PENERAPAN TEKNIK PENETRATION TESTING TERHADAP CROSS SITE SCRIPTING (XSS) DALAM PENGEMBANGAN WEBSITE

Abstrak

Peningkatan penggunaan website dalam berbagai aspek kehidupan sehari-hari telah memunculkan kebutuhan mendesak untuk memastikan keamanan informasi yang disajikan. Salah satu ancaman signifikan dalam keamanan website adalah Cross-Site Scripting (XSS), dimana penyerang menyisipkan kode berbahaya ke dalam halaman web untuk dieksekusi oleh pengguna. Penelitian ini bertujuan untuk menerapkan teknik penetration testing sebagai metode untuk mendeteksi dan mengatasi kerentanan XSS dalam pengembangan website. Penelitian dilakukan melalui tiga tahapan: instalasi software untuk mendukung penetration testing, pelaksanaan penetration testing menggunakan OWASP ZAP untuk mengidentifikasi kerentanan, dan evaluasi serta implementasi solusi untuk mengatasi kerentanan yang ditemukan. Hasil penelitian menunjukkan bahwa penerapan fungsi htmlspecialchars dalam PHP efektif dalam mencegah eksekusi skrip berbahaya, sehingga mengurangi risiko serangan XSS. Selain itu, teknik penetration testing terbukti menjadi metode yang efektif dalam mengidentifikasi dan mengurangi risiko keamanan pada aplikasi web. Dengan demikian, penelitian ini menekankan pentingnya pengujian keamanan yang menyeluruh dan implementasi langkah-langkah pencegahan yang tepat untuk menjaga integritas dan kepercayaan pengguna terhadap aplikasi web.