Analisis Pengamanan Website dari Serangan Cross Site Script (XSS) dengan htmlspecialchars dan strip_tags

  • Fadly Maulana Adiyasa UPI Y.A.I
  • Nabil Lail Alamsyah UPI Y.A.I
  • Hizrawan Mohammad Nur Liputo UPI Y.A.I
  • Essy Malays Sari Sakti UPI Y.A.I

Abstrak

Di era yang serba digital ini, kejahatan dalam jaringan menjadi hal yang sering terjadi. Jika dahulu
kejahatan terjadi secara fisik, sekarang kejahatan terjadi secara digital. Pencurian, perampokan,
penindasan bisa terjadi dalam jaringan. Salah satu kejahatan yang biasa terjadi adalah kejahatan
yang menyerang website, aplikasi dan sesuatu yang menyimpan data lainnya. Kejahatan ini bisa
dilakukan dengan menggunakan teknik Cross Site Scripting (XSS). Kejahatan jenis ini
memanfaatkan skrip berbahaya yang di masukan ke dalam database melalui form yang tersedia
pada website yang sudah ditargetkan. Kejahatan ini bisa dilakukan untuk tujuan pencurian data
atau hanya sekedar kejahilan belaka. Tujuan dari penelitian ini adalah untuk mengamankan
database dengan program yang ada dan untuk mencegah skrip berbahaya ini berhasil masuk
kedalam database. Penelitan ini menggunakan metode eksperimen semu yang merupakan metode
percobaan guna untuk mendapatkan data yang dibutuhkan dengan terlebih dahulu membuat suatu
website sebagai sasarannya uji coba. Percobaan dilakukan dengan mendapat serangan Cross Sote
Script (XSS) pada website tanpa pengamanan dan dengan pengamanan. Hasil penelitian
memperlihatkan bahwa menambahkan fungsi htmlspecialchars() dan Strip_tags() dapat
melindungi website dari skrip berbahaya yang akan dimasukan melalui form input yang tersedia
di website.

Diterbitkan
2024-07-01
Terbitan
Vol 25 No 1 (2024): TEKINFO Volume 25, No. 1, April 2024
Bagian
Articles