Peningkatan Keamanan Web Terhadap Serangan Cross Site Scripting (XSS).
ABSTRAK: Teknologi dynamic web
page kini telah menjadi bagian yang tidak terpisahkan dari kehidupan dunia
maya. Teknologi ini membawa perubahan yangsignifikan dalam proses pembangunan
sistem penyedia layanan dalam jaringaninternet. Teknologi ini memampukan
penyedia layana untuk memberikan layananyang lebih inovatif. Efek yang
diharapkan tentu saja peningkatan dari segiekonomi. Namun dibalik
keuntungan-keuntungan tersebut, teknologi ini memilikipermasalahan dari segi
keamanan. Permasalahan keamanan tersebut dinamakan Cross Site Scripting, atau
juga dikenal sebagai XSS. Kebocoran informasi pentingmerupakan hal yang dapat
terjadi jika kelemahan ini tidak ditangani denganbaik.Penelitian ini bertujuan
mempelajari bagaimana cara kerja cross site scripting(XSS) dan kemudian
mengembangkan suatu metode pencegahan dan pengamanan website terhadap serangan
XSS. Sebagai bahan studi kasus dipilihsebuah vulnerable CMS (Content Management
System) yaitu AuraCMS yangbanyak digunakan sebagai aplikasi portal tetapi masih
memiliki kelemahan. Beberapa aplikasi pada AuraCMS memiliki vulnerable terhadap
serangan CrossSite Scripting, yaitu aplikasi kirim artikel dan aplikasi buku
tamu. Melaluipengkajian penelitian, maka dikembangkan suatu modul yang
berfungsi sebagaifilter untuk mencegah serangan XSS tersebut. Modul tersebut
berisi beberapa fungsi yang berguna untuk menyaring masukan berupa kode atau
injeksi kode. Dengan adanya modul filter tersebut, masukan berupa kode pada
kedua aplikasi tersebut dapat
dihindari sehingga aplikasi yang dibuat dapat berjalan sesuai dengan yang
diharapkan dan terhindar dari serangan XSS yang merusak.
Penulis: Herman Tolle, ST. MT.
, Tri Astoto Kurniawan, ST. MT, Andi Zakaria, ST
Kode Jurnal: jptlisetrodd080077
