cover
Article Per Year (5 Year)
All
Home Page
OAI Link
Editorial Team
Contact
Reviewer
Google Scholar
Contact Name
Suwanto Raharjo
Contact Email
wa2nlinux@yahoo.com
Phone
+62274866124
Journal Mail Official
jnanaloka@yahoo.com
Editorial Address
Jl. Mulungan Baru, Mulungan Wetan, RT 07, RW 17, No. 130, Mlati, Sleman, Yogyakarta, 55285 Telp. 0274-866124
Location
Unknown,
Unknown
INDONESIA
JNANALOKA
Published by Lentera Dua Indonesia
ISSN : 27227332     EISSN : 27222896     DOI : https://doi.org/10.36802/jnanaloka.2020.v1-no1
Core Subject : Science, Education, Social, Engineering,
Civil Engineering, Building, Construction & Architecture Computer Science & IT Control & Systems Engineering Decision Sciences, Operations Research & Management Education Engineering Industrial & Manufacturing Engineering Mechanical Engineering Social Sciences Transportation Other
JNANALOKA merupakan jurnal ilmiah berbasis blind peer review dan open access terbit mulai tahun 2020 dipublikasikan oleh Lentera Dua Indonesia. Jurnal terbit sebanyak 2 (dua) kali dalam setahun yakni bulan Maret dan September. Redaksi Jurnal JNANALOKA menerima artikel ilmiah orisinil lintas bidang ilmu yang memiliki fokus namun tidak terbatas pada bidang sains dan teknologi baik tingkat dasar, menengah, dan tinggi lintas dan multi disiplin ilmu. JNANALOKA juga menerima artikel yang didasarkan pada penelitian ilmiah secara umum.
Arjuna Subject : Teknik (semua kategori) - Teknik (Lain-Lain)
Articles 61 Documents
 3   4   5   6   7 
Deteksi dan Pencegahan Kerentanan Cross-Site Scripting (XSS) Stored dan Broken Access Control pada Aplikasi Web kaspedia.web.id. Pramono, Eko; Arif, Mukhlis Nur; Marcelinus Erix; Galih Nur
JNANALOKA Vol. 06 No. 02 September Tahun 2025
Publisher : Lentera Dua Indonesia

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.36802/jnanaloka.2025.v6-no2-87-99

Abstract

Keamanan siber adalah komponen krusial dalam siklus hidup pengembangan aplikasi web modern, terutama dalam menangani sejumlah besar data sensitif. Aplikasi web, meskipun didukung oleh teknologi keamanan yang terus maju, tetap menjadi target utama bagi serangan siber yang berevolusi. Penelitian ini berfokus pada analisis dan mitigasi dua ancaman keamanan paling signifikan: Cross-Site Scripting (XSS) Stored dan Broken Access Control (BAC) pada aplikasi web kaspedia.web.id. Kerentanan XSS Stored memungkinkan penyerang menyuntikkan skrip berbahaya secara permanen ke database, yang kemudian dieksekusi tanpa disadari oleh browser pengguna lain. Sementara itu, BAC timbul akibat kegagalan validasi akses yang memadai di sisi server, memungkinkan pengguna yang tidak berwenang untuk mengakses sumber daya atau fungsi yang seharusnya terbatas. Untuk mengatasi permasalahan ini, penelitian mengadopsi metodologi pengujian penetrasi yang sistematis dan analisis kode statis. Tahap deteksi melibatkan pengujian fungsionalitas aplikasi menggunakan alat bantu khusus untuk mengidentifikasi titik injeksi XSS dan celah otorisasi. Metode pencegahan yang diimplementasikan meliputi input sanitization dan output encoding yang ketat untuk menetralkan payload XSS, serta penerapan mekanisme server-side authorization yang ketat untuk memverifikasi setiap permintaan akses terhadap kebijakan hak pengguna yang ditetapkan. Hasil penelitian menunjukkan bahwa aplikasi kaspedia.web.id memiliki kerentanan XSS Stored pada modul input data dan kerentanan BAC pada beberapa endpoint manajerial. Setelah intervensi pencegahan diterapkan, kedua jenis kerentanan tersebut berhasil dieliminasi, sehingga secara signifikan meningkatkan postur pertahanan aplikasi. Kesimpulannya, deteksi proaktif dan penerapan mekanisme pencegahan yang terstruktur, yang menggabungkan validasi input dan kontrol akses berbasis server, adalah upaya yang sangat efektif dalam memperkuat keamanan aplikasi web modern terhadap ancaman XSS Stored dan Broken Access Control. Hal ini memastikan integritas dan kerahasiaan data pengguna.

Page 7 of 7 | Total Record : 61

 3   4   5   6   7 

Filter by Year

2020 2025


Reset
Filter By Issues
All Issue Vol. 06 No. 02 September Tahun 2025 Vol. 06 No. 01 Maret Tahun 2025 Vol. 05 No. 02 September Tahun 2024 Vol. 05 No. 01 Maret Tahun 2024 Vol. 04 No. 02 September Tahun 2023 Vol. 04 No. 01 Maret Tahun 2023 Vol. 03 No. 02 September Tahun 2022 Vol. 03 No. 01 Maret Tahun 2022 Vol. 02 No. 02 September Tahun 2021 Vol. 02 No. 01 Maret Tahun 2021 Vol. 01 No. 02 September Tahun 2020 Vol. 01 No. 01 Maret Tahun 2020 More Issue