<![CDATA[Kerangka kerja Yii 2 banyak digunakan untuk mengembangkan aplikasi web modern karena kemampuan performa tinggi dan arsitektur yang terstruktur. Namun, kerentanan nyata seperti CVE-2018-7269 menunjukkan bahwa masalah keamanan masih dapat terjadi meskipun terdapat mekanisme bawaan. Penelitian ini mengevaluasi ketahanan keamanan aplikasi unggah berkas berbasis Yii 2 dengan menggunakan kerangka pemodelan ancaman STRIDE dan model penilaian risiko DREAD. Empat vektor serangan—SQL Injection (SQLi), Cross-site Scripting (XSS), Remote Access Trojan (RAT) melalui unggahan berkas, dan Buffer Overflow—disimulasikan dalam lingkungan terkontrol dengan mengacu pada CVE dunia nyata. Hasil eksperimen menunjukkan bahwa aplikasi berhasil memblokir seluruh serangan melalui validasi bawaan, pembatasan masukan, dan pemfilteran ketat tipe MIME. Penilaian DREAD mengungkapkan tingkat risiko tinggi untuk SQLi (7.6) dan RAT (7.8), sedangkan XSS (5.6) dan Buffer Overflow (6.2) dikategorikan pada risiko sedang. Temuan ini menunjukkan bahwa aplikasi berbasis Yii 2 yang diuji memiliki mekanisme keamanan yang efektif dalam kondisi pengujian, sekaligus menekankan pentingnya pengujian berkelanjutan dan penerapan SSDLC.]]>
Copyrights © 2026
