KAJIAN IMPLEMENTASI CROSS SITE REQUEST FORGERY (CSRF) PADA CELAH KEAMANAN WEBSITE

Abstract

 

 CSRF (Cross Site Request Forgery) merupakan salah satu teknik penetrasi pada celah keamanan website. Teknik ini menggunakan metode untuk memasulkan data pengguna suatu situs. Hal ini tentunya sangat merugikan pihak pengguna aplikasi website karena data pribadi yang ada dalam suatu sistem aplikasi data diakses oleh pihak yang tidak bertanggung jawab. Untuk itu perlu diadakan suatu metode pencegahan untuk menangani serangan CSRF. Mekanisme penerapan token pada suatu form pengiriman data adalah dimulai dari inisialisasi nilai pada token, validasi nilai token, hingga otorisasi data pengguna. Pada penelitian kali ini token diklasifikan menjadi dua jenis; token yang bersifat statis (secret validation token), dan token yang bersifat dinamis (random validation token). Untuk meminimalisir serangan CSRF maka direkomendasikan untuk menggunakan random validation token karena dibutuhkan nilai token yang berbeda-beda pada setiap form pengiriman data.

Kata Kunci: Keamanan Aplikasi Web, CSRF, GET, POST, Token