24.04.4095
005.8 - Data security, access control, computer network security, firewalls
Karya Ilmiah - Skripsi (S1) - Reference
Cyber Security
171 kali
<em>Graph Query Language </em>(GraphQL) adalah sebuah bahasa <em>query </em>yang dirancang untuk mengatur interaksi antara klien dan Antarmuka Pemrograman Aplikasi (API). GraphQL diciptakan untuk memudahkan pertukaran data antara <em>backend </em>dan <em>frontend</em>, memberikan deskripsi data yang jelas dan mudah dimengerti. Popularitas GraphQL terus berkembang karena kemampuannya yang efektif dalam mengelola dan mengambil data dari API. Karena GraphQL terus mendapatkan popularitas, kebutuhan akan praktik terbaik keamanan dan alat untuk menguji dan melindungi API GraphQL akan semakin penting. Seperti teknologi lainnya, GraphQL juga memiliki beberapa kelemahan, salah satunya adalah fitur <em>introspection </em>nya dapat mengungkapkan informasi sensitif yang seharusnya tidak terekspos. Oleh karena itu, penelitian ini bertujuan untuk menemukan kerentanan <em>information disclosure vulnerability </em>pada GraphQL API dan mencari waktu yang paling efektif dari dua mode keamanan yang diterapkan yaitu mode sebelum dan setelah <em>herdening</em>. Terdapat dua metode dan dua bantuan <em>tools </em>yang digunakan dalam mengimplementasikannya, yaitu <em>Introspection with </em>InQL dan <em>Field Suggestion with </em>Clairvoyance. Dengan mengombinasikan kedua metode ini, penelitian dapat secara efektif dan efisien mengidentifikasi dan mengeksploitasi kelemahan pada GraphQL API, yang kemudian direpresentasikan secara visual melalui <em>Data Flow Diagram </em>dan <em>Attack Tree </em>untuk memberikan gambaran menyeluruh mengenai jalur eksploitasi dan potensi serangan. Setelah dimplementasikan, didapatkan hasil bahwa metode eksploitasi <em>information disclosure vulnerability </em>yang berhasil dilakukan dan paling efisien sebelum <em>hardening</em> adalah <em>Field Suggestion Method </em>dengan total waktu 7,94<em>s</em>. Waktu paling efisien sebelum dan setelah <em>hardening </em>ternyata sama, yaitu <em>Field Suggestion Method </em>dengan total waktu 8,99<em>s </em>setelah <em>hardening</em>. Dengan demikian, dari hasil perbandingan waktu tersebut, dapat disimpulkan bahwa semakin singkat waktu yang dibutuhkan, maka semakin cepat penyerang memperoleh informasi berbahaya dari GraphQL.<br /> <br /> Kata kunci <strong>– GraphQL, <em>Information Disclosure Vulnerability</em>, <em>Hardening</em>, <em>Introspection</em>, <em>Field Suggestion Method</em></strong>
Tersedia 1 dari total 1 Koleksi
Nama | RIDA NAPISA |
Jenis | Perorangan |
Penyunting | Adityas Widjajarto, Umar Yunan Kurnia Septo Hediyanto |
Penerjemah |
Nama | Universitas Telkom, S1 Sistem Informasi |
Kota | Bandung |
Tahun | 2024 |
Harga sewa | IDR 0,00 |
Denda harian | IDR 0,00 |
Jenis | Non-Sirkulasi |