Hasil Pencarian  ::  Simpan CSV :: Kembali

"Skripsi ini membahas tentang pengujian local storage yang merupakan salah fitur yang disediakan oleh HTML5 sebagai versi terbaru dari HTML untuk mempermudah perancangan website yang mampu menyimpan data secara lokal di sisi pengguna. Penelitian ini juga merupakan pengujian terhadap serangan cross site scripting yang adalah salah satu jenis serangan yang sering dialami dari penggunan local storage dikarenakan data inputan pengguna tersimpan di sisi klien. Oleh karena itu, perlu adanya suatu metode yang tepat untuk mencegah terjadinya pengambilan inputan data pengguna melalui penyisipan kode berupa script javascript pada struktur halaman web yang dirancang yaitu dengan menerapkan content security policy. Pengujian juga akan dilakukan pada dua parameter yaitu time latency dan page load pada saat penerapan Content Security Policy maupun tidak yang menunjukkan nilai time latency berubah dari 96,45 milliseconds menjadi 24,10 millieconds pada saat tidak diterapkannya CSP dan berubah dari 95,76 milliseconds menjadi 24,10 milliseconds pada saat penerapan CSP. Adapun juga untuk pages load berubah dari 377,55 milliseconds menjadi 283,60 milliseconds pada saat tidak menerapkan CSP dan berubah dari 97,78 milliseconds menjadi 31,3 milliseconds. Perbandingan kedua jenis parameter ini di dalam penerapan content security policy menunjukkan bahwa kecepatan data yang diterima pada saat penerapan CSP lebih cepat dibandingkan tanpa penggunaan CSP pada saat telah menggunakan Local storage dikarenakan pada CSP tidak menjalankan script yang berasal dari penyerang.

---

The research is concern about the testing of local storage that is one of the features provided by HTML5 as a new version of HTML to make web developer easier to design a good website that could be able to save data locally on the client side. The research is also concern about the testing of cross site scripting that is often happened when using local storage on the structure of the HTML in building website because the input from the client saved in the client side. Therefore, there must be a suitable method to avoid taking the data from input of the client through entering script of javascript in the structure of the HTML code by implementing content security policy. The testing also included two parameters such as time latency and page load while implementing Content Security Policy or not where the the mean of the time latency changes from 96,45 milliseconds to 24,10 milliseconds when it is not using CSP and also changes from 95,76 millisceonds to 24,10 milliseconds when implementing CSP. There are also value for page load is changing from 377,55 milliseconds to 283,60 milliseconds when it is not using CSP and also changes from 97,78 milliseconds to 31,3 milliseconds when using CSP in it. The comparison of the two scenario shows that the implemting of CSP compared to the data received is faster than not using CSP when the website has implemented local storage because it could be kept by CSP that detects the script from attacker."

"Ancaman keamanan terhadap website biasa dihasilkan melalui celah yang memungkinkan pengguna lain melakukan tindak kejahatan. Untuk pemeliharaan keamanan website yang baik, deteksi kerentanan website dapat dilakukan dengan prosedur vulnerability identification dan penetration testing. Penetration Testing Execution Standard (PTES) digunakan pada penelitian ini sebagai kerangka kerja atau framework penetration testing dengan tujuan untuk mendapatkan hasil akhir berupa kerentanan yang dapat mengganggu keamanan website. Terdapat tujuh tahapan yang akan dilakukan pada framework PTES yaitu Pre-engagement Interactions, Intelligence Gathering, Threat Modeling, Vulnerability Analysis, Exploitation, Post Exploitation, dan Reporting. Penetration testing ini juga menerapkan metode blackbox testing. Blackbox testing adalah metode pengujian yang dilakukan tanpa mengetahui informasi apa pun mengenai sistem website. Ditemukan tiga kerentanan dengan tingkat risiko tinggi pada website redstorm setelah melakukan penetration testing dengan framework PTES dan metode blackbox testing, yaitu PII Disclosure, SQL Injection, dan SQL Injection-SQLite. Hasil ini menekankan perlunya penguatan keamanan website dan penerapan langkah-langkah mitigasi yang sesuai untuk melindungi data sensitif dan melawan potensi serangan. Selain itu, penelitian ini menegaskan efektivitas dan relevansi kerangka kerja PTES dalam mengidentifikasi kerentanan keamanan sistem. Implikasi dari temuan ini memberikan kontribusi bagi pengembangan kebijakan keamanan informasi dan penelitian tentang keamanan siber yang lebih lanjut.

---

Security threats to common websites are generated by gaps that allow other users to commit criminal acts. For good website security maintenance, website vulnerability detection can be done with vulnerability identification and penetration testing procedures. The Penetration Testing Execution Standard (PTES) is used in this research as a framework for penetration testing with the aim of obtaining the final result of vulnerabilities that can interfere with the operation of the website. There are seven stages that will be performed on the PTES framework: Pre-engagement Interactions, Intelligence Gathering, Threat Modeling, Vulnerability Analysis, Exploitation, Post-exploitation, and Reporting. The penetration test also uses the blackbox testing method. Blackbox testing is a test method that is performed without knowing any information about the website system. Three high-risk vulnerabilities were found on Redstorm websites after performing penetration testing with the PTES framework and blackbox testing methods, namely PII Disclosure, SQL Injection, and SQL injection-SQLite. The results emphasize the need to strengthen website security and implement appropriate mitigation measures to protect sensitive data and counter potential attacks. In addition, the study confirms the effectiveness and relevance of the PTES framework in identifying system security vulnerabilities. The implications of these findings contribute to the development of information security policies and further research on cybersecurity."

"Teknik yang telah banyak digunakan untuk melindungi suatu pangkalan data adalah penggunaan username dan password. Untuk mengurangi tingkat keberhasilan penyusupan ke dalam pangkalan data, biasanya ditambahkan salt yaitu string yang ditambahkan pada password pada saat login. Pada tingkatan informasi tertentu, perlindungan terhadap pangkalan data tidak cukup hanya dengan menggunakan username, salt dan password saja. Perlu ada mekanisme lain yang dapat menyulitkan penyusup agar tidak mudah masuk ke dalam pangkalan data. Penulisan skripsi ini bertujuan untuk melakukan perancangan dan implementasi teori sekuriti pada aplikasi pangkalan data berbasis web di jaringan intranet dengan menambahkan modul kontrol akses yang diharapkan dapat memberikan perlindungan lebih terhadap aplikasi pangkalan data dari penyusup. Pengujian pada sistem menyatakan bahwa modul kontrol akses dapat berjalan baik dengan tingkat keberhasilan mencapai 100%. Delay yang terjadi akibat proses otentikasi yang lebih panjang membuat waktu respon bertambah menjadi 2.14 detik dari sebelumnya 0.004 detik, namun masih dalam batas yang diperkenankan.

---

The technique has been widely used to protect a data base is the use of username and password. To reduce the success rate of infiltration into the database, namely strings usually added salt is added to the password at login. At a certain level of information, protection of databases is not enough just to use username, salt and password. There should be other mechanisms that would prevent easy entry into the database for an intruder. This writing aims to do the design and implementation of the theory of security in web-based database applications on intranets by adding network access control module that is expected to provide greater protection against database application from intruders. Tests on the system states that the access control module can be run either with a success rate reached 100%. Delay caused by a longer authentication process makes the response time increases about 2.14 seconds from about 0.004 seconds, but still within the permitted limits."

"This book features research work presented at the 2nd International Conference on Data Engineering and Communication Technology (ICDECT) held on December 15–16, 2017 at Symbiosis International University, Pune, Maharashtra, India. It discusses advanced, multi-disciplinary research into smart computing, information systems and electronic systems, focusing on innovation paradigms in system knowledge, intelligence and sustainability that can be applied to provide feasible solutions to varied problems in society, the environment and industry. It also addresses the deployment of emerging computational and knowledge transfer approaches, optimizing solutions in a variety of disciplines of computer science and electronics engineering."

"This book presents peer-reviewed contributions from the 5th International Conference on Mobile and Wireless Technology (ICMWT 2018), held June 25-27, 2018 in Hong Kong. This conference provided researchers and practitioners from both academia and industry with a platform to keep them abreast of cutting-edge developments in the field. The book includes papers on mobile and wireless networks and their applications, the increasingly important security issues relating to mobile and wireless systems, data management, as well as the latest developments in mobile software development, and multimedia and wireless communications."