<![CDATA[Cross-Site Scripting (XSS) merupakan salah satu ancaman keamanan paling umum pada aplikasi web, khususnya pada aplikasi berbasis PHP Native yang belum menerapkan standar keamanan modern. Penelitian ini bertujuan untuk mengevaluasi efektivitas teknik preventif terhadap serangan XSS dengan menggunakan alat otomatis XSStrike. Metode penelitian yang digunakan adalah pendekatan eksperimen, di mana aplikasi PHP rentan diuji terhadap tiga jenis serangan XSS: Reflected, Stored, dan DOM-Based, baik secara otomatis maupun manual. Hasil pengujian menunjukkan bahwa serangan Reflected XSS dapat terdeteksi dengan confidence tinggi oleh XSStrike, sedangkan Stored dan DOM-Based XSS memerlukan teknik pengujian manual karena keterbatasan alat. Setelah implementasi validasi input, encoding output, dan Content Security Policy (CSP), injeksi skrip tidak lagi dieksekusi oleh browser dan hanya ditampilkan sebagai teks biasa. Kesimpulan dari penelitian ini adalah bahwa penerapan kombinasi teknik preventif secara signifikan dapat meningkatkan ketahanan aplikasi PHP Native terhadap berbagai bentuk serangan XSS.]]>
Copyrights © 2025
