Perancangan Keamanan Electronic Flight Bag Berbasis Web Terhadap Serangan Xss Dengan Metode White-box Testing

Abstrak

Pesawat terbang merupakan alat transportasi udara yang mampu membawa penumpang baik jarak dekat maupun jarak jauh. Less papper cockpit digunakan untuk memudahkan dan meringankan pekerjaan pilot. Teknologi terbaru dari less papper cockpit yaitu EFB (Electronic Flight Bag). EFB(Electronic Flight Web) merupakan tablet PC yang dikhususkan untuk para pilot agar dapat mempermudah komunikasi a ntara pihak udara (airborne flight) dengan darat (ground), juga sebagai alat bantu dalam hal pemetaan landasan yang tersedia pada tiap-tiap bandara dan data-data lainnya terkait operasional penerbangan berbasis web.Banyak serangan yang terjadi pada web, salah satunya adalah serangan XSS. XSS (Cross Site Script) adalah jenis serangan injeksi code (Code Injection Attack) suatu jenis serangan web dimana penyerang berusaha untuk menyisipkan script yang berisikan kode terhadap suatu website untuk menjalankan suatu perintah. AntiXSS dibutuhkan untuk pengamanan pada EFB dari serangan XSS. Sebelum menggunakan AntiXSS, EFB dapat diserang dengan script XSS sebanyak 10 kali pengujian. Setelah menggunakan AntiXSS dengan 10 kali pengujian pada prototype EFB, prototype EFB telah berhasil diamankan dan tidak dapat diserang dengan XSS.

Kata Kunci: EFB, XSS,