Article Per Year (5 Year)
p-Index From 2019 - 2024
1.431
P-Index
This Author published in this journals
All Journal Indonesian Journal of Electronics and Instrumentation Systems Jurnal Teknologi Informasi dan Ilmu Komputer e-Jurnal Arus Elektro Indonesia IKRA-ITH Informatika : Jurnal Komputer dan Informatika Cyber Security dan Forensik Digital (CSFD) Jurnal Teknik Informatika (JUTIF) Jurnal Informatika: Jurnal Pengembangan IT
Muhammad Anis Al Hilmi
Politeknik Negeri Indramayu
Computer Science & IT Electrical & Electronics Engineering Engineering

Published : 9 Documents Claim Missing Document
Claim Missing Document
Check
Articles

Found 1 Documents
Search
Journal : Jurnal Informatika: Jurnal Pengembangan IT

 1 
Pengujian Keamanan Fitur Upload File pada Sistem Aplikasi Web Muhammad Anis Al Hilmi; Rahul Ken Yunan
Jurnal Informatika: Jurnal Pengembangan IT Vol 7, No 1 (2022): JPIT, Januari 2022
Publisher : Politeknik Harapan Bersama

Show Abstract | Download Original | Original Source | Check in Google Scholar | DOI: 10.30591/jpit.v7i1.3336

Abstract

Aplikasi web adalah salah satu platform yang paling umum digunakan untuk mengirim informasi dan layanan melalui Internet. Bahkan hingga saat ini aplikasi web pun banyak digunakan untuk layanan-layanan penting. Akan tetapi dengan masifnya penggunaan tersebut menjadikan aplikasi web sebagai target populer bagi serangkaian ancaman berupa serangan siber. Penulis menerapkan secure coding dengan cara mengaktifkan kode filter file pada contoh sistem aplikasi web. Penelitian ini dilakukan untuk memahami gambaran mengenai cara peretas mengambil kesempatan file upload vulnerability pada sistem aplikasi web. Tujuannya sebagai proof of concept secure coding pada saat mengembangkan sebuah aplikasi web. Pada penelitian ini menggunakan localhost dengan web server Apache2 pada perangkat yang digunakan untuk pengujian. Penulis menyiapkan contoh sistem aplikasi web yang mempunyai celah, berbasis PHP dan mengunggahnya pada repository Github. Untuk membuktikan apakah peretas masih dapat memperoleh sesuatu dari sistem aplikasi web atau tidak, penulis melakukan dua skenario pengujian. Pada skenario pertama, penulis menambahkan format .pdf, sehingga ketika file terunggah, akan kembali kepada user untuk mengunduh file yang telah diunggah dalam bentuk pdf. Lalu, skenario kedua, penulis menerapkan secure coding untuk mengecek ekstensi file yang diunggah pada sistem aplikasi web tersebut. Setelah penulis melakukan perancangan, pembahasan, dan pengujian, didapatkan kesimpulan bahwa file upload vulnerability merupakan suatu celah yang berbahaya bagi aplikasi web karena dapat mengambil data penting di dalamnya. Selain itu, file upload vulnerability dapat dicegah dengan melakukan secure coding untuk memfilter file yang diunggah.
Co-Authors A Sumarudin Agus Harjoko Eka Ismantohadi Emah Khujaemah Fachrul Pralienka Bani Muhamad Gathot Fajar Hakim Asrori Kurnia Adi Cahyanto Mohammad Ilham Teguhriyadi Muhamad Mustamiin Nandang Eka Prasetya Rahul Ken Yunan Raswa Raswa Syahid Reza Mutahari Willy Permana Putra