Analisis Keamanan Aplikasi Web Terhadap Serangan Cross-Site Request Forgery (CSRF)
DOI:
https://doi.org/10.70294/gtrhjh78Keywords:
Analisa, Keamanan, Website, Serangan Cross-Site Request Forgery (CSRF), Kabupaten Aceh Timur.Abstract
Cross-Site Request Forgery (CSRF) adalah serangan yang memaksa pengguna akhir untuk melakukan tindakan yang tidak diinginkan pada aplikasi web saat proses autentikasi. Keamanan sebuah web menjadi sangat penting dari serangan CSRF, pencegahan dengan berbagai metode enkripsi dapat dijadikan sebuah alternatif untuk mengatasi serangan CSRF. tujuan dari penelitian untuk menemukan celah kerentanan website Pemerintah Kabupaten Aceh Timur, menganalisa kerentanan website Pemerintah Kabupaten Aceh Timur terhadap serangan CSRF, untuk meminimalisir terhadap serangan CSRF pada insansi pemerintahan aceh timur dari tekhnik penyerangan CSRF. menggunakan tool Acunetix. Berdasarkan hasil Analisa website Pemerintahan Aceh Timur maka dapat dibuat kesimpulan, yaitu persentase kerentanan dari kedua website jdih.acehtimurkab.go.id dan acehtimurkab.go.id terdapat Rank Vulnerability dengan tipe high sebesar masing-masing 5 celah pada kerentanan DOM-based cross site scripting, analisa serangan terhadap website Pemerintahan Aceh Timur dengan tipe serangan HTML form without CSRF protection didapati kerentanan serangan pada Alert Medium, dan berdasarkan Analisa keamanan dan analisis serangan terhadap kedua website maka dibuatkan sebuah libraries anti CSRF yang diharapkan mampu mengatasi berbagai bentuk serangan dari tekhnik penyerangan CSRF.
