Keamanan Aplikasi Web Melalui Penerapan Cross Site Request Forgery(CSRF)

Taufik Firdaus, Latar Belakang
unpublished
Absract Currently the Internet became one of the media that can not be separated, as well as a wide variety of applications supplied her. As the development of technologies, reliance on Web applications also increased. However, web applications have a wide range of threats, one of it is a CSRF (Cross-Site Request Forgery). This study uses CSRF (Cross-Site Request Forgery) Protection. CSRF (Cross-Site Request Forgery) Protection is a treatment method that has a variety of ways, one of which uses
more » ... a token in the session when the user login. Token generated at login will be used as a user id that the system of web applications to identify where the request originated. The results of this study are expected in order to increase web application defenses against CSRF (Cross-Site Request Forgery), so that web application users will be able to feel safe in using the Internet and its various feature. Reduced level of attacks on web applications. So that visitor traffic on the web application can be increased. Aplikasi web merupakan platform perangkat lunak terbaru yang dominan pada saat ini, dikembangkan setiap harinya demi memudahkan kinerja manusia dalam menyelesaikan pekerjaan. Akan tetapi semakin banyak aplikasi web bertambah pula kerentanan keamanan aplikasi web yang dapat merugikan penggunanya. Kerugian yang dapat dialami pengguna seperti halnya berupa kehilangan data pribadi, rahasia dan finansial. Maka dari itu dibutuhkan lah teknik pengamanan yang dapat melindungi data pengguna dari kerentanan keamanan yang ada pada aplikasi web. Serangan cross site request forgery(CSRF) merupakan ancaman aplikasi web yang ditunjukkan untuk mencuri informasi pengguna aplikasi web. Menurut penelitian yang dilakukan oleh Rupali D. Kombade dan Dr. B.B. Meshram dalam penelitiannya yang berjudul "CSRF Vulnerabilities and Defensive Techniques" mengatakan bahwa: "CSRF(Cross-Site Request Forgery) merupakan sebuah serangan yang mana memaksa pengguna untuk mengeksekusi aksi yang tidak di inginkan pada aplikasi web, dimana dia
fatcat:znkyi2yjo5hbpck3peqoawdlq4