Studi keamanan local storage dalam web berbasis HTML5 terhadap serangan XSS = Study of local storage security in a HTML5 web based to XSS attack
Bayu Suciono Romdhoni;
Boma Anantasatya Adhi, supervisor; Prima Dewi Purnamasari, examiner; Lubis, M. Firdaus, examiner
([Publisher not identified]
, 2015)
|
|
ABSTRAK HTML5 merupakan peningkatan kualitas serta perbaikan dari HTML4. Penggunaan syntax HTML5 lebih sederhana dibandingkan dengan versi sebelumnya dan adanya local storage pada HTML5 yang memiliki fungsi hampir sama seperti cookies namun berada pada sisi user, serta tidak bergantung dengan third party program seperti plugins tambahan membuat browser semakin ringan saat digunakan. Local storage berada pada sisi user, yang membuat local storage tersebut kurang aman dari ancaman. XSS merupakan salah satu teknik cross site yang memanipulasi script dari website tertentu dan menginject dengan script tambahan yang memiliki maksud berbahaya. Studi yang dilakukan terhadap XSS pada skripsi ini yaitu bagaimana XSS mampu menginject suatu website tertentu dan mengambil informasi penting dari user yang mengakses website tersebut. Dari pengujian yang dilakukan dengan memodifikasi script asli, terlihat bahwa local storage tidak di enkripsi dan dapat dengan mudah dilihat. Dengan memanfaatkan XSS, maka apapun yang disimpan dalam local storage yang tidak di enkripsi akan dengan mudah diambil dan dilihat oleh attacker. ABSTRACT HTML5 is improving the quality and is an improvement of HTML4. HTML5 uses syntax more simpler and efficient than the previous version and the local storage in HTML5 have same function as cookies but it is save in client side and does not rely on third party program such as additional plugins make the browser more faster when used. However, because local storage is at the client side, making the local storage is less secure from a threat. XSS is a technic that manipulate script from a website and inject it with additional script which make it dangerous. This study investigate how XSS is capable to inject a certain website based on HTML5 and steal important information from users who access the website. The experiment shows that by modifying the original script, it appears that local storage is not encrypted and can be easily accessed. By utilizing XSS, then any is stored in a local storage that is not encrypted may be easily retrieved and viewed by the attacker. |
 S61480-Bayu Suciono Romdhoni.pdf :: Unduh |
| No. Panggil : | S61480 |
| Entri utama-Nama orang : | |
| Entri tambahan-Nama orang : | |
| Entri tambahan-Nama badan : | |
| Subjek : | |
| Penerbitan : | [Place of publication not identified]: [Publisher not identified], 2015 |
| Program Studi : |
| Bahasa : | ind |
| Sumber Pengatalogan : | LibUI ind rda |
| Tipe Konten : | text |
| Tipe Media : | unmediated ; computer |
| Tipe Carrier : | volume ; online resource |
| Deskripsi Fisik : | xiii, 49 pages : illustration ; 28 cm + appendix |
| Naskah Ringkas : | |
| Lembaga Pemilik : | Universitas Indonesia |
| Lokasi : | Perpustakaan UI, Lantai 3 |
| No. Panggil | No. Barkod | Ketersediaan |
|---|---|---|
| S61480 | TERSEDIA |
| Ulasan: |
| Tidak ada ulasan pada koleksi ini: 20414009 |
