IMPLEMENTASI KEAMANAN OWASP TERHADAPrnAPLIKASI BERBASIS GTFW
Aplikasi web yang digunakan dalam beberapa segmen atau industrirnmemerlukan standar keamanan yang baik, terlebih lagi jika aplikasi tersebutrndigunakan untuk segmen perbankan, layanan publik, dan e-commerce. Keamananrnsuatu aplikasi web sangat penting untuk mengamankan confidentiality, integrityrnda...
Saved in:
Main Author: | |
---|---|
Language: | Indonesian |
Published: |
STMIK AKAKOM Yogyakarta
2017
|
Subjects: | |
Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Summary: | Aplikasi web yang digunakan dalam beberapa segmen atau industrirnmemerlukan standar keamanan yang baik, terlebih lagi jika aplikasi tersebutrndigunakan untuk segmen perbankan, layanan publik, dan e-commerce. Keamananrnsuatu aplikasi web sangat penting untuk mengamankan confidentiality, integrityrndan availability dari data, serta informasi dan layanan yang dimilikinya. Untukrnmenjamin kemanan aplikasi tersebut, perlu adanya pengujian keamanan terhadaprnaplikasi web menggunakan metode dan alat pengujian yang sesuai.rnGamatechno Web Application Framework atau yang biasa disingkatrnGTFW, merupakan framework aplikasi web menggunakan PHP yangrndikembangkan oleh PT Gamatechno Indonesia. Sejak Gamatechno berdiri padarntahun 2005, telah banyak aplikasi berbasis GTFW yang diimplementasikan dirnratusan klien pada segmen akademik, pemerintahan maupun korporasi.rnGamatechno saat ini menyediakan informasi tentang framework ini secara terbukarndi laman web dan berusaha terus mengembangkan GTFW dari sisi teknologi danrnkeamanannya.rnAplikasi Xplorin yang menjadi obyek penelitian merupakan salah saturnaplikasi berbasis GTFW versi terbaru. Xplorin adalah platform pariwisata yangrnmenyediakan informasi 10 dinasti pariwisata terfavorit di Indonesia. Di dalamrnaplikasi ini akan terdapat beberapa fitur yang memerlukan keamanan yang baik, dirnantaranya adalah fitur transaksi pembayaran tiket transportasi dan akomodasi,rnserta sosial media. Pengujian keamanan aplikasi Xplorin dilakukan denganrnmenggunakan metode Grey Box. Kerentanan aplikasi yang akan diuji adalah padarnhal session management dan input validation. Pengujian input validation meliputirnHTTP verb tampering, stored cross site scripting, dan OS command injection.rnDalam penelitian ini, metode pengujian aplikasi mengikuti panduan dari OpenrnWeb Application Security Project (atau disingkat OWASP) versi 4.rnDari hasil pengujian, aplikasi Xplorin diketahui memiliki kerentananrnkeamanan dari aspek Session Management yaitu cookie attributes, session timernout dan CSRF. Kemudian dari aspek Input Validation terdapat kerentanan padarnstore cross site scripting. Keamanan terhadap kerentanan ini belumrndiimplementasikan dengan baik pada aplikasi Xplorin, sehingga perlu adanyarnperbaikan. Melalui hasil penelitian ini diharapkan aplikasi Xplorin dapat menjadirnlebih aman setelah dilakukan upaya perbaikan. Selain itu, hasil pengujian danrnperbaikan keamanan pada aplikasi ini bisa menjadi lesson learned bagirnpengembangan aplikasi lain yang berbasis GTFW.rnKata kunci : CSRF, Keamanan Website, OWASP, Store Cross Site Scripting |
---|