Melindungi Aplikasi dari Serangan Cross Site Scripting dengan Metode Metacharacter

Yulianingsih, Yulianingsih

doi:10.25077/teknosi.v3i1.2017.83-88

Cited by 4 publications

(3 citation statements)

References 1 publication

(1 reference statement)

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Pencegahan dari serangan XSS juga dapat digunakan dengan menggunakan metacharacter khusus yang digunakan dalam sebuah script, selain itu fungsi html_specialchars() dapat digunakan untuk merubah format HTML diantaranya: 1) & (ampersand) menjadi &amp, 2) single quote menjadi &#039, 3) (double quote) menjadi & quo [6]. Namun cara diatas masih kurang efektif, langkah yang lebih efektif yaitu menggunakan autentikasi token [7].…”

Section: Pendahuluanunclassified

Meningkatkan Keamanan Web Menggunakan Algoritma Advanced Encryption Standard (AES) terhadap Seragan Cross Site Scripting

2021

View full text Add to dashboard Cite

In the millennial era, the internet has become a very basic need to support community activities in various fields, one of which is education. SMK Maritim Nusantara in supporting the learning process uses a web-based application called e-learning which is used by teachers and students. The school website has several documents in digital form that must be kept confidential, such as student data, teacher data, student grades. After scanning using the Acunetix WVS 10.5 application, information was obtained about the security holes found on the website https://www.e-learning.smkmn.sch.id, with the results of which there were 8 (eight) attacks with details, 2 (two). ) a hight category with the name Cross site scripting (XSS) attack, 4 (four) medium categories with the name HTML form attack without CSRF protection and 2 (two) low categories with the name Password type input attack with auto-complete enabled. The most dangerous attack category / hight is XSS. XSS attack is an attack that inserts malicious code in the form of javascript through an input form that aims to steal cookies and then uses the cookie to enter the web legally so that data can be manipulated and even deleted. For this reason, a strong system is needed to maintain security, confidentiality of school data, one way that can be used is by implementing the Standard Advance Encryption Algorithm (AES), this algorithm has a high level of security and uses little memory in its operation so that it does not burdensome to process and easy to implement. The results of research conducted by applying the AES Algorithm explain that previously there were 2 (two) high category vulnerabilities called XSS attacks, after the implementation of the AES Algorithm, the XSS attack vulnerability was no longer found. Based on the results obtained in the study, it can be concluded that the implementation of the AES Algorithm in tokens can improve the security of the https://www.e-learning.smkmn.sch.id website from XSS attacks.

show abstract

Section: Pendahuluanunclassified

Meningkatkan Keamanan Web Menggunakan Algoritma Advanced Encryption Standard (AES) terhadap Seragan Cross Site Scripting

2021

View full text Add to dashboard Cite

show abstract

“…Pengujian dari segi keamanan juga dilakukan terkait fitur login dan logout, pengujian keamanan dilakukan dengan percobaan melakukan cross site scripting (xss) dan noSQL Injection. Cross site scripting adalah salah satu kejahatan terhadap keamanan aplikasi melalui masukan pada browser yang dilakukan dengan tujuan mengambil alih kendali dari browser pengguna, mengambil kerahasiaan data, penyisipan file [23]. Pengujian dilakukan langsung menggunakan aplikasi pendataan Cloversy.id dari sisi client-side serta menggunakan aplikasi Postman untuk mengakses routing tanpa melalui clientside.…”

Section: B) Feature Testunclassified

Implementasi Aplikasi Web Full Stack Pendataan Cloversy.id

2021

View full text Add to dashboard Cite

Pendataan memiliki pengaruh yang besar dalam kelancaran dan keefektifan proses usaha. Pendataan yang dilakukan dengan metode manual dapat menimbulkan berbagai kendala seperti sulitnya akses terhadap informasi, keterbatasan akses, dan proses penelusuran histori yang memerlukan banyak waktu. Tujuan penelitian menghasilkan aplikasi pendataan yang dapat dipergunakan untuk mengelola pendataan mencakup pengelolaan keuangan, produk, vendor, dan pekerjaan. Data yang digunakan merupakan data faktual dari Cloversy.id mencakup data keuangan, produk, vendor, dan daftar pekerjaan. Penelitian ini merupakan penelitian studi kasus. Metode pengembangan aplikasi menggunakan pendekatan Extreme Programming. Hasil dari penelitian ini adalah aplikasi web pendataan full stack yang dibangun dengan Node.js, Express, Ejs dan MongoDB sebagai teknologi utama. Dengan adanya aplikasi pendataan ini, kendala yang dialami Cloversy.id teratasi karena aplikasi pendataan yang dibangun dapat menyediakan informasi dan dapat mengelola berbagai jenis pendataan dengan cepat. Pengujian aplikasi dengan black box menunjukkan aplikasi berfungsi dengan baik.

show abstract

“…[6]. Namun cara diatas masih kurang efektif, langkah yang lebih efektif yaitu menggunakan autentikasi token [7].…”

unclassified

Meningkatkan Keamanan Web Menggunakan Algoritma Advanced Encryption Standard (AES) Terhadap Seragan Cross Site Scripting

Putra¹,

Yuhandri²,

Sumijan³

2020

JSisfotek

View full text Add to dashboard Cite

Pada era milenial internet menjadi sebuah kebutuhan yang sangat mendasar guna menunjang aktifitas masyarakat dalam berbagai bidang salah satunya bidang pendidikan. SMK Maritim Nusantara dalam menunjang proses pembelajaran mengunakan aplikasi berbasis web dengan nama e-learning yang digunakan oleh guru dan siswa. Website sekolah memiliki beberapa dokumen dalam bentuk digital yang harus di jaga kerahasianya seperti data siswa, data guru, nilai siswa. Hasil scaning dari aplikasi Acunetix WVS 10.5 diperoleh informasi tentang celah keamanan yang terdapat pada website https://www.e-learning.smkmn.sch.id, dengan hasil diantaranya terdapat 8 (delapan) serangan dengan rincian, 2 (dua) kategori hight dengan nama serangan Cross site scripting (XSS), 4 (empat) kategori medium dengan nama serangan HTML form without CSRF protection dan 2 (dua) kategori low dengan nama serangan Password type input with auto-complete enabled. Kategori serangan yang paling berbahaya/hight yaitu XSS. Serangan XSS adalah serangan yang menyisipkan kode-kode jahat berbentuk javascript melalui form input yang bertujuan untuk mencuri cookie lalu menggunakan cookie tesebut untuk masuk kedalam web secara sah sehingga data dapat dimanipulasi bahkan dihapus. Untuk itu dibutuhan sebuah sistem yang kuat untuk menjaga keamanan, kerahasiaan data-data sekolah, salah satu cara yang dapat digunakan adalah dengan penerapan Algoritma Advance Enkripiton Standart (AES), algoritma ini memiliki tingkat keamanan yang tinggi serta menggunakan memori yang sedikit dalam pengoperasianya sehingga tidak membebani proses dan mudah untuk diterapkan. Hasil penelitian yang dilakukan dengan menerapkan Algoritma AES mejelaskan bahwa sebelumnya terdapat 2 (dua) kerentanan kategori hight dengan nama serangan XSS, setelah implementasi Algoritma AES maka kerentanan serangan XSS tersebut tidak ditemukan lagi. Berdasarkan hasil yang diperoleh dalam penelitian dapat disimpulkan bahwa Implementasi Algoritma AES pada token dapat meningkatkan keamanan website https://www.e-learning.smkmn.sch.id dari serangan XSS

show abstract

Melindungi Aplikasi dari Serangan Cross Site Scripting dengan Metode Metacharacter

Cited by 4 publications

References 1 publication

Meningkatkan Keamanan Web Menggunakan Algoritma Advanced Encryption Standard (AES) terhadap Seragan Cross Site Scripting

Meningkatkan Keamanan Web Menggunakan Algoritma Advanced Encryption Standard (AES) terhadap Seragan Cross Site Scripting

Implementasi Aplikasi Web Full Stack Pendataan Cloversy.id

Meningkatkan Keamanan Web Menggunakan Algoritma Advanced Encryption Standard (AES) Terhadap Seragan Cross Site Scripting

Contact Info

Product

Resources

About