DETEKSI CELAH KEAMANAN XSS PADA WEBSITE DENGAN METODE BRUTE FORCE

Penulis

  • Ailza Zandra mahasiswa budi luhur
  • Mardi Hardjianto Universitas Budi Luhur

Kata Kunci:

XSS, Penetration Testing, brute force, keamanan web, payload, cross-site scripting

Abstrak

Abstrak-Kerentanan keamanan aplikasi web, khususnya Cross-Site Scripting (XSS), menjadi ancaman bagi integritas dan kerahasiaan data pengguna. Penelitian ini bertujuan untuk mengembangkan metode deteksi dini serangan XSS menggunakan teknik metode penetration testing dengan pendekatan brute force. Untuk menerapkan metode ini, dibuat sebuah alat deteksi kerentanan XSS bernama Ecaxss dengan memanfaatkan 99 payload dari PortSwigger yang diinjeksikan ke sebuah situs untuk mendeteksi kerentanan XSS. Ecaxss dirancang untuk melakukan scanning pada situs web secara menyeluruh dan efektif. Hasil penelitian pada situs web http://testphp.vulnweb.com/ menunjukkan bahwa alat ini memiliki tingkat keberhasilan yang tinggi dalam mendeteksi serangan XSS. Dengan durasi scanning rata-rata 1 menit 14 detik, Ecaxss berhasil mendeteksi 77 dari 99 payload yang di-inject ke situs yang diuji. Pengujian lebih lanjut pada berbagai situs web lainnya juga menunjukkan konsistensi hasil yang serupa, membuktikan bahwa metode brute force yang digunakan oleh Ecaxss efektif untuk mendeteksi dan melaporkan kerentanan XSS. Keberhasilan alat ini dalam mendeteksi serangan XSS menegaskan pentingnya pengembangan alat keamanan yang baik untuk perlindungan data pengguna. Dengan demikian, Ecaxss berpotensi menjadi alat keamanan yang penting dalam dunia keamanan siber, khususnya dalam mendeteksi berbagai skenario serangan XSS. Penelitian ini berkontribusi pada peningkatan keamanan aplikasi web dengan menyediakan solusi efektif untuk mendeteksi dan mengatasi ancaman XSS yang semakin berkembang.

Referensi

D. T. Yuwono, “Analysis Performance Intrusion Detection System in Detecting Cyber-Attack on Apache Web Server,” IT Journal Research and Development, pp. 169–178, Feb. 2022, doi: 10.25299/itjrd.2022.7853.

BSSN, “Laporan Tahunan Monitoring Keamanan Siber 2021,” 2022.

I. M. Edy Listartha, I. M. A. Premana Mitha, M. W. Aditya Arta, and I. Km. W. Yuda Arimika, “Analisis Kerentanan Website SMA Negeri 2 Amlapura Menggunakan Metode OWASP (Open Web Application Security Project),” SIMKOM, vol. 7, no. 1, pp. 23–27, Jan. 2022, doi: 10.51717/simkom.v7i1.63.

S. Suroto and A. Asman, “ANCAMAN TERHADAP KEAMANAN INFORMASI OLEH SERANGAN CROSS-SITE SCRIPTING (XSS) DAN METODE PENCEGAHANNYA,” 2021. [Online]. Available: http://www.hackers.com?yid=

S. Khan, “LL-XSS: End-to-End Generative Model-based XSS Payload Creation,” in 21st International Learning and Technology Conference: Reality and Science Fiction in Education, L and T 2024, Institute of Electrical and Electronics Engineers Inc., 2024, pp. 121–126. doi: 10.1109/LT60077.2024.10469151.

I. Riadi, R. Umar, and T. Lestari, “Analisis Kerentanan Serangan Cross Site Scripting (XSS) pada Aplikasi Smart Payment Menggunakan Framework OWASP,” JISKA (Jurnal Informatika Sunan Kalijaga), vol. 5, no. 3, pp. 146–152, Nov. 2020, doi: 10.14421/jiska.2020.53-02.

A. Wira Utama and A. Senja Fitrani, “Techniques For Testing Website Security Using The Escaping Metacharacter Method Teknik Menguji Keamanan Website Dengan Menggunakan Metode Escaping Metacharacter,” 2022.

G. Suprianto, “Penetration Testing Pada Sistem Informasi Jabatan Universitas Hayam Wuruk Perbanas,” InComTech : Jurnal Telekomunikasi dan Komputer, vol. 12, no. 2, p. 129, Aug. 2022, doi: 10.22441/incomtech.v12i2.15093.

S. Hidayatulloh and D. Saptadiaji, “Penetration Testing pada Website Universitas ARS Menggunakan Open Web Application Security Project (OWASP),” 2021. [Online]. Available: http://jurnal.itg.ac.id/

A. Sinaga, “Implementasi Algoritma Brute Force Dalam Pencarian Menu Pada Aplikasi Pemesanan Coffee (Studi Kasus : Tanamera Coffee),” vol. 4, no. 1, pp. 6–15, 2021.

S. Rahman et al., PYTHON : DASAR DAN PEMROGRAMAN BERORIENTASI OBJEK TAHTA MEDIA GROUP. 2023.

T. Hidayah and H. Saptono, “Jurnal Informatika Terpadu PENERAPAN HIGH AVAILABILITY WEB SERVER MENGGUNAKAN NGINX DAN MODSECURITY,” Jurnal Informatika Terpadu, vol. 3, no. 2, pp. 95–102, 2017, [Online]. Available: https://journal.nurulfikri.ac.id/index.php/JIT

Unduhan

Diterbitkan

30-09-2024

Cara Mengutip

Zandra, A., & Hardjianto, M. (2024). DETEKSI CELAH KEAMANAN XSS PADA WEBSITE DENGAN METODE BRUTE FORCE. Prosiding Seminar Nasional Mahasiswa Fakultas Teknologi Informasi (SENAFTI), 3(2), 66–73. Diambil dari https://senafti.budiluhur.ac.id/index.php/senafti/article/view/1328

Terbitan

Vol 3 No 2 (2024): Prosiding SENAFTI Ke-5 September 2024

Bagian

Cyber Security

Lisensi

Hak Cipta (c) 2024 Prosiding Seminar Nasional Mahasiswa Fakultas Teknologi Informasi (SENAFTI)

Creative Commons License

Artikel ini berlisensiCreative Commons Attribution-ShareAlike 4.0 International License.

Artikel paling banyak dibaca berdasarkan penulis yang sama

<< < 1 2