode dan dua bantuan <em>tools </em>yang digunakan dalam mengimplementasikannya, yaitu <em>Introspection with </em>InQL dan <em>Field Suggestion with </em>Clairvoyance. Dengan mengombinasikan kedua metode ini, penelitian dapat secara efektif dan efisien mengidentifikasi dan mengeksploitasi kelemahan pada GraphQL API, yang kemudian direpresentasikan secara visual melalui <em>Data Flow Diagram </em>dan <em>Attack Tree </em>untuk memberikan gambaran menyeluruh mengenai jalur eksploitasi dan potensi serangan. Setelah dimplementasikan, didapatkan hasil bahwa metode eksploitasi <em>information disclosure vulnerability </em>yang berhasil dilakukan dan paling efisien sebelum <em>hardening</em> adalah <em>Field Suggestion Method </em>dengan total waktu 7,94<em>s</em>. Waktu paling efisien sebelum dan setelah <em>hardening </em>ternyata sama, yaitu <em>Field Suggestion Method </em>dengan total waktu 8,99<em>s </em>setelah <em>hardening</em>. Dengan demikian, dari hasil perbandingan waktu tersebut, dapat disimpulkan bahwa semakin singkat waktu yang dibutuhkan, maka semakin cepat penyerang memperoleh informasi berbahaya dari GraphQL.<br /> <br /> Kata kunci <strong>– GraphQL, <em>Information Disclosure Vulnerability</em>, <em>Hardening</em>, <em>Introspection</em>, <em>Field Suggestion Method</em></strong>

  • ISG3I4 - KEAMANAN SISTEM INFORMASI
  • III4A4 - TUGAS AKHIR

Koleksi & Sirkulasi

Tersedia 1 dari total 1 Koleksi

Anda harus log in untuk mengakses flippingbook

Pengarang

Nama RIDA NAPISA
Jenis Perorangan
Penyunting Adityas Widjajarto, Umar Yunan Kurnia Septo Hediyanto
Penerjemah

Penerbit

Nama Universitas Telkom, S1 Sistem Informasi
Kota Bandung
Tahun 2024

Sirkulasi

Harga sewa IDR 0,00
Denda harian IDR 0,00
Jenis Non-Sirkulasi

Download / Flippingbook