AndiZakaria (2007) Peningkatan Keamanan Web Terhadap Serangan Cross Site Scripting (XSS). Sarjana thesis, Universitas Brawijaya.
Abstract
Penggunaan teknik Cross Site Scripting, merupakan teknik yang banyak digunakan bagi keperluan mendapatkan cookie. Cookies adalah data file yang ditulis ke dalan harddisk oleh Web Server untuk mengidentifikasikan user pada site tersebut sehingga sewaktu user tersebut kembali mengunjugi site tersebut, site itu sudah akan mengenalinya. Begitu cookie didapatkan, attacker akan dapat memuat nilai cookie curian tersebut, lalu mengarahkan browser-nya ke situs aplikasi yang menggunakan cookie tersebut, dan mengakses account korban, tanpa perlu menghabiskan waktu untuk memecahkan sandi dan enkripsi atas kombinasi pengguna dan kata sandi. Ada beberapa teknik lain seperti teknik DNS poisoning cache, memanfaatkan kelemahan browser di klien dan rekayasa sosial untuk mengelabui user agar menginstal trojan horse, hanya teknik tersebut kurang begitu popular dibandingkan dengan Cross Site Scripting. Sebagai bahan studi kasus dipilih sebuah vulnerable CMS (Content Management System) yaitu AuraCMS. Beberapa aplikasi yang vulnerable terhadap serangan Cross Site Scripting ini adalah aplikasi kirim artikel dan aplikasi bukuatmu, sehingga diperlukan sebuah patch modul filter tambahan untuk mencegah serangan tersebut. Modul tersebut berisi beberapa fungsi yang berguna untuk menyaring masukan berupa skrip atau injeksi kode. Dengan adanya patch modul filter tersebut, masukan berupa kode pada kedua aplikasi tersebut dapat dihindari sehingga aplikasi yang dibuat dapat berjalan sesuai dengan yang diharapkan. Dari hasil pengujian didapatkan hasil bahwa dengan penambahan patch modul filter terhadap beberapa aplikasi web yang vulnerable, aplikasi web tersebut dapat melakukan filter terhadap masukan berupa skrip injeksi. Penambahan patch modul filter dilakukan terhadap skrip penyusun dari aplikasi web tersebut, sehingga aplikasi web dapat digunakan sesuai dengan kegunaannya. Dapat disimpulkan bahwa perlunya untuk melakukan debugging dan pemberian modul filter terhadap aplikasi web yang dibuat, sebelum aplikasi web tersebut digunakan secara online. Hal ini untuk mencegah adanya lubang keamanan yang dapat di eksploitasi oleh attacker yang mengetahui adanya lubang keamanan untuk Cross Site Scripting ini.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FT/2007/050703102 |
| Subjects: | 600 Technology (Applied sciences) > 621 Applied physics > 621.3 Electrical, magnetic, optical, communications, computer engineering; electronics, lighting |
| Divisions: | Fakultas Teknik > Teknik Elektro |
| Depositing User: | Endang Susworini |
| Date Deposited: | 28 Nov 2007 00:00 |
| Last Modified: | 22 Oct 2021 00:45 |
| URI: | http://repository.ub.ac.id/id/eprint/138514 |
Preview |
Text
050703102.pdf Download (5MB) | Preview |
Actions (login required)
 |
View Item |