Article Per Year (5 Year)
p-Index From 2021 - 2026
0.23
P-Index
This Author published in this journals
All Journal Jurnal Algoritma
Muhammad Faiz Fadllan
Universitas Amikom Purwokerto
Computer Science & IT

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Evaluasi Celah Keamanan Cross-Site Scripting (XSS) pada Website Menggunakan Black-box Penetration Testing Muhammad Faiz Fadllan; Khairunnisak Nur Isnaini; Ali Nur Ikhsan
Jurnal Algoritma Vol 23 No 1 (2026): Jurnal Algoritma
Publisher : Institut Teknologi Garut

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.33364/algoritma/v.23-1.3122

Abstract

Website xyz.or.id merupakan sebuah lembaga penelitian yang mengelola data dan informasi. Mengingat pentingnya data yang dikelola, website ini rentan menjadi sasaran serangan siber, terutama Cross-Site Scripting (XSS) yang dapat menimbulkan risiko serius seperti pencurian data dan pembajakan sesi pengguna. Penelitian ini berfokus pada investigasi keamanan terhadap mekanisme validasi input pada sistem pendaftaran. Penelitian bertujuan untuk mengidentifikasi dan menganalisis kerentanan keamanan pada website xyz.or.id menggunakan metode black-box penetration testing. Metode penelitian mencakup tahapan information gathering, penetration testing analysis, dan report. Hasil pengujian mengidentifikasi total 6 kerentanan keamanan, terklasifikasi menjadi 2 tingkat tinggi (high), 1 menengah (medium), dan 3 rendah (low). Analisis uji penetrasi menemukan adanya kerentanan XSS pada form input "Nama Lengkap" di halaman pendaftaran, di mana payload yang diinjeksikan berhasil dieksekusi di sisi klien. Temuan ini memberikan bukti empiris bahwa mekanisme validasi input dan kebijakan keamanan website belum optimal. Penelitian ini menghasilkan rekomendasi teknis perbaikan, meliputi implementasi input validation, output encoding, dan konfigurasi Content Security Policy (CSP) untuk mencegah terjadinya eksploitasi dari pihak luar.
Co-Authors Ali Nur Ikhsan Isnaini, Khairunnisak Nur