Scribd Logo
Upload

Welcome to Scribd!

  • Abstrak TUGAS AKHIR Analisis Web Security Pasar Grosir Batik Pekalongan Berdasarkan OWASP Untuk Mencegah SQL Injection Dan XSS

    Uploaded by

    Adi Wiratama
    38 views2 pages
    Abstrak TUGAS AKHIR Analisis Web Security Pasar Grosir Batik Pekalongan Berdasarkan OWASP Untuk Mencegah SQL Injection Dan XSS

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Abstrak TUGAS AKHIR Analisis Web Security Pasar Grosir Batik Pekalongan Berdasarkan OWASP Untuk Mencegah SQL Injection Dan XSS

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    38 views2 pages

    Abstrak TUGAS AKHIR Analisis Web Security Pasar Grosir Batik Pekalongan Berdasarkan OWASP Untuk Mencegah SQL Injection Dan XSS

    Uploaded by

    Adi Wiratama
    Abstrak TUGAS AKHIR Analisis Web Security Pasar Grosir Batik Pekalongan Berdasarkan OWASP Untuk Mencegah SQL Injection Dan XSS

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Adi Wiratama, Analisis Web Security Pasar Grosir Batik Pekalongan Berdasarkan OWASP untuk

    Mencegah SQL Injection dan XSS, Tugas Akhir D4 Jurusan Teknik Elektro Politeknik Negeri
    Semarang, di bawah bimbingan Helmy, S.T., M.Eng. dan Sindung Hadwi WS., BSEE, M.Eng.
    Sc.,Juli 2016, 69 halaman.

    ABSTRAK
    Www.batik-setono.com adalah website informasi yang berisi profil, produk dan mapping kios yang
    ada di Pasar Grosir Batik Setono Pekalongan. Website security diperlukan untuk mengamankan
    website dari pencurian data penting dari website. Terdapat 10 serangan pada website yang sering
    terjadi berdasarkan jurnal OWASP tahun 2013, diantaranya adalah SQL Injection dan Cross Site
    Scripting (XSS). Tugas Akhir kali ini akan membahas bagaimana cara pencegahan serangan SQL
    Injection dan XSS. SQL Injection adalah teknik serangan dengan memodifikasi perintah sql dengan
    tujuan mendapatkan akses data di database, sedangkan XSS adalah serangan yang memungkinkan
    hacker untuk mengeksekusi script berbahaya di browser pengunjung website. Serangan SQL
    Injection pada website www.batik-setono.com terjadi pada halaman login, detail produk dan profil,
    sedangkan serangan XSS terjadi pada halaman login website. Berdasarkan Cheat sheet OWASP,
    pencegahan serangan SQL Injection dapat menggunakan metode prepared statements tambahan
    pertahanan lain adalah menggunakan script trim, stripslashes, strip_tags, htmlspecialchars dan
    mysqli->real_escape_string. Pencegahan serangan XSS dapat menggunakan script trim,
    stripslashes, strip_tags dan htmlspecialchars. Hasil yang dapat diperoleh dari analisis tugas akhir
    ini adalah kecepatan bandwidth optimal yang dapat digunakan attacker untuk serangan SQL
    Injection pada website www.batik-setono.com menggunakan aplikasi SQLMAP adalah minimal
    sebesar 75 Kbps. Penambahan security pada website www.batik-setono.com mempengaruhi total
    waktu dan total bandwidth yang digunakan untuk meload halaman website. Setelah penambahan
    security, total waktu load halaman website bertambah rata-rata sebesar 1.75 Detik, sedangkan total
    bandwidth rata-rata bertambah sebesar 16.64 Bytes.

    Kata Kunci : OWASP, Hacking, SQL Injection, XSS


    Adi Wiratama, Analysis Web Security Batik Pekalongan Wholesale Markets Based on OWASP to
    Prevent SQL Injection and XSS, Final Project DIV Electrical Engineering Department of
    Semarang State Polytechnic, guided by Helmy, S.T., M.Eng. dan Sindung Hadwi WS., BSEE,
    M.Eng. Sc.,July 2016, 69 pages..

    ABSTRACT
    Www.batik -setono.com is a website that contains profile information, products and mapping store
    on Wholesale Markets of Batik Setono Pekalongan. Website security is necessary to secure the
    website from the stealing important website data. There were 10 website attacks that often occur
    based on the OWASP journal in 2013, such as SQL Injection and Cross Site Scripting (XSS). This
    final project will discuss ways to avoid SQL Injection and XSS attacks. SQL Injection is an attack
    technique by modifying the sql command for getting access to the data in the database, and XSS is
    an attack that allows a hacker to execute a malicious script on a website visitor's browser. SQL
    Injection attacks on www.batik -setono.com website occurred on the login page, product detailsand
    profiles, whereas XSS attacks occurred on the login page of the website. Based on the OWASPs
    cheat sheet, the prevention of SQL Injection attacks can use prepared statements methods other
    defense is to use trim, stripslashes, strip_tags, htmlspecialchars and mysqli-> real_escape_string
    scripts. Prevention of XSS attack can use trim, stripslashes, strip_tags, and htmlspecialchars
    scripts. The analysis from the results of this final project is the bandwidth speeds optimal that can
    be used attacker to run SQL Injection attacks on www.batik -setono.com website using SQLMAP
    application is about 75 Kbps. Add security on www.batik -setono.com website can affect the total
    time and total bandwidth that is used to load the page. After the addition of security, total average
    load time of web pages increased by 1.75 seconds, and the total average bandwidth increased by
    16.64 Bytes.

    Key Words: OWASP, Hacking, SQL Injection, XSS

    You might also like