Article Per Year (5 Year)
p-Index From 2020 - 2025
0.23
P-Index
This Author published in this journals
All Journal Journal of Production, Enterprise, and Industrial Applications
Umar Yunan Kurnia Septo
Unknown Affiliation
Industrial & Manufacturing Engineering

Published : 1 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search

 1 
Desain Attack Tree Berdasarkan Eksploitasi Dan Analisis Graphql Menggunakan Teknik Injection Dengan Metrik Time Nabil Egan Valentino; Adityas Widjajarto; Umar Yunan Kurnia Septo
Journal of Production, Enterprise, and Industrial Applications Vol. 3 No. 1 (2025): September 2025
Publisher : Universitas Telkom

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.25124/jpeia.v3i1.9797

Abstract

Graph Query Language adalah bahasa query yang menentukan klien berinteraksi dengan API. GraphQL juga memiliki titik kelemahan yang dimana dapat menimbulkan kerentanan seperti kerentanan injeksi. Penelitian ini dilakukan dengan tujuan untuk menemukan teknik injeksi mana yang paling efektif dengan dua mode keamanan yang berbeda dengan melakukan perbandingan teknik injeksi mana yang membutuhkan waktu lebih cepat dengan kedepannya dapat menemukan solusi keamanan. Dalam penelitian eksploitasi menggunakan tiga teknik injeksi yang berbeda yaitu Command, Log dan Spoof Injection. Eksploitasi terhadap GraphQL menggunakan teknik injeksi dalam bentuk attack tree dengan tujuan untuk mengetahui relasi eksploitasi attack tree berdasarkan metrik time. Dari waktu eksploitasi tiga teknik injeksi tersebut telah didapatkan bahwa spoof injection membutuhkan waktu paling singkat dengan mode sebelum hardening dengan total waktu 32,63s. Dan teknik injeksi yang membutuhkan waktu paling lama yaitu command injection dengan total waktu 60,15s. Pada keamanan setelah hardening, terjadi perubahan waktu yang dimana log injection berada di urutan pertama dengan jumlah waktu 38,19s dan pada urutan terakhir, command injection dengan jumlah waktu 53.52s. Sehingga dapat disimpulkan bahwa serangan injeksi yang efektif sebelum hardening adalah spoof injection sedangkan serangan injeksi yang efektif setelah hardening adalah log injection, dimana serangan injeksi tersebut dapat ditemukan solusi yang paling efektif.
Co-Authors Adityas Widjajarto Nabil Egan Valentino