RIO MULYADI PULUNGAN Primary Author mixed material bibliography Banda Aceh Fakultas Teknik (S1) 2022

Skripsi

Penyajian informasi melalu website secara online merupakan salah satu dampak positif dari adanya internet. Informasi dapat diperoleh dari manapun dan kapanpun dengan mudah. Namun, banyak hal yang harus diperhatikan ketika mengembangkan aplikasi web seperti keamanan terhadap serangan Cross-Site Scripting. Pilihan awal yang dapat digunakan dalam mencegah terjadinya serangan XSS yaitu dengan memasang WAF pada aplikasi web. Penelitian ini bertujuan untuk membuat sebuah sistem berbasis ekstensi browser yang mampu mendeteksi kerentanan Cross-Site Scripting pada aplikasi web. Metode yang digunakan dalam pendeteksian kerentanan Cross-Site Scripting yaitu dengan melakukan pengujian terhadap parameter-parameter GET atau POST yang terdapat pada aplikasi web yang akan diuji. Parameter-parameter tersebut akan diuji menggunakan vector yang berbeda-beda. Tidak hanya itu, dilakukan juga pengujian untuk mendeteksi Cloudflare WAF yang dipakai oleh aplikasi web, sehingga vektor yang dipakai dapat disesuaikan. Berdasarkan metode diatas, diimplementasikan sebuah sistem deteksi berbasis ekstensi browser pada peramban mozilla firefox. Sistem ini akan menguji secara otomatis parameter-parameter GET dan POST pada aplikasi menggunakan basic XSS payload. Jika sistem mendeteksi Cloudflare WAF pada aplikasi web, sistem akan secara otomatis menggunakan bypass XSS payload agar pendeteksian lebih efisien. Hasil yang didapatkan dari implementasi sistem yaitu sistem dapat mendeteksi kerentanan Cross-site Scripting pada berbagai website dengan cepat, sekitar 1-3 detik dalam 1 kali percobaan. Sistem juga mampu memndeteksi kerentanan Cross-site Scripting pada aplikasi web yang sudah menerapkan Cloudflare WAF. 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 106633 2022-12-08 11:55:06 2022-12-08 14:34:07 machine generated