PERANCANGAN APLIKASI PENGUJIAN CELAH KEAMANAN PADA APLIKASI BERBASIS WEB
DOI:
https://doi.org/10.14421/csecurity.2018.1.1.1216Abstract
Kemajuan dunia digital membuat kehidupan manusia menjadi semakin mudah. Berbagai aplikasi digital bermunculan untuk memudahkan kehidupan umat manusia. Salah satu teknologi yang cukup berkembang pesat adalah aplikasi berbasis web. Aplikasi web dapat berjalan pada berbagai sistem operasi dengan bantuan perambah web. Aplikasi berbasis web juga termasuk aplikasi yang ringan untuk digunakan, karena itu aplikasi web menjadi pilihan bagi sebagian orang. Perkembangan aplikasi web menjadi tantangan tersendiri bagi para pengembangan aplikasi web dalam mengembangkan aspek keamanan. Aplikasi web merupakan platform aplikasi yang cukup rentan terhadap serangan dari peretas. SQL Injection, Phising, dan Cross-Site Scripting (XSS) merupakan beberapa jenis serangan yang dapat menyerang aplikasi berbasis web. Dalam meningkatkan sistem keamanan dari sebuah aplikasi berbasis web maka perlu dilakukan sebuah tahapan pengujian keamanan dari aplikasi berbasis web tersebut. Pengujian keamanan dilakukan dengan melakukan uji teknin-teknik serangan yang mungkin terhadap aplikasi target. Terdapat banyak sumber daya yang ditawarkan untuk melakukan pengujian aplikasi berbasis web. Namun, penggunaan sumber daya tersebut masih yang bersifat manual dan belum terintegrasi. Penelitian ini akan mengusulkan sebuah rancangan aplikasi terintegrasi yang dapat digunakan untuk melakukan pengujian terhadap aplikasi berbasis web.
References
AHUJA, M. S., BAL, J. S. AND VARNICA (2015) ‘Web Crawler : Extracting The Web Data’, International Engineering Research Journal (IERJ), 1(8), pp. 629–632.
ELU, A. M. (2013) ‘RANCANG BANGUN APLIKASI PENDETEKSIAN VULNERABILITY STRUCTURED QUERY LANGUAGE (SQL) INJECTION UNTUK KEAMANAN WEBSITE’, Jurnal Teknologi Informasi, 7(22), pp. 111–124.
KIE, A., GUO, P. J. AND ERNST, M. D. (2009) ‘Automatic Creation of SQL Injection and Cross-Site Scripting Attacks’, in Proceeding of International Conference Software Engineering, pp. 199–209.
MINIWATTS MARKETING GROUP (2018) Internet Top 20 Countries - Internet Users 2018. Available at: https://www.internetworldstats.com/top20.htm (Accessed: 24 April 2018).
OWASP (2017) The Ten Most Critical Web Application Security Risks, OWASP Top 10. Available at: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf%0Ahttp://scholar.google.com/scholar?hl=en&btnG=Search&q=intitle:OWASP+Top+10+-2010#1.
PASSERI, P. (2018) February 2018 Cyber Attacks Statistics – HACKMAGEDDON, hackmageddon Cyber Attacks Statistics. Available at: https://www.hackmageddon.com/2018/04/06/february-2018-cyber-attacks-statistics/ (Accessed: 24 April 2018).
RACHMAWATI, D. (2014) ‘Phising Sebagai Salah Satu Bentuk Ancaman Dalam Dunia Cyber’, Jurnal Ilmiah Saintikom, 13(3), pp. 209–216.
Sophos (2013) Security Threat Report 2013, Sophos Ltd. doi: 10.1145/358438.349303.
Downloads
Published
How to Cite
Issue
Section
License
Attribution-ShareAlike 4.0 International (CC BY-SA 4.0)
You are free to:
- Share — copy and redistribute the material in any medium or format
- Adapt — remix, transform, and build upon the material for any purpose, even commercially.
Under the following terms:
- Attribution — You must give appropriate credit, provide a link to the license, and indicate if changes were made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use.
- ShareAlike — If you remix, transform, or build upon the material, you must distribute your contributions under the same license as the original.
- No additional restrictions — You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits.
