Zikir Risky, Muhammad Arif (2021) Optimalisasi dalam Penetrasi Testing Keamanan Website Menggunakan Teknik SQL Injection dan XSS. Masters thesis, Universitas Putra Indonesia YPTK.
|
Text (Abstrak)
Thesis_Muhammad Arif Zikir Risky_192321047_Abstrak.pdf Download (284kB) | Preview |
|
|
Text (Bab I)
Thesis_Muhammad Arif Zikir Risky_192321047_Bab I.pdf Download (307kB) | Preview |
|
|
Text (Daftar Pustaka)
Thesis_Muhammad Arif Zikir Risky_192321047_Daftar Pustaka.pdf Download (434kB) | Preview |
|
Text (Full Text)
Thesis_Muhammad Arif Zikir Risky_192321047_Full Text.pdf Restricted to Repository staff only Download (4MB) |
Abstract
Website harus memiliki tampilan yang bagus dan mudah digunakan oleh masyarakat, selain itu website harus memiliki keamanan dari serangan hacker karena website tersebut memiliki sebuah database untuk menyimpan data-data penting pelanggan. SQLI (SQL Injection) dan XSS merupakan salah satu teknik hacking yang sering digunakan oleh seorang hacker. Secara praktek SQLI biasanya menggunakan satu karakter (‘) atau (“) atau (#) pada akhir parameter angka untuk menguji apakah website tersebut vuln atau tidak. XSS adalah sebuah teknik serangan yang menggantikan konteks data ke konteks kode dengan menggunakan karakter khusus. Dampak dari serangan menggunakan XSS ini, seorang hacker bisa mengetahui database berserta tabel dan isinya dan ini pastinya sangat berbahaya jika itu terjadi. Metode yang digunakan pada penelitian ini yaitu penetrasi testing dengan menggunakan teknik SQLI dan XSS pada website rental mobil. Dalam melakukan penetrasi testing di website rental mobil dimulai dengan melakukan SQLI, jika vuln maka akan lanjut dengan serangan XSS, dan nantinya akan ditarik kesimpulan dari hasil kedua teknik serangan tersebut. Hasil dari pengujian ini adalah pada website rental mobil terdapat 12 celah yang rentan terhadap serangan SQLI dan XSS. Adapun kesimpulan pada pengujian ini yaitu website rental mobil yang memiliki 12 celah kerentanan, setelah dilakukan pengujian tahap pertama sebelumnya diterapkan script function PHP. Berdasarkan hasil pengujian tersebut maka dibuatlah sebuah script function PHP yang dapat membuang semua karakter spesial yang berbahaya. Hasil dari penggunaan script function tersebut adalah celah pada website rental mobil sudah berstatus tidak vuln terhadap serangan SQLI dan XSS.
Item Type: | Thesis (Masters) |
---|---|
Subjects: | 0 Research > Ilmu Komputer > Teknologi Komputer |
Divisions/ Fakultas/ Prodi: | Fakultas Ilmu Komputer > Magister Ilmu Komputer (S2) |
Depositing User: | Fani Alivia S.S.i |
Date Deposited: | 06 Mar 2023 03:44 |
Last Modified: | 19 Jul 2024 08:36 |
URI: | http://repository.upiyptk.ac.id/id/eprint/4328 |
Actions (login required)
View Item |