ANALISIS CROSS-SITE SCRIPTING (XSS) INJECTION – REFLECTED XSS AND STORED XSS MENGGGUNAKAN FRAMEWORK OWASP 10

Abstract

Saat ini, banyak situs memanfaatkan sepenuhnya konten client-server (sebagian besar ditulis dalam JavaScript) untuk menembah pengalaman klien. Sebaliknya, tren ini  juga telah memperluas keberadaan dan frekuensi serangan cross-site scripting (XSS). Keadaan seperti itu dapat muncul, misalnya, karena kurangnya kesadaran akan masalah keamanan oleh pengembang, atau karena kesalahan pemrograman yang disebabkan oleh kendala keuangan dan waktu. Penelitian ini mencakup dua pendekatan umum untuk menginjeksi kode berbahaya (malicious code) ke halaman web yang ditampilkan kepada pengguna yaitu Reflected XSS dan Stored XSS. Penelitian ini bertujuan untuk mengetahui cara kerja jenis serangan XSS Reflected dan Stored XSS serta menyediakan pencegahan atau tindakan preventif terhadap jenis serangan ini.