Article Per Year (5 Year)
p-Index From 2021 - 2026
6.121
P-Index
This Author published in this journals
All Journal Agromet Jurnal Buana Informatika Pembangunan Pedesaan JURNAL HAMA DAN PENYAKIT TUMBUHAN TROPIKA Jurnal Penelitian Pertanian Terapan Sistemasi: Jurnal Sistem Informasi International Journal of Artificial Intelligence Research Jurnal Agrotek Tropika ILKOM Jurnal Ilmiah Informasi Interaktif Jurnal Ilmiah Biologi Eksperimen dan Keanekaragaman Hayati (J-BEKH) Techno Xplore : Jurnal Ilmu Komputer dan Teknologi Informasi Jurnal Tecnoscienza Respati JOURNAL OF INFORMATION SYSTEM RESEARCH (JOSH) Jurnal Agrotropika JNANALOKA Jurnal Agama Buddha dan Ilmu Pengetahuan Devotion: Journal of Research and Community Service ADMA: Jurnal Pengabdian dan Pemberdayaan Masyarakat Journal of Education, Religious, and Instructions (JoERI) SmartComp Jurnal Pengabdian Fakultas Pertanian Universitas Lampung Jurnal Kajian & Reviu Jinarakkhita: Jurnal Gerakan Semangat Buddhayana (JGSB) Manajemen Pendidikan Applied Information Technology and Computer Science (AICOMS)
Eko Pramono
SD Negeri Soka Wonosari
Religion Agriculture, Biological Sciences & Forestry Humanities Biochemistry, Genetics & Molecular Biology Civil Engineering, Building, Construction & Architecture Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Education Electrical & Electronics Engineering Engineering Industrial & Manufacturing Engineering Languange, Linguistic, Communication & Media Mathematics Mechanical Engineering Nursing Physics Social Sciences Transportation Other

Published : 61 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search
Journal : JNANALOKA

 1 
Deteksi dan Pencegahan Kerentanan Cross-Site Scripting (XSS) Stored dan Broken Access Control pada Aplikasi Web kaspedia.web.id. Pramono, Eko; Arif, Mukhlis Nur; Marcelinus Erix; Galih Nur
JNANALOKA Vol. 06 No. 02 September Tahun 2025
Publisher : Lentera Dua Indonesia

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.36802/jnanaloka.2025.v6-no2-87-99

Abstract

Keamanan siber adalah komponen krusial dalam siklus hidup pengembangan aplikasi web modern, terutama dalam menangani sejumlah besar data sensitif. Aplikasi web, meskipun didukung oleh teknologi keamanan yang terus maju, tetap menjadi target utama bagi serangan siber yang berevolusi. Penelitian ini berfokus pada analisis dan mitigasi dua ancaman keamanan paling signifikan: Cross-Site Scripting (XSS) Stored dan Broken Access Control (BAC) pada aplikasi web kaspedia.web.id. Kerentanan XSS Stored memungkinkan penyerang menyuntikkan skrip berbahaya secara permanen ke database, yang kemudian dieksekusi tanpa disadari oleh browser pengguna lain. Sementara itu, BAC timbul akibat kegagalan validasi akses yang memadai di sisi server, memungkinkan pengguna yang tidak berwenang untuk mengakses sumber daya atau fungsi yang seharusnya terbatas. Untuk mengatasi permasalahan ini, penelitian mengadopsi metodologi pengujian penetrasi yang sistematis dan analisis kode statis. Tahap deteksi melibatkan pengujian fungsionalitas aplikasi menggunakan alat bantu khusus untuk mengidentifikasi titik injeksi XSS dan celah otorisasi. Metode pencegahan yang diimplementasikan meliputi input sanitization dan output encoding yang ketat untuk menetralkan payload XSS, serta penerapan mekanisme server-side authorization yang ketat untuk memverifikasi setiap permintaan akses terhadap kebijakan hak pengguna yang ditetapkan. Hasil penelitian menunjukkan bahwa aplikasi kaspedia.web.id memiliki kerentanan XSS Stored pada modul input data dan kerentanan BAC pada beberapa endpoint manajerial. Setelah intervensi pencegahan diterapkan, kedua jenis kerentanan tersebut berhasil dieliminasi, sehingga secara signifikan meningkatkan postur pertahanan aplikasi. Kesimpulannya, deteksi proaktif dan penerapan mekanisme pencegahan yang terstruktur, yang menggabungkan validasi input dan kontrol akses berbasis server, adalah upaya yang sangat efektif dalam memperkuat keamanan aplikasi web modern terhadap ancaman XSS Stored dan Broken Access Control. Hal ini memastikan integritas dan kerahasiaan data pengguna.
Co-Authors *, Pramono , Agustiansyah Agus Karyanto Agustiyansyah, Agustiyansyah Aji, Kresno Kresno Alimuddin Alimuddin Yasin Alva Hendi Muhammad Andi Sunyoto Andreyestha Andreyestha Andri, Rum Andri4, Rum Anjani, Dia Ardian Ardian Ari Wibisono, Bagas Arief Setyanto Arif, Mukhlis Nur Atmadja, Bambang Soedijono Wiria Ayu, Sukma Azis, Azizah Bambang Soedijono W A, Bambang Soedijono Bayu Setiaji Benyamin Timotiwu, Paul Bernadhed, Bernadhed Billyam Budi Witjaksana, Budi Budiono, Arifin Nur Burmansah Burmansah Damo, Saca Dimas Sasongko Ditama, Septian DWI HAPSORO Ema Utami Ermawati Ermawati Fauzi, Moch Farid Franciscus Xaverius Susilo, Franciscus Xaverius Galih Nur Ginting, Yohannes Cahya Gusnadi, Gunawan Hadi , Muhammad Syamsoel Hadi, Muhammad Syamsoel Hadjar Aswad, Fatqul Hidayat Pujisiswanto Irton, Irton Jaka Purnama Jeki Kuswanto JULIANTI, MEGA Karpen Katarina Manik, Tumiar Komang Sutawan Kukuh Setiawan Kurnianti, Vidia Dwi Kusrini, Kusrini Kusuma, Yosep Riando Lia Lia Lidya Purnamasari, Lidya Loekas Soesanto M. Kamal Maharina, Maharina Marcelinus Erix Merlita, Bella Muhammad Kamal Muhammad Khoiruddin Harahap Muktafin, Elik Hari Nababan, Erick Mikhail Vialli Nisa, Citra Khoirrun Novita, Hilda Yulia Nur Aini, Febriana Nurastuti6, Wiji Nurhidayati, Monik Oktavia, Rahma Paul Benyamin Timotiwu Poniman Poniman Prayoghi, M. Lukman Priatama, Rizki Priono, Priono Putra, Andriyan Dwi Rafika, Eni Rapiadi, Rapiadi Richky Faizal Amir Saddhadika, Adhi Khumara Safitri, Pipit Kurnia Sakti, Alfiana Revo Salsabila, Erika Fadia Sanjaya, Purba Selawati, Indria Sembodo, Dad Resiworo Jekti Setiawan, Wawan A Setyo Dwi Utomo Sidartha Adi Gautama SISWOYO Slameto, Andika Agus Sugata, Ary Suka Edah Angkat Sumiyanto, Ahmad Sumiyanto5, Ahmad Susanto Susanto Sutiyono Sutiyono Tejo Ismoyo, Tejo Tribiakto, Herlandro Tumiar Katarina Manik Tundjung Tripeni Handayani, Tundjung Tripeni Utomo, Dimas Prasetyo Wajar Bimantoro, Wajar Widjiyati, Nur Wiji Nurastuti, Wiji Wiwi Widayani, Wiwi Yayuk Nurmiaty Yossy Ariyanto YUSNITA YUSNITA Zahrowani, Rizal Zonyfar, Candra