IMPLEMENTASI KEAMANAN WEBSITE DARI SERANGAN CROSS SITE REQUEST FORGERY MENGGUNAKAN ALGORITMA RIJNDAEL PADA FRAMEWORK CODEIGNITER

Abstract

Teknologi informasi dan komunikasi saat ini memberikan kemudahan bagi kehidupan manusia. Salah satu perkembangan yang cukup signifikan adalah aplikasi yang berbasis web. Namun, karena jumlah aplikasi berbasis web meningkat, kerentanan aplikasi berbasis web dapat membahayakan pengguna. Terdapat beberapa cara yang dapat digunakan untuk melakukan pengujian terhadap keamanan Website. Cross Site Request Forgery atau CSRF adalah salah satu serangan yang dilakukan pada website berdasarkan celah input pada website. Salah satu yang dapat dilakukan untuk mengatasi serangan CSRF yaitu dengan menggunakan token CSRF tersembunyi. Salah satu teknik pengamanan sistem aplikasi berbasis Website adalah dengan menggunakan teknik enkripsi data. Satu algoritma yang dipilih oleh National Institute of Standards and Technology (NIST) sebagai pemenang dalam perlombaan untuk menjadi kandidat Advanced Encryption Standard (AES) adalah algoritma Rijndael. Token anti CSRF akan di enkripsi menggunakan AES kemudian token akan di sembunyikan melalui hidden input pada form dan token akan di sembunyikan pada cookie browser. Sistem website yang dibangun menggunakan Codeigniter. Pengujian website yang sudah terlindungi dari serangan CSRF menggunakan penetration testing, dimana serangan akan dilakukan sebanyak sepuluh kali dengan metode pengujian black box. Hasil pengujian menggunakan metode blackbox adalah website asli mampu menahan serangan CSRF dengan menggunakan token anti CSRF yang telah di enkripsi menggunakan AES.