LENTERADUALENTERADUA

JNANALOKAJNANALOKA

Keamanan siber adalah komponen krusial dalam siklus hidup pengembangan aplikasi web modern, terutama dalam menangani sejumlah besar data sensitif. Aplikasi web, meskipun didukung oleh teknologi keamanan yang terus maju, tetap menjadi target utama bagi serangan siber yang berevolusi. Penelitian ini berfokus pada analisis dan mitigasi dua ancaman keamanan paling signifikan: Cross-Site Scripting (XSS) Stored dan Broken Access Control (BAC) pada aplikasi web kaspedia.web.id. Kerentanan XSS Stored memungkinkan penyerang menyuntikkan skrip berbahaya secara permanen ke database, yang kemudian dieksekusi tanpa disadari oleh browser pengguna lain. Sementara itu, BAC timbul akibat kegagalan validasi akses yang memadai di sisi server, memungkinkan pengguna yang tidak berwenang untuk mengakses sumber daya atau fungsi yang seharusnya terbatas. Untuk mengatasi permasalahan ini, penelitian mengadopsi metodologi pengujian penetrasi yang sistematis dan analisis kode statis. Tahap deteksi melibatkan pengujian fungsionalitas aplikasi menggunakan alat bantu khusus untuk mengidentifikasi titik injeksi XSS dan celah otorisasi. Metode pencegahan yang diimplementasikan meliputi input sanitization dan output encoding yang ketat untuk menetralkan payload XSS, serta penerapan mekanisme server-side authorization yang ketat untuk memverifikasi setiap permintaan akses terhadap kebijakan hak pengguna yang ditetapkan. Hasil penelitian menunjukkan bahwa aplikasi kaspedia.web.id memiliki kerentanan XSS Stored pada modul input data dan kerentanan BAC pada beberapa endpoint manajerial. Setelah intervensi pencegahan diterapkan, kedua jenis kerentanan tersebut berhasil dieliminasi, sehingga secara signifikan meningkatkan postur pertahanan aplikasi. Kesimpulannya, deteksi proaktif dan penerapan mekanisme pencegahan yang terstruktur, yang menggabungkan validasi input dan kontrol akses berbasis server, adalah upaya yang sangat efektif dalam memperkuat keamanan aplikasi web modern terhadap ancaman XSS Stored dan Broken Access Control. Hal ini memastikan integritas dan kerahasiaan data pengguna.

Penelitian ini berhasil mendeteksi kedua kerentanan utama sesuai judul, yaitu Cross-Site Scripting (XSS) Stored pada 4 endpoint (CVSS 8.0 - High) dan Broken Access Control (BAC) pada 4 endpoint (CVSS 9.1 OWASP Top 10 2021, memungkinkan penyerang mengakses data sensitif dan fungsi admin tanpa autentikasi yang memadai, membuktikan urgensi pencegahan melalui RBAC dan server-side authorization.XSS Stored pada 4 endpoint berpotensi menyebabkan session hijacking, account takeover, dan defacement, mengkonfirmasi keberhasilan deteksi menggunakan OWASP ZAP dan kebutuhan pencegahan melalui CSP input sanitization.Penelitian mengidentifikasi total 8 kerentanan kritis yang menegaskan ketidakcukupan sistem kontrol akses dan sanitasi input saat ini pada kaspedia.Kerentanan ini membuka peluang data breach massal, kerugian finansial, dan hilangnya kepercayaan pengguna, menekankan pentingnya strategi pencegahan yang komprehensif.

Saran penelitian lanjutan meliputi pengembangan sistem deteksi real-time berbasis machine learning untuk XSS dan BAC, dengan pendekatan Locate-Then-Detect untuk akurasi tinggi dan latensi rendah. Selain itu, penting untuk mengembangkan Automated Black-Box BAC Scanner yang disesuaikan dengan konteks aplikasi lokal di Indonesia, serta mengintegrasikan Integrated Security Testing Pipeline (SAST DAST SCA) ke dalam siklus pengembangan. Penelitian juga dapat menguji efektivitas WAF (Web Application Firewall) versus implementasi RBAC (Role-Based Access Control) pada aplikasi web Indonesia, dan merancang Hybrid XSS Prevention Framework yang menggabungkan berbagai lapisan mitigasi seperti CSP dan deteksi anomali berbasis machine learning. Terakhir, adaptasi Kerangka Kerja DevSecOps yang komprehensif, sesuai dengan regulasi pemerintah Indonesia, akan menjadi krusial untuk menciptakan ekosistem pengembangan aplikasi yang aman.

  1. [2502.19095] Cross-site scripting adversarial attacks based on deep reinforcement learning: Evaluation... doi.org/10.48550/arXiv.2502.190952502 19095 Cross site scripting adversarial attacks based on deep reinforcement learning Evaluation doi 10 48550 arXiv 2502 19095
  2. Survey on detecting and preventing web application broken access control attacks | Anas | International... ijece.iaescore.com/index.php/IJECE/article/view/33835Survey on detecting and preventing web application broken access control attacks Anas International ijece iaescore index php IJECE article view 33835
  3. Vulnerabilities of Web Applications: Good Practices and New Trends. web applications good practices trends... acigjournal.com/Vulnerabilities-of-Web-Applications-Good-Practices-and-New-Trends,199521,0,2.htmlVulnerabilities of Web Applications Good Practices and New Trends web applications good practices trends acigjournal Vulnerabilities of Web Applications Good Practices and New Trends 199521 0 2 html
  4. [2507.15984] BACFuzz: Exposing the Silence on Broken Access Control Vulnerabilities in Web Applications.... doi.org/10.48550/arxiv.2507.159842507 15984 BACFuzz Exposing the Silence on Broken Access Control Vulnerabilities in Web Applications doi 10 48550 arxiv 2507 15984
  5. 403 Forbidden? Ethically Evaluating Broken Access Control in the Wild | IEEE Conference Publication |... ieeexplore.ieee.org/document/11023451403 Forbidden Ethically Evaluating Broken Access Control in the Wild IEEE Conference Publication ieeexplore ieee document 11023451
Read online
File size8.9 MB
Pages13
DMCAReport

Related /

JURIS Analisis Energi Potensial Gempa Bumi Di Zona Subduksi Provinsi Aceh 2025More at 2025

LENTERADUALENTERADUA Penelitian ini berhasil menganalisis parameter seismisitas dan energi potensial gempa bumi di zona subduksi Provinsi Aceh berdasarkan data katalog USGSPenelitian ini berhasil menganalisis parameter seismisitas dan energi potensial gempa bumi di zona subduksi Provinsi Aceh berdasarkan data katalog USGS

JURIS Internet of Things Iot Based Temperature and Humidity Monitoring System in the Chemical Laboratory of the Samarinda Industry Standardization and Research Center 2023More at 2023

POLITANI SAMARINDAPOLITANI SAMARINDA Penelitian ini dilakukan di Pusat Penelitian dan Standardisasi Industri Samarinda dengan menggunakan metode studi literatur, wawancara, dan observasi untukPenelitian ini dilakukan di Pusat Penelitian dan Standardisasi Industri Samarinda dengan menggunakan metode studi literatur, wawancara, dan observasi untuk

JURIS Implementation of the Breadth First Search Algorithm in the Darkness Maze Game Based on Desktop Intelligent Agent 2023More at 2023

POLITANI SAMARINDAPOLITANI SAMARINDA Dalam pengembangan game 3D ini menggunakan Unity Engine sebagai perangkat lunak yang dirancang untuk pembuatan dan pengembangan permainan video yang dibantuDalam pengembangan game 3D ini menggunakan Unity Engine sebagai perangkat lunak yang dirancang untuk pembuatan dan pengembangan permainan video yang dibantu

JURIS Hubungan Aktivitas Fisik dengan Tingkat Stres pada Siswi SLTA Kota Batam Tahun 2022 2023More at 2023

UNIBAUNIBA Metode penelitian ini adalah analitik observasional dengan pendekatan cross sectional yang dilakukan di SLTA Kota Batam pada bulan Febuari. Teknik pengambilanMetode penelitian ini adalah analitik observasional dengan pendekatan cross sectional yang dilakukan di SLTA Kota Batam pada bulan Febuari. Teknik pengambilan

JURIS Analisa Klasifikasi Genre Game PC Terpopuler 2022More at 2022

STTSSTTS Kemajuan teknologi yang terus berkembang dengan pesat memungkinkan banyak perusahaan memanfaatkan teknologi dengan menciptakan berbagai macam cara denganKemajuan teknologi yang terus berkembang dengan pesat memungkinkan banyak perusahaan memanfaatkan teknologi dengan menciptakan berbagai macam cara dengan

JURIS Studi Literatur Perbandingan Basis Data NewSQL 2021More at 2021

LENTERADUALENTERADUA Tidak ada satu sistem NewSQL yang unggul di semua aspek. Apache Trafodion dan VoltDB menjadi sistem dengan skor terendah pada beberapa aspek, sehinggaTidak ada satu sistem NewSQL yang unggul di semua aspek. Apache Trafodion dan VoltDB menjadi sistem dengan skor terendah pada beberapa aspek, sehingga

JURIS A Analisis Performa Kecepatan MySQL dan NoSQL Pada Sistem Operasi Windows dan Linux 2021More at 2021

LENTERADUALENTERADUA Hasil dari penelitian ini didapatkan bahwa semua proses kueri data di atas 50.000 baris dengan menggunakan MongoDB lebih cepat dibandingkan pada MySQL.Hasil dari penelitian ini didapatkan bahwa semua proses kueri data di atas 50.000 baris dengan menggunakan MongoDB lebih cepat dibandingkan pada MySQL.

JURIS Law Enforcement on Ordinary Crimes in Minor Motive using Restorative Justice Perspective Criminal Law Reform 2017More at 2017

JAYABAYAJAYABAYA Restorative justice didasarkan pada prinsip-prinsip yang berbeda dari pemeriksaan pengadilan, dengan fokus pada permasalahan yang paling mendasar. ReformasiRestorative justice didasarkan pada prinsip-prinsip yang berbeda dari pemeriksaan pengadilan, dengan fokus pada permasalahan yang paling mendasar. Reformasi

Useful /

JURIS Edukasi Pada Wanita Usia Subur WUS Tentang Gangguan Sistem Reproduksi 2026More at 2026

ATIDEWANTARAATIDEWANTARA Setelah dilakukan penyuluhan serta edukasi tentang gangguan reproduksi khususnya tentang gangguan menstruasi dan infeksi menular seksual maka diperolehSetelah dilakukan penyuluhan serta edukasi tentang gangguan reproduksi khususnya tentang gangguan menstruasi dan infeksi menular seksual maka diperoleh

JURIS Temperature and Humidity Monitoring System on Android Based Wallet House 2023More at 2023

POLITANI SAMARINDAPOLITANI SAMARINDA Sistem Android memudahkan pengguna memantau suhu dan kelembaban kandang burung kolibri kapan saja. Sensor DHT11 berfungsi sebagai pendeteksi suhu dan kelembaban,Sistem Android memudahkan pengguna memantau suhu dan kelembaban kandang burung kolibri kapan saja. Sensor DHT11 berfungsi sebagai pendeteksi suhu dan kelembaban,

JURIS Arloji Sales Information System on Web Based Resty Sarah Store 2023More at 2023

POLITANI SAMARINDAPOLITANI SAMARINDA Perkembangan teknologi, terutama teknologi berbasis internet, semakin meningkat, termasuk teknologi sistem informasi penjualan atau yang biasa disebutPerkembangan teknologi, terutama teknologi berbasis internet, semakin meningkat, termasuk teknologi sistem informasi penjualan atau yang biasa disebut

JURIS Pelatihan Komunikasi Organisasi Bagi Pengurus RT RW Keluarahan Panjunan Kota Bandung 2023More at 2023

ATIDEWANTARAATIDEWANTARA Rukun Warga (RW) dan Rukun Tetangga (RT) merupakan lembaga yang sangat dekat dengan masyarakat karena dipilih langsung oleh masyarakat dan berfungsi dalamRukun Warga (RW) dan Rukun Tetangga (RT) merupakan lembaga yang sangat dekat dengan masyarakat karena dipilih langsung oleh masyarakat dan berfungsi dalam

ads-block-test