Studi keamanan local storage dalam web berbasis HTML5 terhadap serangan XSS = Study of local storage security in a HTML5 web based to XSS attack

Bayu Suciono Romdhoni, author

Studi keamanan local storage dalam web berbasis HTML5 terhadap serangan XSS = Study of local storage security in a HTML5 web based to XSS attack

Bayu Suciono Romdhoni; Boma Anantasatya Adhi, supervisor; Prima Dewi Purnamasari, examiner; Lubis, M. Firdaus, examiner ([Publisher not identified] , 2015)

Abstrak

ABSTRAK

HTML5 merupakan peningkatan kualitas serta perbaikan dari HTML4. Penggunaan syntax HTML5 lebih sederhana dibandingkan dengan versi sebelumnya dan adanya local storage pada HTML5 yang memiliki fungsi hampir sama seperti cookies namun berada pada sisi user, serta tidak bergantung dengan third party program seperti plugins tambahan membuat browser semakin ringan saat digunakan. Local storage berada pada sisi user, yang membuat local storage tersebut kurang aman dari ancaman. XSS merupakan salah satu teknik cross site yang memanipulasi script dari website tertentu dan menginject dengan script tambahan yang memiliki maksud berbahaya. Studi yang dilakukan terhadap XSS pada skripsi ini yaitu bagaimana XSS mampu menginject suatu website tertentu dan mengambil informasi penting dari user yang mengakses website tersebut. Dari pengujian yang dilakukan dengan memodifikasi script asli, terlihat bahwa local storage tidak di enkripsi dan dapat dengan mudah dilihat. Dengan memanfaatkan XSS, maka apapun yang disimpan dalam local storage yang tidak di enkripsi akan dengan mudah diambil dan dilihat oleh attacker.

ABSTRACT

HTML5 is improving the quality and is an improvement of HTML4. HTML5 uses syntax more simpler and efficient than the previous version and the local storage in HTML5 have same function as cookies but it is save in client side and does not rely on third party program such as additional plugins make the browser more faster when used. However, because local storage is at the client side, making the local storage is less secure from a threat. XSS is a technic that manipulate script from a website and inject it with additional script which make it dangerous. This study investigate how XSS is capable to inject a certain website based on HTML5 and steal important information from users who access the website. The experiment shows that by modifying the original script, it appears that local storage is not encrypted and can be easily accessed. By utilizing XSS, then any is stored in a local storage that is not encrypted may be easily retrieved and viewed by the attacker.

File Digital: 1

Shelf

S61480-Bayu Suciono Romdhoni.pdf :: Unduh

Metadata

Jenis Koleksi :	UI - Skripsi Membership
No. Panggil :	S61480
Entri utama-Nama orang :	Bayu Suciono Romdhoni, author


Entri tambahan-Nama orang :	Boma Anantasatya Adhi, supervisor Prima Dewi Purnamasari, examiner Lubis, M. Firdaus, examiner
Entri tambahan-Nama badan :	Universitas Indonesia. Fakultas Teknik

Program Studi :	Teknik Elektro
Subjek :	HTML.
Penerbitan :	[Place of publication not identified]: [Publisher not identified], 2015

Bahasa :	ind
Sumber Pengatalogan :	LibUI ind rda
Tipe Konten :	text
Tipe Media :	unmediated ; computer
Tipe Carrier :	volume ; online resource
Deskripsi Fisik :	xiii, 49 pages : illustration ; 28 cm + appendix
Naskah Ringkas :
Lembaga Pemilik :	Universitas Indonesia
Lokasi :	Perpustakaan UI, Lantai 3

Ketersediaan
Ulasan
Sampul

No. Panggil	No. Barkod	Ketersediaan
S61480		TERSEDIA

Ulasan:

Tidak ada ulasan pada koleksi ini: 20414009

UI - Skripsi Membership :: Kembali

UI - Skripsi Membership :: Kembali

Studi keamanan local storage dalam web berbasis HTML5 terhadap serangan XSS = Study of local storage security in a HTML5 web based to XSS attack

Abstrak

File Digital: 1

Metadata