Optimalisasi dalam Penetrasi Testing Keamanan Website Menggunakan Teknik SQL Injection dan XSS

Zikir Risky, Muhammad Arif (2021) Optimalisasi dalam Penetrasi Testing Keamanan Website Menggunakan Teknik SQL Injection dan XSS. Masters thesis, Universitas Putra Indonesia YPTK.

[img]
Preview
 Text (Abstrak)
Thesis_Muhammad Arif Zikir Risky_192321047_Abstrak.pdf
Download (284kB) | Preview
[img]
Preview
 Text (Bab I)
Thesis_Muhammad Arif Zikir Risky_192321047_Bab I.pdf
Download (307kB) | Preview
[img]
Preview
 Text (Daftar Pustaka)
Thesis_Muhammad Arif Zikir Risky_192321047_Daftar Pustaka.pdf
Download (434kB) | Preview
[img] Text (Full Text)
Thesis_Muhammad Arif Zikir Risky_192321047_Full Text.pdf
Restricted to Repository staff only
Download (4MB)

Abstract

Website harus memiliki tampilan yang bagus dan mudah digunakan oleh masyarakat, selain itu website harus memiliki keamanan dari serangan hacker karena website tersebut memiliki sebuah database untuk menyimpan data-data penting pelanggan. SQLI (SQL Injection) dan XSS merupakan salah satu teknik hacking yang sering digunakan oleh seorang hacker. Secara praktek SQLI biasanya menggunakan satu karakter (‘) atau (“) atau (#) pada akhir parameter angka untuk menguji apakah website tersebut vuln atau tidak. XSS adalah sebuah teknik serangan yang menggantikan konteks data ke konteks kode dengan menggunakan karakter khusus. Dampak dari serangan menggunakan XSS ini, seorang hacker bisa mengetahui database berserta tabel dan isinya dan ini pastinya sangat berbahaya jika itu terjadi. Metode yang digunakan pada penelitian ini yaitu penetrasi testing dengan menggunakan teknik SQLI dan XSS pada website rental mobil. Dalam melakukan penetrasi testing di website rental mobil dimulai dengan melakukan SQLI, jika vuln maka akan lanjut dengan serangan XSS, dan nantinya akan ditarik kesimpulan dari hasil kedua teknik serangan tersebut. Hasil dari pengujian ini adalah pada website rental mobil terdapat 12 celah yang rentan terhadap serangan SQLI dan XSS. Adapun kesimpulan pada pengujian ini yaitu website rental mobil yang memiliki 12 celah kerentanan, setelah dilakukan pengujian tahap pertama sebelumnya diterapkan script function PHP. Berdasarkan hasil pengujian tersebut maka dibuatlah sebuah script function PHP yang dapat membuang semua karakter spesial yang berbahaya. Hasil dari penggunaan script function tersebut adalah celah pada website rental mobil sudah berstatus tidak vuln terhadap serangan SQLI dan XSS.

Item Type: Thesis (Masters)
Subjects: 0 Research > Ilmu Komputer > Teknologi Komputer
Divisions/ Fakultas/ Prodi: Fakultas Ilmu Komputer > Magister Ilmu Komputer (S2)
Depositing User: Fani Alivia S.S.i
Date Deposited: 06 Mar 2023 03:44
Last Modified: 06 Mar 2023 03:44
URI: http://repository.upiyptk.ac.id/id/eprint/4328

Actions (login required)

View Item View Item
Repository Universitas Putra Indonesia "YPTK" is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.