Analisis Security Mitigation Terhadap Website Akademik Penunjan Administrasi di Institusi XYZ Mengunakan Metode Penetration Testing Execution Standard (PTES)

Authors

  • Akhmad Dzihan Kamaly Telkom University
  • Umar Yunan Kurnia Septo Hediyanto Telkom University
  • Adityas Widjajarto Telkom University

Abstract

Abstrak - Pada proses pembuatan website Akademik Penunjang Administrasi di Institusi XYZ, Perlu dilakukan
Security Testing terhadap celah keamanan Cross Site Scripting
dikarenakan celah ini memiliki potensi kerentanan yang tinggi dan berpotensi untuk pencurian data sensitif sehingga dapat
dilakukan manipulasi data, jika hal tersebut terjadi dapat menghilangkan kredibilitas institusi terkait. Penelitian ini
dilakukan untuk mengetahui celah Cross Site Scripting terhadap
Website Administrasi Penunjang Administrasi di Institusi XYZ
dan melakukan mitigasi celah tersebut dengan cara pengujian
celah keamanan. Identifikasi celah Cross Site Scripting
dilakukan dengan hasil celah tersebut teridentifikasi pada
parameter <warn=. Proses eksploitasi dilakukan untuk
membuktikan celah Cross Site Scripting dengan hasil keberhasil
mengeksploitasi website target mengunakan beberapa payload
yang diinjeksikan. Dapat disimpulkan bahwa pada parameter
<warn= tidak menerapkan filter dan validasi input sebagai
pencegah XSS dengan baik sehingga proses mitigasi dapat
dilakukan terhadap website tersebut. Proses mitigasi dilakukan
dengan menambahkan header CSP, penggunaan fungsi
htmlspecialchars(), dan menggunaan SSL. Hasil yang
didapatkan pasca mitigasi adalah popup dialog konfirmasi
sudah tidak terdeteksi dan alert error masih dapat di modifikasi
sehingga proses mitigasi berhasil mengurangi celah keamanan
tersebut.

Kata kunci -  Cross Site Scripting, Website, Mitigation, Testing

References

T. Revolino Syarif dan D. Andri Jatmiko,

SECURITY PTES, ISSAF DAN OWASP DI DINAS

KOMUNIKASI DAN INFORMASI KOTA BANDUNG,= 2019. [Daring]. Tersedia pada://elibrary.unikom.ac.id/id/eprint/880

M. I. Hany, A. Bhawiyuga, dan A. Kusyanti,

Assessment Tools berdasarkan OWASP Code Review,= 2021. [Daring]. Tersedia pada: http://jptiik.ub.ac.id

I. Riadi, R. Umar, dan T. Lestari,

Kerentanan Serangan Cross Site Scripting (XSS) pada Aplikasi Smart Payment Menggunakan

Framework OWASP,= JISKA (Jurnal Informatika Sunan Kalijaga), vol. 5, no. 3, hlm. 146-152, Nov

, doi: 10.14421/jiska.2020.53-02.

Y. Yulianingsih,

Jurnal Nasional Teknologi dan Sistem Informasi, vol. 3, no. 1, hlm. 83-88, Apr 2017, doi:

25077/TEKNOSI.v3i1.2017.83-88.

A. Kurniawan,

Pencegahan Serangan Injeksi di Sisi Host-Based,= Jurnal Telematika, vol. 14, no. 1, 2019.

Downloads

Published

2024-10-21

Issue

Vol. 11 No. 4 (2024): Agustus 2024

Section

Program Studi S1 Sistem Informasi