BAB I

PENDAHULUAN

Bab I membahas pendahuluan yang di dalamnya menyangkut latar

belakang, rumusan masalah, tujuan, manfaat, batasan masalah dan sistematika
penulisan yang digunakan dalam penulisan dari laporan kerja praktik di PT.Bank
Rakyat Indonesia mengenai “Penilaian Vulnerability Cross-Site Scripting (XSS)
Pada Website BRI Dengan Metode Common Vulnerabilites Scoring System
(CVSS)”.
1.1 Latar Belakang
Penggunaan Aplikasi web (web application) dewasa ini sangat banyak
digunakan, banyak instansi menggunakan aplikasi web untuk membantu
manajemen informasi organisasinya, baik itu untuk membangun sistem di internal
organisasi, hubungan dengan pelanggan, maupun dengan partner bisnis.
Seiring dengan berkembangnya Aplikasi Web ternyata berbanding lurus
dengan jumlah serangan terhadap platform berbasis web. Menurut Open Web
Application Security Project (OWASP) Top 10 Project 2017, Serangan Cross-Site
Scripting (XSS) menempati urutan ke 7 dan pada jurnal Positive Technology
Review : “Web Application Attack Statistic” XSS merupakan serangan yang paling
banyak dilakukan pada Aplikasi Website.
Cross-Site Scripting (XSS) sendiri adalah serangan code injection yang
berjalan pada client side, dimana inputan dari pengguna yang ditampilkan di
halaman pada aplikasi web tidak disaring atau divalidasi, sehingga jika kita
menginputkan sebuah tag HTML aplikasi website akan membaca inputan itu
sebagai bagian dari script HTML.
Pada salah satu website BRI ditemukan celah pada inputan sehingga kita
bisa melakukan serangan XSS. Serangan XSS ini dianalisa seberapa jauh bisa
digunakan untuk tindak kejahatan dan dinilai dengan Common Vulnerabilities
Scoring System (CVSS).
Pada laporan kerja praktik di PT.Bank Rakyat Indonesia mengenai
“Penilaian Vulnerability Cross-Site Scripting (XSS) Pada Website BRI Dengan
Metode Common Vulnerabilites Scoring System (CVSS)” akan dibahas mengenai

1
metode penilaian celah XSS tersebut melalui metode Common Vulnerabilities
Scoring System (CVSS).
1.2 Rumusan Masalah
Rumusan masalah yang didapat berdasarkan latar belakang di atas yaitu
dapat dijabarkan sebagai berikut:
1. Seberapa besar Risiko serangan Cross-Site Scripting terhadap aplikasi web
BRI.
2. Bagaimana cara menggunakan framework Common Vulnerability Scoring
System (CVSS) untuk menilai risiko serangan Cross-Site Scripting.
3. Bagaimana perbandingan efisiensi penggunaan Anti Cross-Site Scripting
antara Framework Laravel dan Code Igniter.

1.3 Tujuan
Tujuan dari pembuatan laporan yang dapat diambil berdasarkan rumusan
masalah diatas yaitu:
1. Mengetahui Seberapa besar Risiko dari serangan Cross-Site Scripting
terhadap aplikasi web BRI.
2. Mengetahui cara menggunakan framework Common Vulnerability Scoring
System (CVSS) untuk menilai risiko serangan Cross-Site Scripting.
3. Mengetahui manfaat penggunaan fitur Anti Cross-Site Scripting pada
Framework Laravel dan Code Igniter.

1.4 Manfaat
Manfaat dari penelitian dan penulisan Laporan Kerja Praktik mengenai
“Penilaian Vulnerability Cross-Site Scripting (XSS) Pada Website BRI Dengan
Metode Common Vulnerabilites Scoring System (CVSS)” ini adalah sebagai
berikut.
1.4.1 Bagi Penulis
1. Sebagai syarat menyelesaikan program Kerja Praktik pada Program Studi
Teknologi Informasi, Universitas Udayana.
2. Mampu mengidentifikasi bagian-bagian yang rentan terhadap serangan
Cross-Site Scripting pada aplikasi web BRI.

2
3. Mampu menilai risiko dari serangan Cross-Site Scripting menggunakan
framework Common Vulnerabilities Scoring System (CVSS).
4. Mampu Memaksimalkan fitur Anti Cross-Site Scripting pada Framework
Laravel dan Code Igniter.

1.4.2 Bagi Masyarakat Umum

1. Mengetahui risiko serangan Cross-Site Scripting pada aplikasi web.
2. Mengetahui perbedaan penggunaan fitur Anti Cross-Site Scripting pada
Framework Laravel dan Code Igniter.
3. Memahami pentingnya melakukan penilaian terhadap sebuah kerentanan
yang ada pada aplikasi.

1.5 Batasan Masalah

Batasan masalah dalam penyusunan Laporan Kerja Praktik mengenai
“Penilaian Vulnerability Cross-Site Scripting (XSS) Pada Website BRI Dengan
Metode Common Vulnerabilites Scoring System (CVSS)” ini yaitu :
1. Penelitian lebih berfokus pada “nilai” dari serangan yang dilakukan.
2. Serangan yang diuji adalah serangan Cross-Site Scripting.
3. Website yang diuji hanya salah satu website BRI.
4. Beberapa informasi yang mendetail tidak bisa kami tampilkan karena
adanya perjanjian kontrak dengan bagian Desk Information Security.

1.6 Sistematika Penulisan

Sistematika penulisan yang terdapat pada laporan penelitian Kerja Praktik
mengenai “Penilaian Vulnerability Cross-Site Scripting (XSS) Pada Website BRI
Dengan Metode Common Vulnerabilites Scoring System (CVSS)”.
1. BAB I PENDAHULUAN
Bab ini membahas mengenai latar belakang, rumusan masalah, tujuan,
manfaat, sistematika penulisan dan batasan masalah yang menjadi materi penulisan
Laporan Kerja Praktik mengenai “Penilaian Vulnerability Cross-Site Scripting
(XSS) Pada Website BRI Dengan Metode Common Vulnerabilites Scoring System
(CVSS)”.

3
2. BAB II TINJAUAN PUSTAKA
Bab ini membahas materi yang digunakan pada penulisan Laporan Kerja
Praktik mengenai “Penilaian Vulnerability Cross-Site Scripting (XSS) Pada
Website BRI Dengan Metode Common Vulnerabilites Scoring System (CVSS)”
ditinjau dari teori-teori yang terdapat di buku atau sumber lainnya.

3. BAB III METODOLOGI

Pada bab ini dibahas tentang metode apa saja yang digunakan dalam
menunjang pelaksanaan kerja praktek yang sudah berlangsung.

4. BAB IV PEMBAHASAN
Bab ini berisikan pembahasan mengenai penelitian Kerja Praktik “Penilaian
Vulnerability Cross-Site Scripting (XSS) Pada Website BRI Dengan Metode
Common Vulnerabilites Scoring System (CVSS)”.

5. BAB IV PENUTUP
Bab ini, penyusun akan menyimpulkan apa yang telah dibahas pada bab-
bab sebelumnya serta memberikan saran guna pengembangan lebih lanjut.