Peningkatan Keamanan Web Terhadap Serangan Cross Site Scripting (XSS).

ABSTRAK: Teknologi dynamic web page kini telah menjadi bagian yang tidak terpisahkan dari kehidupan dunia maya. Teknologi ini membawa perubahan yangsignifikan dalam proses pembangunan sistem penyedia layanan dalam jaringaninternet. Teknologi ini memampukan penyedia layana untuk memberikan layananyang lebih inovatif. Efek yang diharapkan tentu saja peningkatan dari segiekonomi. Namun dibalik keuntungan-keuntungan tersebut, teknologi ini memilikipermasalahan dari segi keamanan. Permasalahan keamanan tersebut dinamakan Cross Site Scripting, atau juga dikenal sebagai XSS. Kebocoran informasi pentingmerupakan hal yang dapat terjadi jika kelemahan ini tidak ditangani denganbaik.Penelitian ini bertujuan mempelajari bagaimana cara kerja cross site scripting(XSS) dan kemudian mengembangkan suatu metode pencegahan dan pengamanan website terhadap serangan XSS. Sebagai bahan studi kasus dipilihsebuah vulnerable CMS (Content Management System) yaitu AuraCMS yangbanyak digunakan sebagai aplikasi portal tetapi masih memiliki kelemahan. Beberapa aplikasi pada AuraCMS memiliki vulnerable terhadap serangan CrossSite Scripting, yaitu aplikasi kirim artikel dan aplikasi buku tamu. Melaluipengkajian penelitian, maka dikembangkan suatu modul yang berfungsi sebagaifilter untuk mencegah serangan XSS tersebut. Modul tersebut berisi beberapa fungsi yang berguna untuk menyaring masukan berupa kode atau injeksi kode. Dengan adanya modul filter tersebut, masukan berupa kode pada kedua aplikasi tersebut dapat dihindari sehingga aplikasi yang dibuat dapat berjalan sesuai dengan yang diharapkan dan terhindar dari serangan XSS yang merusak.

Kata kunci: Cross Site Scripting, Web, CMS (Content Management System), dan keamanan aplikasi web

Penulis: Herman Tolle, ST. MT. , Tri Astoto Kurniawan, ST. MT, Andi Zakaria, ST

Kode Jurnal: jptlisetrodd080077

Peningkatan Keamanan Web Terhadap Serangan Cross Site Scripting (XSS).

Artikel Terkait :