Abstract:
Ancaman keamanan seperti Cross-Site Request Forgery (CSRF) menjadi
tantangan serius bagi aplikasi web, bahkan yang dibangun dengan framework
modern seperti Laravel yang memiliki proteksi bawaan. Penelitian ini bertujuan
untuk merancang, mengimplementasikan, dan menganalisis efektivitas algoritma
HMAC-SHA256 sebagai lapisan keamanan tambahan untuk memperkuat
pertahanan terhadap serangan CSRF pada framework Laravel. Metode penelitian
yang digunakan adalah penelitian terapan dengan pendekatan kuantitatif.
Pengujian dilakukan menggunakan metode Black Box Testing melalui empat
skenario berbeda untuk mengevaluasi sistem tanpa proteksi, fungsionalitas
normal, serta efektivitas pertahanan berlapis dan lapisan HMAC secara mandiri.
Hasil pengujian menunjukkan bahwa sistem tanpa proteksi sepenuhnya rentan
terhadap serangan. Sebaliknya, sistem dengan pertahanan berlapis berhasil
menolak serangan, di mana lapisan pertama (token CSRF Laravel) memblokir
permintaan dengan respons error 419. Puncak pengujian membuktikan bahwa
lapisan HMAC-SHA256 mampu berfungsi sebagai benteng pertahanan mandiri
yang efektif, dengan berhasil memblokir serangan (respons error 403) bahkan
ketika proteksi bawaan dinonaktifkan, tanpa mengganggu fungsionalitas normal
aplikasi. Penelitian ini menyimpulkan bahwa implementasi strategi pertahanan
berlapis (Defense-in-Depth) menggunakan HMAC-SHA256 secara signifikan
meningkatkan ketahanan aplikasi web terhadap serangan CSRF dan terbukti
menjadi mekanisme pertahanan independen yang andal.
