Detail Cantuman Kembali
PENGUJIAN PENETRASI UNTUK MENGIDENTIFIKASI DAN MEMPERBAIKI KERENTANAN CROSS-SITE SCRIPTING (XSS) PADA WEBSITE PEMESANAN HOTEL TRIUPASEDANAN DI PT. SEKURITI SIBER INDONESIA
- Bagikan:
TriUpasedanan adalah aplikasi web yang dikembangkan sebagai lab simulasi
untuk pembelajaran serangan Cross-Site Scripting (XSS). Tujuannya membantu
peserta magang memahami cara serangan XSS bekerja dan potensi ancaman akibat
kurangnya validasi masukkan pengguna. PT. Sekuriti Siber Indonesia (SSI)
memberikan bimbingan teknis melalui magang di Security Operation Center (SOC),
di mana peserta mempelajari teknik pengujian penetrasi dengan menyisipkan
payload seperti alert('XSS') dan mensimulasikan pencurian
cookie session admin menggunakan XSS.Report. PT. Sekuriti Siber Indonesia juga
mengajarkan mitigasi serangan dengan menggunakan fungsi htmlspecialchars() dan
teknik perbaikan lainnya. Setelah perbaikan, peserta diminta untuk melakukan
pengujian ulang untuk memastikan kerentanannya tertutup.
Hasil kegiatan ini menunjukkan bahwa tanpa validasi masukkan pengguna
yang baik, serangan XSS dapat menyebabkan pencurian sesi admin. Namun, dengan
mitigasi yang tepat, celah tersebut berhasil ditangani, dan aplikasi dapat
menampilkan masukkan secara aman. Kegiatan ini memberikan pengalaman nyata
dalam praktik keamanan aplikasi web, menekankan pentingnya simulasi langsung
dalam meningkatkan pemahaman dan kesadaran terhadap ancaman siber.
Kata kunci: TriUpasedanan, PT. Sekuriti Siber Indonesia, XSS, Web Aplikasi,
Keamanan Siber, Penetration Testing, XSS.Report.
Putra, I Dewa Gede Agustina Dharma - 225410061 - Personal Name
Adiyuda Prayitna, S.T., M.T. - Personal Name
Adiyuda Prayitna, S.T., M.T. - Personal Name
115 PUT P R.1
NONE
Text Skripsi
Indonesia
UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI)
2025
Yogyakarta
LOADING LIST...
LOADING LIST...