<![CDATA[Abstrak - Pada proses pembuatan website Akademik Penunjang Administrasi di Institusi XYZ, Perlu dilakukanSecurity Testing terhadap celah keamanan Cross Site Scriptingdikarenakan celah ini memiliki potensi kerentanan yang tinggi dan berpotensi untuk pencurian data sensitif sehingga dapatdilakukan manipulasi data, jika hal tersebut terjadi dapat menghilangkan kredibilitas institusi terkait. Penelitian inidilakukan untuk mengetahui celah Cross Site Scripting terhadapWebsite Administrasi Penunjang Administrasi di Institusi XYZdan melakukan mitigasi celah tersebut dengan cara pengujiancelah keamanan. Identifikasi celah Cross Site Scriptingdilakukan dengan hasil celah tersebut teridentifikasi padaparameter <warn=. Proses eksploitasi dilakukan untukmembuktikan celah Cross Site Scripting dengan hasil keberhasilmengeksploitasi website target mengunakan beberapa payloadyang diinjeksikan. Dapat disimpulkan bahwa pada parameter<warn= tidak menerapkan filter dan validasi input sebagaipencegah XSS dengan baik sehingga proses mitigasi dapatdilakukan terhadap website tersebut. Proses mitigasi dilakukandengan menambahkan header CSP, penggunaan fungsihtmlspecialchars(), dan menggunaan SSL. Hasil yangdidapatkan pasca mitigasi adalah popup dialog konfirmasisudah tidak terdeteksi dan alert error masih dapat di modifikasisehingga proses mitigasi berhasil mengurangi celah keamanantersebut. Kata kunci - Cross Site Scripting, Website, Mitigation, Testing]]>
Copyrights © 2024
