ANALISA KEAMANAN WEBSITE TERHADAP SERANGAN HTML INJECTION MENGGUNAKAN METODE PENETRASION TESTING
Keywords:
Keamanan Website, HTML Injection, Metode Penetrasion TestingAbstract
Penelitian ini bertujuan untuk mengidentifikasi dan menganalisa kerentanan HTML Injection pada website Jakarta Globe menggunakan metode Penetrasion Testing. Dalam penelitian ini terdapat beberapa tahap dalam pengumpulan data. Hasil dari analisa kerantanan yang sudah dilakukan menggunakan metode penetrasion testing terhadap domain https://jakartaglobe.id/ terdapat celah kerentanan diantaranya yaitu kode HTML Injeksi hanya mengizinkan injeksi tag HTML tertentu, ketika website tidak menangani data yang disediakan pengguna dengan benar, penyerang dapat memberikan kode HTML yang valid.
References
Rusdiana,B. C. S., 2019. Analisa Keamanan Website Terhadap Serangan Cross-Site Request Forgery (CSRF). Cross-Site Request Forgery (CSRF), Volume 1, pp. 21-29.
K. A. Sedek, N. Osman, M. N. Osman, and H. K. Jusoff, “Developing a Secure Web Application Using OWASP Guidelines,” Comput. Inf. Sci., 2009, doi: 10.5539/cis.v2n4p137.
Testbytes, “What is OWASP? Top 10 OWASP Vulnerabilities,”2020. https://www.testbytes.net/what-is-owasp-top-vulnerabilities/ (accessed Sep. 18, 2021).
Chen, C., Mitchell, C.J. and Tang, S. (2013). Ubiquitos one-time password service using the Generic Authentication Architecture. Mobile Networks and Application, 18(5). pp.738-747.
Kamilah, I., Ritzkal & Hendrawan, A. H., 2019. Analisa Keamanan Vulnerability pada server absensi kehadiran laboratorium di program studi teknik informatika. Seminar nasional sains dan teknologi.
Rosaliah, Y. T. A., Jayanta, J., & Hananto, B. (2021). Pengujian Celah Keamanan Website Menggunakan Teknik Penetration Testing dan Metode OWASP TOP 10 pada Website SIM xxx. In Prosiding Seminar Nasional Mahasiswa Bidang Ilmu Komputer dan Aplikasinya (Vol. 2, No. 2, pp. 752-761).
Erlangga, M. F. E. (2021). Analisa Celah Keamanan Dalam Pengembangan Website E-Commerce (Studi Kasus: Mataharimu. Com). Computing Insight: Journal of Computer Science, 3(2), 20-27
Bhatia, B., & Sharma, C. “An Effective Implementation of HTML Injection”.
J. T. Elektro and P. N. Medan, “Perancangan Website pada PT Ratu Enim Palembang,” pp. 15-27
Sucuri, “Website Security: How to Secure & Protect Your Website,” sucuri.net, 2019.
Shella, “Apa Itu Web Security? Tips Untuk Melindungi Website dari Serangan Hacker,” IDS Digital College, 2020.
Andria, “Analisa Celah Keamanan Website Menggunakan Tools WEBPWN3R di Kali Linux,” Gener.j., vol. 4, no. 2, pp.69-79, 2020.
Ilham, Karina Fitriwulandari Ilham, Erick Irawadi Alwi, and Farniwati Fattah. "Penerapan dan Analisis Network Security Snort Menggunakan Intrusion Detection System pada Serangan UDP Flood." INFORMAL: Informatics Journal 8.1 (2023): 94-100.
N. Nunung. “Distribusi gamma.Distribusi Gamma”. 2012
Fathur, Muhammad. “Tanggung jawab Tokopedia Terhadap Kebocoran Data Pribadi Konsumen, 2(1), 43-60”. 2020.
Juardi, D. (2017). Kajian Vulnerability Keamanan Jaringan Internet Menggunakan Nessus. Syntax Jurnal Informatika, 6(1).
Dirgahayu, T., Prayudi, Y., & Fajaryanto, A. “Penerapan Metode ISSAF dan OWASP versi 4 Untuk Uji Kerentanan Web Server”. Jurnal Ilmiah NERO, 1(3), 190-197. 2015.
Mulyanto, Yudi, et al. "Analisis Keamanan Website SMA Negeri 2 Sumbawa Besar Menggunakan Metode Penetration Testing (Pentest)." Journal of Information System Research (JOSH) 4.1 (2022): 202-209.
Pratama, E., & Wiradarma, A. “Open Source Intelligence Testing Using the OWASP Version 4 Framework at the Information Gathering Stage ( Case Study : X Company )”.2019.
Downloads
Published
Issue
Section
License
Copyright (c) 2024 M. Akil, Erick Irawadi Alwi, Syahrul Mubarak Abdullah (Author)
This work is licensed under a Creative Commons Attribution 4.0 International License.
