GENINTELEKTUALGENINTELEKTUAL

CoreID JournalCoreID Journal

Penelitian ini mengusulkan arsitektur perlindungan kode sumber PHP multi-layer terpadu yang mengintegrasikan ofuskasi, enkripsi berlapis, enkripsi AES-256, verifikasi integritas SHA-256, pemulihan otomatis, dan peringatan keamanan berbasis Telegram. Berbeda dengan pendekatan perlindungan PHP sebelumnya yang umumnya hanya berfokus pada penyembunyian atau enkripsi kode, model yang diusulkan ini mengintegrasikan perlindungan, deteksi gangguan, dan respons insiden ke dalam satu alur kerja. Sistem dievaluasi menggunakan pendekatan riset dan pengembangan, meliputi implementasi prototipe, pengujian keamanan, dan pembandingan kinerja pada kumpulan data PHP dengan kompleksitas bervariasi. Metode yang diusulkan dibandingkan dengan mekanisme perlindungan konvensional dan encoder PHP komersial untuk menilai ketahanan terhadap deofuskasi, kemampuan pemeriksaan integritas, dan overhead waktu eksekusi. Hasil menunjukkan bahwa arsitektur yang diusulkan meningkatkan keterbacaan kode, secara andal mendeteksi modifikasi file yang tidak sah, dan mempertahankan kinerja yang dapat diterima, dengan overhead waktu eksekusi rata-rata 15–20 ms, peningkatan beban CPU 8–12%, dan peningkatan penggunaan memori 5–8 MB. Temuan ini menyiratkan bahwa model tersebut memberikan keseimbangan praktis antara perlindungan kode sumber yang lebih kuat dan efisiensi operasional untuk aplikasi web berbasis PHP.

Penelitian ini berhasil merancang dan mengevaluasi model perlindungan kode sumber PHP multi-layer yang mengintegrasikan ofuskasi, enkripsi tiga lapis, verifikasi integritas SHA-256, dan mekanisme respons otomatis, menunjukkan alur kerja terpadu yang melampaui pendekatan konvensional.Model yang diusulkan memberikan perlindungan superior terhadap rekayasa balik dengan skor keterbacaan terendah dan waktu peretasan terpanjang, serta memiliki tingkat deteksi gangguan yang tinggi (98%) dengan overhead kinerja yang dapat diterima (peningkatan waktu eksekusi rata-rata 16,4 ms).Meskipun demikian, masih terdapat keterbatasan terkait risiko kebocoran kunci dan potensi bypass oleh teknik serangan canggih, sehingga penelitian selanjutnya disarankan untuk fokus pada pengelolaan kunci berbasis perangkat keras, pengikatan domain/IP, dan deteksi anomali berbasis pembelajaran mesin.

Melihat keterbatasan dan potensi pengembangan dari model perlindungan kode sumber PHP multi-layer yang telah ada, terdapat beberapa arah penelitian lanjutan yang menjanjikan untuk memperkuat dan menyempurnakan solusi keamanan ini. Pertama, penelitian dapat difokuskan pada pengamanan modul loader yang saat ini masih rentan terhadap analisis balik. Bagaimana modul loader dapat dibuat lebih tangguh terhadap rekayasa balik, misalnya melalui teknik ofuskasi polimorfik atau dengan mengkompilasi bagian krusial dari loader menjadi kode biner, untuk menyembunyikan logika internal mekanisme dekripsi dan mengurangi jejak yang dapat dieksploitasi oleh penyerang? Aspek ini penting untuk memastikan bahwa inti sistem perlindungan itu sendiri tidak menjadi titik lemah.. . Kedua, meskipun kinerja yang ada sudah dapat diterima, overhead eksekusi tetap menjadi perhatian untuk aplikasi PHP yang sangat kompleks. Oleh karena itu, penelitian lanjutan dapat mengeksplorasi teknik optimasi kinerja yang inovatif untuk proses encoding dan dekripsi multi-layer pada saat runtime. Pertanyaan utamanya adalah, bagaimana kita dapat memanfaatkan sepenuhnya fitur-fitur kompilasi Just-In-Time (JIT) pada versi PHP modern atau mendelegasikan bagian-bagian komputasi intensif ke ekstensi PHP yang dioptimalkan, seperti modul C/C , untuk mencapai peningkatan kecepatan yang signifikan tanpa mengorbankan kekuatan lapisan keamanan yang telah dibangun?. . Terakhir, untuk mengatasi ancaman modifikasi kode yang lebih canggih yang mungkin tidak terdeteksi oleh verifikasi hash sederhana, pengembangan deteksi anomali berbasis pembelajaran mesin menawarkan peluang besar. Penelitian dapat diarahkan untuk menjawab bagaimana model pembelajaran mesin dapat dilatih untuk mengidentifikasi pola gangguan atau injeksi kode yang halus dan belum pernah terjadi sebelumnya, misalnya dengan menganalisis perilaku runtime aplikasi, pola akses file yang tidak biasa, atau deviasi dalam aliran eksekusi skrip, sehingga menciptakan mekanisme anti-tamper yang lebih cerdas, adaptif, dan prediktif terhadap ancaman yang berkembang.

  1. Implementasi AES ECB dan Hashing MD5/SHA-256 Pada Aplikasi Penyuratan Android | Journal of Computer System... doi.org/10.47065/josyc.v5i1.4505Implementasi AES ECB dan Hashing MD5 SHA 256 Pada Aplikasi Penyuratan Android Journal of Computer System doi 10 47065 josyc v5i1 4505
  2. C Source code Obfuscation using Hash Function and Encryption Algorithm | Tambunan | IJCCS (Indonesian... doi.org/10.22146/ijccs.86118C Source code Obfuscation using Hash Function and Encryption Algorithm Tambunan IJCCS Indonesian doi 10 22146 ijccs 86118
  3. Multi-Layer PHP Source Code Protection Model Using Encoding with Integrity Hashing and Anti-Reverse Engineering... doi.org/10.60005/coreid.v4i1.150Multi Layer PHP Source Code Protection Model Using Encoding with Integrity Hashing and Anti Reverse Engineering doi 10 60005 coreid v4i1 150
  4. Penerapan Algoritma Advance Encryption Standard (AES) Untuk Pengamanan File Pada Aplikasi Berbasis WEB... jurnal.um-palembang.ac.id/senergi/article/view/6461Penerapan Algoritma Advance Encryption Standard AES Untuk Pengamanan File Pada Aplikasi Berbasis WEB jurnal um palembang ac senergi article view 6461
Read online
File size656.02 KB
Pages10
DMCAReport

Related /

ads-block-test