IMPLEMENTASI KEAMANAN WEBSITE DARI SERANGAN CROSS SITE REQUEST FORGERY MENGGUNAKAN ALGORITMA HMAC-SHA256 PADA FRAMEWORK LARAVEL

Abstract

Ancaman keamanan seperti Cross-Site Request Forgery (CSRF) menjadi tantangan serius bagi aplikasi web, bahkan yang dibangun dengan framework modern seperti Laravel yang memiliki proteksi bawaan. Penelitian ini bertujuan untuk merancang, mengimplementasikan, dan menganalisis efektivitas algoritma HMAC-SHA256 sebagai lapisan keamanan tambahan untuk memperkuat pertahanan terhadap serangan CSRF pada framework Laravel. Metode penelitian yang digunakan adalah penelitian terapan dengan pendekatan kuantitatif. Pengujian dilakukan menggunakan metode Black Box Testing melalui empat skenario berbeda untuk mengevaluasi sistem tanpa proteksi, fungsionalitas normal, serta efektivitas pertahanan berlapis dan lapisan HMAC secara mandiri. Hasil pengujian menunjukkan bahwa sistem tanpa proteksi sepenuhnya rentan terhadap serangan. Sebaliknya, sistem dengan pertahanan berlapis berhasil menolak serangan, di mana lapisan pertama (token CSRF Laravel) memblokir permintaan dengan respons error 419. Puncak pengujian membuktikan bahwa lapisan HMAC-SHA256 mampu berfungsi sebagai benteng pertahanan mandiri yang efektif, dengan berhasil memblokir serangan (respons error 403) bahkan ketika proteksi bawaan dinonaktifkan, tanpa mengganggu fungsionalitas normal aplikasi. Penelitian ini menyimpulkan bahwa implementasi strategi pertahanan berlapis (Defense-in-Depth) menggunakan HMAC-SHA256 secara signifikan meningkatkan ketahanan aplikasi web terhadap serangan CSRF dan terbukti menjadi mekanisme pertahanan independen yang andal.