Scribd Logo
Unggah

Selamat datang di Scribd!

  • Jurnal Keamanan Sistem

    Diunggah oleh

    Damang Maulana
    14 tayangan6 halaman
    Zaman teknologi dimana semua serba cepat dan instan, semua dimulai dengan sebuah akun dalam sebuah web yang mengandung berbagai bidang mulai dari mendapatkan informasi sampai mengakses sebuah jasa pelayanan. Untuk mengaktifkan sebuah akun kita diharuskan memverifikasi data diri yang mengandung data sensitif atau privasi pengguna. Karena itu banyaknya jejak kejahatan yang terjadi didalam dunia cyber, pelaku kejahatan cyber ini disebut dengan Hacker. Hacker mempunyai banyak cara untuk mendapatkan

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Zaman teknologi dimana semua serba cepat dan instan, semua dimulai dengan sebuah akun dalam sebuah web yang mengandung berbagai bidang mulai dari mendapatkan informasi sampai mengakses sebuah jasa pelayanan. Untuk mengaktifkan sebuah akun kita diharuskan memverifikasi data diri yang mengandung data sensitif atau privasi pengguna. Karena itu banyaknya jejak kejahatan yang terjadi didalam dunia cyber, pelaku kejahatan cyber ini disebut dengan Hacker. Hacker mempunyai banyak cara untuk mendapatkan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    14 tayangan6 halaman

    Jurnal Keamanan Sistem

    Diunggah oleh

    Damang Maulana
    Zaman teknologi dimana semua serba cepat dan instan, semua dimulai dengan sebuah akun dalam sebuah web yang mengandung berbagai bidang mulai dari mendapatkan informasi sampai mengakses sebuah jasa pelayanan. Untuk mengaktifkan sebuah akun kita diharuskan memverifikasi data diri yang mengandung data sensitif atau privasi pengguna. Karena itu banyaknya jejak kejahatan yang terjadi didalam dunia cyber, pelaku kejahatan cyber ini disebut dengan Hacker. Hacker mempunyai banyak cara untuk mendapatkan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    Analisis Kerentanan Website Terhadap Serangan XSS

    1
    Damang Maulana Wirapraja, 2Fauzi Rahmat Ramadhan, 3Hilal Mahdi
    Prasidatama
    1Program Studi Informatika, Universitas Singaperbangsa Karawang
    Email: 2110631170066@student.unsika.ac.id

    Abstrak

    Zaman teknologi dimana semua serba cepat dan instan, semua dimulai dengan sebuah
    akun dalam sebuah web yang mengandung berbagai bidang mulai dari mendapatkan
    informasi sampai mengakses sebuah jasa pelayanan. Untuk mengaktifkan sebuah akun
    kita diharuskan memverifikasi data diri yang mengandung data sensitif atau privasi
    pengguna. Karena itu banyaknya jejak kejahatan yang terjadi didalam dunia cyber, pelaku
    kejahatan cyber ini disebut dengan Hacker. Hacker mempunyai banyak cara untuk
    mendapatkan data privasi dalam sebuah akun. Tergantung dalam seberapa sensitifnya
    data yang ingin dicuri dengan cara ini Hacker meminta sebuah tebusan atau pencapaian
    dalam bidang perbankan.

    1.Pendahuluan

    Web adalah platform yang mana sudah menjadi standar komunikasi yang terjadi
    diantara kehidupan nyata dan dunia cyber. Web yang sekarang berfungsi sebagai sistem untuk
    mengakses hampir disegala bidang pekerjaaan yang memberikan jasa hingga untuk
    mendapatkan Informasi yang terpecaya dan terbaru.
    karena zaman yang berkembang dengan pesat dan membuat web menjadi sebuah
    sarana komunikasi yang terjadi diantara masyarakat dan perusahaan yang memberikan
    layanan jasa hingga infomasi membuat banyak pihak yang tidak bertanggung jawab
    melakukan perbuatan yang tidak terpuji seperti melakukan perbuatan anarkis hingga
    pencurian data yang terjadi dalam suatu web. pencurian data bisa terjadi tergantung dari
    seberapa sensitif data tersebut hingga membuat pihak yang tidak bertanggung jawab atau
    hacker mendapat sebuah tebusan ataupun untuk menghasilkan uang. Hacker mempunyai
    banyak cara untuk menerobos sistem keamanan yang ada didalam suatu web.
    Cross-Site-Scripting (XSS) adalah suatu cara mengekspolitasi kelemahan dari suatu
    keamanan sistem dengan memasukkan malicious-client kedalam laman website.
    Didalam jurnal ini kita akan membahas masalah kerentenan yang terjadi didalam
    sebuah web terhadap serangan Cross-Site-Scripting (XSS). Cross-Site-Scripting tidak
    semudah itu dapat dimasukkan kedalam sebuah web karena terdapat perbedaan tersebut kita
    dapat mengetahui sebuah web standar yang tidak dapat memiliki kerentanan terhadap
    serangan Cross-Site-Scripting(XSS).
    2.Tinjauan Pustaka
    2.1 Cross Site Scripting (XSS)
    XSS merupakan eksploitasi keamanan yang dilakukan oleh seorang penyerang dimana dia
    meletakan malicious client-end code ke laman web.Sangat sering muncul penyerangan cyber
    seperti ini didalam rentang beberapa tahun kebelakang dan rata-rata serangan ini menyerang
    website besar. Tujuan penting dari menggunakan XSS ini ialah untuk mengambil data yang
    penting, mengambil cookie dari pengguna atau mengirimkan sebuah program yang dapat
    merusak pengguna, namun seakan penyebab semua ini ialah webnya.

    2.2 Website
    Website merupakan suatu himpunan situs yang terdapat pada suatu domain atau subdomain
    dalam jaringan www (world wide web) yang berada di internet.Fasilitas internet yang dapat
    membuat dokumen dalam lingkup lokal ataupun global saling terhubung dinamakan website.
    Dokumen yang berada didalam website dinamakan dengan webpage dan link pada website
    bisa digunakan oleh user untuk berpindah dari satu halaman ke halaman yang lain.

    2.3 Keamanan Sistem


    Keamanan sistem merupakan suatu hal yang dapat menjamin sumber daya tidak dapat
    dipakai atau diedit sembarang orang yang tak mempunyai otorisasi. Pengamanan termasuk
    sebuah teknis, masalah, legalitas, manajerial dan politis. Keamanan sistem terbagi

    3.Metode Penelitian
    Metode penelitian yang digunakan untuk menganalisis website rentan dengan
    serangan XSS yaitu dengan melakukan pengumpulan data, pengujian, Hasil pengujian. pada
    tahap pengujian peneliti akan menginjeksikan script dalam suatu website atau situs.

    Pengumpulan data
    Pada tahap ini, peneliti mencari 5 website yang memiliki fitur pencarian yang
    bertujuan supaya peneliti dapat menginjeksikan script html kedalam halaman website
    tersebut. berikut merupakan table dari halaman website yang akan diujikan.

    Table website :
    No Halaman website

    1. https://smk2padang.sch.id/

    2 https://sites.google.com/view/k
    ing-moring/beranda

    3 http://testphp.vulnweb.com/arti
    sts.php

    4 https://www.tokopedia.com/sea
    rch
    Pengujian data
    1. halaman website https://smk2padang.sch.id/

    Gambar penyisipan script

    Gambar setelah penyisipan script

    Pada halaman website smk negeri 2 padang, injeksi script bisa dilakukan dengan cara
    menginputkan code “<script>alert(123)</script>” kedalam fitur pencarian, dan dapat
    mengeluarkan pop up yaitu 123. yang menandakan bahwa website smk negeri 2 rentan
    dengan serangan XSS.

    2. halaman website https://sites.google.com/view/king-moring/beranda


    Gambar penyisipan script
    Gambar setelah penyisipan script

    Pada halaman website king mori penyisipan script gagal dilakukan ini dibuktikan dengan
    tidak keluarnya pop up pada halaman website tersebut. yang menandakan bahwa website
    tersebut tidak rentan terhadap serangan XSS.

    3. halaman website http://testphp.vulnweb.com/artists.php


    Gambar Penyisipan Script
    Gambar Setelah Penyisipan Script

    Pada halaman website tersebut, injeksi script bisa dilakukan dengan cara menginputkan code
    “<script>alert(123)</script>” kedalam fitur pencarian, lalu dapat mengeluarkan pop up yaitu
    123. yang menandakan bahwa website tersebut rentan dengan serangan XSS.

    4. Halaman website https://www.tokopedia.com/search


    Gambar Penyisipan Script

    Gambar setelah Penyisipan Script


    Pada website tokopedia penyisipan script gagal dilakukan ini dibuktikan dengan tidak
    keluarnya pop up pada halaman website tersebut. yang menandakan bahwa website tersebut
    tidak rentan terhadap serangan XSS.

    Hasil pengujian
    Hasil dari pengujian pada 4 halaman website yaitu, terdapat 2 halaman website yang
    terindikasi rentan terhadap serangan XSS yaitu halaman website SMK 2 padang dan
    vulnweb.com, dikarenakan ketika peneliti menginputkan script untuk mengeluarkan pop up
    di dalam fitur pencarian pop up tersebut muncul. lalu terdapat 2 halaman website yang tidak
    rentan terhadap serangan XSS yaitu Halaman Tokopedia dan King Moring dimana pada
    halaman tersebut sudah diinputkan script untuk memunculkan pop up, tetapi pop up tidak
    muncul atau keluar.

    Kesimpulan
    Kesimpulan pada penelitian ini adalah terdapat 2 halaman yang terindikasi rentan
    terhadap serangan XSS yaitu SMK 2 padang dan vulnweb.com, dan 2 halaman website tidak
    rentan terhadap serangan XSS yaitu Tokopedia dan King Moring.

    Daftar Pustaka

    Abdalla Wasef Maradish, Z. F. (2019). Web Aplication Security: An Investigation on Static


    Analys with other Algorithms to Detect Cross Site Scripting. Procedia Computer Science,
    1173-1181.

    https://www.slideshare.net/imammuttaqinjs/keamanan-sistem, 1-november-2022, pukul 20.36


    WIB

    Anda mungkin juga menyukai