PENINGKATAN KEAMANAN WEBSITE DARI SERANGAN CROSS SITE SCRIPTING (XSS) DENGAN METODE METACHARACTER DAN FORM VALIDATION SKRIPSI FUAD BAWAZIR ALATAS

(1)

PENINGKATAN KEAMANAN WEBSITE DARI SERANGAN CROSS SITE

SCRIPTING (XSS) DENGAN METODE METACHARACTER DAN FORM

VALIDATION

SKRIPSI

FUAD BAWAZIR ALATAS 1710511067

PROGRAM STUDI INFORMATIKA PROGRAM SARJANA FAKULTAS ILMU KOMPUTER

UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN JAKARTA

2021

(2)

PENINGKATAN KEAMANAN WEBSITE DARI SERANGAN CROSS SITE

VALIDATION

SKRIPSI

Diajukan Sebagai Salah Satu Syarat untuk Memperoleh Gelar Sarjana Komputer

FUAD BAWAZIR ALATAS 1710511067

PROGRAM STUDI INFORMATIKA PROGRAM SARJANA FAKULTAS ILMU KOMPUTER

UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN JAKARTA

2021

(3)

iii

LEMBAR PENGESAHAN

(4)

iv

PERNYATAAN ORISINALITAS

(5)

v

PERNYATAAN PERSETUJUAN PUBLIKASI SKRIPSI UNTUK KEPENTINGAN AKADEMIS

Sebagai civitas akademik Universitas Pembangunan Nasional Veteran Jakarta, saya yang bertanda tangan dibawah ini:

Nama : Fuad Bawazir Alatas NIM : 1710511067

Fakultas : Ilmu Komputer Program Studi : Informatika

Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada Universitas Pembangunan Nasional Veteran Jakarta Hak Bebas Royalti NonEkslusif (Non-Exclusive Royalty Free Right) atas karya ilmiah saya yang berjudul:

PENINGKATAN KEAMANAN WEBSITE DARI SERANGAN CROSS

SITE SCRIPTING (XSS) DENGAN METODE METACHARACTER DAN

FORM VALIDATION

Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti ini Universitas Pembangunan Nasional Veteran Jakarta berhak menyimpan, mengalih media/formatkan, mengelola dalam bentuk pangkalan data (database), merawat, dan mempublikasikan Skripsi saya selama tetap mencantumkan nama saya sebagai penulis/pencipta dan sebagai pemilik Hak Cipta. Demikian pernyataan ini saya buat dengan sebenarnya.

Dibuat di : Jakarta

Pada Tanggal : 14 Juli 2021

Yang Menyatakan,

(Fuad Bawazir Alatas)

(6)

vi

PENINGKATAN KEAMANAN WEBSITE DARI SERANGAN CROSS SITE SCRIPTING (XSS) DENGAN METODE

METACHARACTER DAN FORM VALIDATION

Fuad Bawazir Alatas

ABSTRAK

Cross Site Scripting (XSS) merupakan salah satu teknik penyerangan yang umum terjadi pada suatu website. Dikarenakan teknik ini merupakan teknik yang lumayan simple dimana penyerang hanya memasukan injeksi kode yang nantinya akan memunculkan atau merefleksikan data dari user. Dikarenakan sekarang banyak muncul website baru maka penggunaan akan teknik XSS ( Cross Site Scripiting ) semakin meningkan dan sudah ada beberapa kasus yang terjadi sepanjang tahun 2020. Solusi yang ditawarkan didalam penelitian ini adalah membuat pengamanan yang dapat mendeteksi dan mencegah serangan Cross Site Scripting (XSS). Sistem ini dapat mencegah terjadinya serangan XSS (Cross Site Scripting) . Sistem ini dapat mendeteksi dan mencegah terjadinya serangan Cross Site Scripting (XSS) dengan melakukan filter pada inputan. Metacharacter digunakan untuk mereplace inputan yang dimasukan user agar mencegah terjadinya bug XSS yang disebabkan oleh payload yang berasal dari inputan user. Form validation digunakan untuk melengkapi kekurangan yang ada di metacharacter untuk meningkatkan keamanan website. Setelah dilakukan pengujian didapatkan dengan menggabungkan dua filter dapat mencegah payload yang diberikan, sehingga tidak memunculkan bug XSS.

Kesimpulanya adalah menggunakan metacharacter saja belum cukup dikarenakan masih ada beberapa payload yang tidak terfilter maka dengan begitu jika digabungkan dengan form validation dapat memfilter semua pengujian payload yang diberikan.

Kata kunci : XSS , inputan , filter, injeksi, form validation, metacharacter, payload.

(7)

vii

IMPROVING WEBSITE SECURITY FROM CROSS SITE SCRIPTING (XSS) ATTACKS WITH METACHARACTER AND

FORM VALIDATION METHODS

Fuad Bawazir Alatas

ABSTRACT

Cross Site Scripting (XSS) is a common attack technique on a website. Because this technique is a fairly simple technique where the attacker only enters code injection which will later display or reflect data from the user. Because there are now many new websites, the use of the XSS (Cross Site Scripting) technique is increasing and there have been several cases that occurred throughout 2020. The solution offered in this research is to create security that can detect and prevent Cross Site Scripting (XSS) attacks. . This system can prevent XSS (Cross Site Scripting) attacks. This system can detect and prevent Cross Site Scripting (XSS) attacks by filtering the input. Metacharacter is used to replace input entered by the user in order to prevent XSS bugs caused by the payload originating from user input. Form validation is used to complete the deficiencies in the metacharacter to improve website security.

After testing, it is found that combining the two filters can prevent the given payload, so it doesn't cause XSS bugs. The conclusion is that using metacharacters alone is not enough because there are still some unfiltered payloads so that when combined with form validation it can filter all the given payload tests.

Keywords: XSS, input, filter, injection, form validation, metacharacter, payload.

(8)

viii

KATA PENGANTAR

Pertama - tama penulis ucapkan rasa puji dan syukur atas kehadirat ALLAH S.W.T karena atas berkat dan rahmat-NYA, sehingga penulis dapat menyelesaikan skripsi ini dimasa pandemic COVID-19. Berikut merupakan judul untuk skripsi ini adalah :

PENINGKATAN KEAMANAN WEBSITE DARI SERANGAN CROSS SITE

VALIDATION

Selanjutnya penulis mengucapkan terima kasih sebesar - besarnya juga kepada pihak yang selalu sabar untuk menemani, membimbing, memberikan saran dan masukan, serta yang mendoakan saya yang dimana tanpa itu semua penulisan tidak akan menjadi seperti sekarang ini. Berikut merupakan pihat terkait yakni :

1. Kedua orang tua yang telah memberi dukungan , semangat serta mendoakan penulis agar dapat menyelesaikan naskah skripsi dengan lancer

2. Bapak Hekni Bayu Seta, S.Kom., MTI selaku dosen pembimbing satu yang telah mengarahkan dan membimbing penulis dalam menyusun naskah skripsi ini.

3. Bapak Noor Falih, S.Kom., M.T. selaku dosen pembimbing kedua yang telah mengarahkan dan membimbing penulis dalam menyusun naskah skripsi ini.

4. Yuni Widiastiwi, S.Kom., Msi. selaku dosen penguji yang telah memberi arahan dan saran yang komprehensif.

5. Bayu Hananto, S.Kom, M.Kom. selaku dosen penguji yang telah memberi arahan dan saran yang komprehensif.

6. Bapak/Ibu dosen Informatika Universitas Pembangunan Nasional Veteran Jakarta yang telah memberi ilmu yang banyak dan bermanfaat.

7. Teman - Teman semua di NaQos Corp. yang telah memberi dukungan moral dan memberikan waktu luang untuk mendiskusikan tentang tugas akhir dan memberikan saran.

Penulis juga menyadari bahwa penyusunan skripsi ini masih jauh dari kata

sempurna akan tetapi penulis berharap agar pihak yang membaca naskah ini

mendapatkan ilmu yang nantinya dapat digunakan, dan penulis juga menerima atas

kritik dan saran yang diberikan. Akhir kata semoga ALLAH S.W.T memberi

balasan yang berlipat ganda bagi yang turut membantu dalam penyusunan dan

penyelesaian naskah skripsi ini.

(9)

ix

DAFTAR ISI

LEMBAR PENGESAHAN... ii

PERNYATAAN ORISINALITAS ... iii

PERNYATAAN PERSETUJUAN PUBLIKASI SKRIPSI UNTUK KEPENTINGAN AKADEMIS ... iv

ABSTRAK ... v

ABSTRACT ... vi

KATA PENGANTAR ... vii

DAFTAR ISI ... viii

DAFTAR GAMBAR ... ix

DAFTAR TABEL ... xv

BAB 1 PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Rumusan Masalah ... 3

1.3 Tujuan Penelitian ... 4

1.4 Manfaat Penelitian ... 4

1.5 Ruang Lingkup ... 4

1.6 Luaran Yang Diharapkan ... 5

1.7 Sistematika Penulisan ... 5

BAB 2 LANDASAN TEORI... 7

2.1 Website ... 7

2.1.1 Cookies & Session ... 7

2.2 PHP & HTML ... 8

2.3 Keamanan & Serangan Siber ... 8

2.3.1 Jenis - Jenis Serangan Siber Menurut OWASP TOP TEN ... 9

2.4 Cross Site Scripting (XSS) ... 10

2.5 Form Validation ... 12

2.6 Regular Expressions ... 12

2.6.1 POSIX Regular Expression ... 13

2.6.2 PERL-Compatible Regular Expression ... 15

2.6.3 Quantifier ... 17

(10)

x

2.6.4 Metacharacter ... 17

2.7 Localhost & XAMPP... 18

2.8 Penelitian Terkait ... 19

BAB 3 METODOLOGI PENELITIAN ... 22

3.1 Kerangka Pikir ... 22

3.1.1 Identifikasi Masalah ... 23

3.1.2 Studi Literatur ... 23

3.1.3 Perancangan Perangkat Lunak ... 24

3.1.4 Pengujian Perangkat Lunak ... 29

3.1.5 Dokumentasi ... 30

3.2 Alat Bantu Penelitian ... 30

3.3 Jadwal Penelitian... 31

BAB 4 PEMBAHASAN ... 32

4.1 Analisis Kerentanan Cross Site Scripting (XSS) ... 32

4.1.1 Bahaya Yang Ditimbulkan Serangan Cross Site Scripting (XSS) ... 32

4.1.2 Solusi Yang Pernah Ditawarkan Menggunakan Metacharacter ... 33

4.2 Pengujian Cross Site Scripting (XSS) ... 34

4.2.1 Pengujian Pertama Web Dengan Vulnerability XSS ... 34

4.2.2 Pengujian Kedua Web Dengan Proteksi Filter XSS ... 66

BAB 5 PENUTUP ... 116

5.1 Kesimpulan ... 116

5.2 Saran ... 116

DAFTAR PUSTAKA ... 117

DAFTAR RIWAYAT HIDUP ... 119

LAMPIRAN ... 120

(11)

xi

DAFTAR GAMBAR

Gambar 1 Kegiatan Penyerangan Cross Site Scripting (XSS) ... 10

Gambar 2 Flowchart Tahapan Penelitian ... 22

Gambar 3 Flowchart Perancangan Perangkat Lunak Dengan Vulnerable XSS ... 24

Gambar 4 Flowchart Filter Input Dengan Metacharacter ... 26

Gambar 5 Filter Input Dengan Metacharacter Dan Form Validation ... 28

Gambar 6 Flowchart Pengujian Kode Bug XSS ke Perangkat Lunak... 29

Gambar 7 Skema Penyerangan XSS ... 33

Gambar 8 Flowchart Filter Metacharacter ... 36

Gambar 9 Flowchart Cara Kerja Form Validation ... 37

Gambar 10 Tampilan Website dengan Vulnerability XSS ... 38

Gambar 11 Gambar Flowchart Website dengan Vulnerability XSS ... 38

Gambar 12 Pengujian Kode Pertama Website Dengan Vulnerability XSS ... 39

Gambar 13 Hasil Pengujian Dengan Payload Pertama Diwebsite Dengan Vulnerability XSS ... 39

Gambar 14 Pengujian Kode Kedua Website Dengan Vulnerability XSS ... 40

Gambar 15 Hasil Pengujian Dengan Payload Kedua Diwebsite Dengan Vulnerability XSS ... 40

Gambar 16 Pengujian Kode Ketiga Website Dengan Vulnerability XSS ... 41

Gambar 17 Hasil Pengujian Dengan Payload Ketiga Diwebsite Dengan Vulnerability XSS ... 41

Gambar 18 Pengujian Kode Keempat Website Dengan Vulnerability XSS... 42

Gambar 19 Hasil Pengujian Dengan Payload Keempat Diwebsite Dengan Vulnerability XSS ... 42

Gambar 20 Pengujian Kode Kelima Website Dengan Vulnerability XSS ... 43

Gambar 21 Hasil Pengujian Dengan Payload Kelima Diwebsite Dengan Vulnerability XSS ... 43

Gambar 22 Pengujian Kode Keenam Website Dengan Vulnerability XSS ... 44

Gambar 24 Flowchart Pengujian Kode Keenam Website Dengan Vulnerability XSS ... 45

Gambar 26 Hasil Inspect Element Pada Website ... 45

Gambar 27 Flowchart Setelah Session dan Cookie Terambil... 46

Gambar 28 Pengujian Kode Ketujuh Website Dengan Vulnerability XSS ... 47

Gambar 29 Hasil Pengujian Dengan Payload Ketujuh Diwebsite Dengan Vulnerability XSS ... 47

Gambar 30 Pengujian Kode Kedelapan Website Dengan Vulnerability XSS ... 48

Gambar 31 Hasil Pengujian Dengan Payload Kedelapan Diwebsite Dengan Vulnerability XSS ... 48

Gambar 32 Pengujian Kode Kesembilan Website Dengan Vulnerability XSS... 49

Gambar 33 Hasil Pengujian Dengan Payload Kesembilan Diwebsite Dengan Vulnerability XSS ... 49

Gambar 34 Pengujian Kode Kesepuluh Website Dengan Vulnerability XSS ... 50

(12)

xii Gambar 35 Hasil Pengujian Dengan Payload Kesepuluh Diwebsite Dengan Vulnerability

XSS ... 50

Gambar 36 Tampilan Website Untuk Pengujian XSS Stored Pada Kolom URL Dengan Vulnerability XSS ... 51

Gambar 37 Flowchart Untuk Website Pengujian XSS Stored ... 51

Gambar 38 Pengujian Payload XSS Stored Pertama ... 52

Gambar 39 Hasil Pengujian Payload XSS Stored Pertama ... 52

Gambar 40 Payload Tersimpan Didatabase ... 52

Gambar 41 Pengujian Payload XSS Stored Kedua ... 53

Gambar 42 Hasil Pengujian Payload XSS Stored Kedua ... 53

Gambar 44 Pengujian Payload XSS Stored Ketiga ... 54

Gambar 45 Hasil Pengujian Payload XSS Stored Ketiga ... 54

Gambar 47 Pengujian Payload XSS Stored Keempat ... 55

Gambar 48 Hasil Pengujian Payload XSS Stored Keempat ... 55

Gambar 50 Pengujian Payload XSS Stored Kelima ... 56

Gambar 51 Hasil Pengujian Payload XSS Stored Kelima ... 56

Gambar 53 Pengujian Payload XSS Stored Keenam ... 57

Gambar 54 Hasil Pengujian Payload XSS Stored Keenam ... 57

Gambar 56 Hasil Pengujian Payload XSS Stored Keenam ... 58

Gambar 57 Hasil Inspect Element Pada Website ... 58

Gambar 58 Flowchart Cara Hacker Mengambil Session dan Cookie ... 58

Gambar 59 Flowchart Cara Kerja Cookie dan Session Stealer ... 59

Gambar 60 Flowchart Yang Terjadi Setelah Cookie dan Session Terambil ... 60

Gambar 61 Pengujian Payload XSS Stored Ketujuh ... 61

Gambar 62 Hasil Pengujian Payload XSS Stored Ketujuh ... 61

Gambar 64 Pengujian Payload XSS Stored Kedelapan ... 62

Gambar 65 Hasil Pengujian Payload XSS Stored Kedelapan ... 62

Gambar 67 Pengujian Payload XSS Stored Kesembilan ... 63

Gambar 68 Hasil Pengujian Payload XSS Stored Kesembilan... 63

Gambar 70 Pengujian Payload XSS Stored Kesepuluh ... 64

Gambar 71 Hasil Pengujian Payload XSS Stored Kesepuluh ... 64

Gambar 73 Tampilan Website Dengan Proteksi Filter XSS ... 67

Gambar 74 Flowchart Website Dengan Proteksi Metacharacter ... 68

Gambar 75 Pengujian Payload Pertama Dengan Filter Metacharacter ... 69

Gambar 76 Hasil Pengujian Payload Pertama Dengan Filter Metacharacter ... 69

Gambar 77 Pengujian Payload Kedua Dengan Filter Metacharacter ... 70

Gambar 78 Pengujian Payload Kedua Dengan Filter Metacharacter ... 70

(13)

xiii

Gambar 79 Pengujian Payload Ketiga Dengan Filter Metacharacter ... 71

Gambar 80 Hasil Pengujian Payload Ketiga Dengan Filter Metacharacter ... 71

Gambar 81 Pengujian Payload Keempat Dengan Filter Metacharacter ... 72

Gambar 82 Hasil Pengujian Payload Keempat Dengan Filter Metacharacter ... 72

Gambar 83 Pengujian Payload Kelima Dengan Filter Metacharacter ... 73

Gambar 84 Hasil Pengujian Payload Kelima Dengan Filter Metacharacter ... 73

Gambar 85 Pengujian Payload Keenam Dengan Filter Metacharacter ... 74

Gambar 90 Pengujian Payload Ketujuh Dengan Filter Metacharacter ... 76

Gambar 91 Hasil Pengujian Payload Ketujuh Dengan Filter Metacharacter ... 76

Gambar 92 Pengujian Payload Kedelapan Dengan Filter Metacharacter ... 77

Gambar 93 Hasil Pengujian Payload Kedelapan Dengan Filter Metacharacter ... 77

Gambar 94 Pengujian Payload Kesembilan Dengan Filter Metacharacter ... 78

Gambar 95 Hasil Pengujian Payload Kesembilan Dengan Filter Metacharacter ... 78

Gambar 96 Pengujian Payload Kesepuluh Dengan Filter Metacharacter ... 79

Gambar 97 Hasil Pengujian Payload Kesepuluh Dengan Filter Metacharacter ... 79

Gambar 98 Flowchart Website Dengan Metacharacter dan Form Validation ... 80

Gambar 99 Pengujian Pertama Website Dengan Metacharacter dan Form Validation .. 81

Gambar 100 Hasil Pengujian Pertama Website Dengan Metacharacter dan Form Validation ... 81

Gambar 101 Pengujian Kedua Website Dengan Metacharacter dan Form Validation .... 82

Gambar 102 Hasil Pengujian Kedua Website Dengan Metacharacter dan Form Validation ... 82

Gambar 103 Pengujian Ketiga Website Dengan Metacharacter dan Form Validation .... 83

Gambar 104 Hasil Pengujian Ketiga Website Dengan Metacharacter dan Form Validation ... 83

Gambar 105 Pengujian Keempat Website Dengan Metacharacter dan Form Validation 84 Gambar 106 Hasil Pengujian Keempat Website Dengan Metacharacter dan Form Validation ... 84

Gambar 107 Pengujian Kelima Website Dengan Metacharacter dan Form Validation ... 85

Gambar 108 Hasil Pengujian Kelima Website Dengan Metacharacter dan Form Validation ... 85

Gambar 109 Pengujian Keenam Website Dengan Metacharacter dan Form Validation . 86 Gambar 110 Hasil Pengujian Keenam Website Dengan Metacharacter dan Form Validation ... 86

Gambar 111 Pengujian Ketujuh Website Dengan Metacharacter dan Form Validation . 87 Gambar 112 Hasil Pengujian Ketujuh Website Dengan Metacharacter dan Form Validation ... 87

Gambar 113 Pengujian Kedelapan Website Dengan Metacharacter dan Form Validation ... 88

Gambar 114 Hasil Pengujian Kedelapan Website Dengan Metacharacter dan Form Validation ... 88

(14)

xiv Gambar 115 Pengujian Kesembilan Website Dengan Metacharacter dan Form Validation

... 89

Gambar 116 Hasil Pengujian Kesembilan Website Dengan Metacharacter dan Form Validation ... 89

Gambar 117 Pengujian Kesepuluh Website Dengan Metacharacter dan Form Validation ... 90

Gambar 118 Hasil Pengujian Kesepuluh Website Dengan Metacharacter dan Form Validation ... 90

Gambar 119 Tampilan Website URL Dengan Proteksi XSS ... 92

Gambar 120 Flowchart Website Artikel Dengan Metacharacter... 92

Gambar 121 Pengujian Payload XSS Pertama Dengan Filter Metacharacter... 93

Gambar 122 Hasil Pengujian Payload XSS Pertama Dengan Filter Metacharacter ... 93

Gambar 123 Hasil Pengujian Payload XSS Pertama Dengan Filter Metacharacter ... 94

Gambar 124 Pengujian Payload XSS Kedua Dengan Filter Metacharacter ... 94

Gambar 125 Hasil Pengujian Payload XSS Kedua Dengan Filter Metacharacter... 94

Gambar 126 Hasil Pengujian Payload XSS Kedua Dengan Filter Metacharacter... 94

Gambar 127 Pengujian Payload XSS Ketiga Dengan Filter Metacharacter ... 95

Gambar 128 Hasil Pengujian Payload XSS Ketiga Dengan Filter Metacharacter... 95

Gambar 129 Hasil Pengujian Payload XSS Ketiga Dengan Filter Metacharacter... 95

Gambar 130 Pengujian Payload XSS Keempat Dengan Filter Metacharacter ... 96

Gambar 131 Hasil Pengujian Payload XSS Keempat Dengan Filter Metacharacter ... 96

Gambar 133 Pengujian Payload XSS Kelima Dengan Filter Metacharacter ... 97

Gambar 136 Pengujian Payload XSS Keenam Dengan Filter Metacharacter ... 98

Gambar 137 Hasil Pengujian Payload XSS Keenam Dengan Filter Metacharacter ... 98

Gambar 139 Hasil Inspect Element Pad Website ... 98

Gambar 142 Pengujian Payload XSS Ketujuh Dengan Filter Metacharacter ... 100

Gambar 143 Hasil Pengujian Payload XSS Ketujuh Dengan Filter Metacharacter ... 100

Gambar 144 Hasil Pengujian Payload XSS Ketujuh Dengan Filter Metacharacter ... 100

Gambar 145 Pengujian Payload XSS Kedelapan Dengan Filter Metacharacter ... 101

Gambar 146 Hasil Pengujian Payload XSS Kedelapan Dengan Filter Metacharacter ... 101

Gambar 147 Hasil Pengujian Payload XSS Kedelapan Dengan Filter Metacharacter ... 101

Gambar 148 Pengujian Payload XSS Kesembilan Dengan Filter Metacharacter ... 102

Gambar 149 Hasil Pengujian Payload XSS Kesembilan Dengan Filter Metacharacter ... 102

Gambar 150 Hasil Pengujian Payload XSS Kesembilan Dengan Filter Metacharacter ... 102

Gambar 151 Pengujian Payload XSS Kesepuluh Dengan Filter Metacharacter ... 103

Gambar 152 Hasil Pengujian Payload XSS Kesepuluh Dengan Filter Metacharacter ... 103

Gambar 153 Hasil Pengujian Payload XSS Kesepuluh Dengan Filter Metacharacter ... 103

Gambar 154 Flowchart Website Dengan Metacharacter dan Form Validation ... 104

Gambar 155 Pengujian Payload XSS Kesatu Dengan Filter Metacharacter dan Form Validation ... 105

(15)

xv Gambar 156 Hasil Pengujian Payload XSS Kesatu Dengan Filter Metacharacter Dan Form Validation ... 105 Gambar 157 Hasil Pengujian Payload XSS Kesatu Dengan Filter Metacharacter Dan Form Validation ... 105 Gambar 158 Pengujian Payload XSS Kedua Dengan Filter Metacharacter Dan Form Validation ... 106 Gambar 159 Hasil Pengujian Payload XSS Kedua Dengan Filter Metacharacter Dan Form Validation ... 106 Gambar 160 Hasil Pengujian Payload XSS Kedua Dengan Filter Metacharacter Dan Form Validation ... 106 Gambar 161 Pengujian Payload XSS Ketiga Dengan Filter Metacharacter Dan Form Validation ... 107 Gambar 162 Hasil Pengujian Payload XSS Ketiga Dengan Filter Metacharacter Dan Form Validation ... 107 Gambar 163 Hasil Pengujian Payload XSS Ketiga Dengan Filter Metacharacter Dan Form Validation ... 107 Gambar 164 Pengujian Payload XSS Keempat Dengan Filter Metacharacter Dan Form Validation ... 108 Gambar 165 Hasil Pengujian Payload XSS Keempat Dengan Filter Metacharacter Dan Form Validation... 108 Gambar 166 Hasil Pengujian Payload XSS Keempat Dengan Filter Metacharacter Dan Form Validation... 108 Gambar 167 Pengujian Payload XSS Kelima Dengan Filter Metacharacter Dan Form Validation ... 109 Gambar 168 Hasil Pengujian Payload XSS Kelima Dengan Filter Metacharacter Dan Form Validation ... 109 Gambar 169 Hasil Pengujian Payload XSS Kelima Dengan Filter Metacharacter Dan Form Validation ... 109 Gambar 170 Pengujian Payload XSS Keenam Dengan Filter Metacharacter Dan Form Validation ... 110 Gambar 171 Hasil Pengujian Payload XSS Keenam Dengan Filter Metacharacter Dan Form Validation... 110 Gambar 172 Hasil Pengujian Payload XSS Keenam Dengan Filter Metacharacter Dan Form Validation... 110 Gambar 173 Pengujian Payload XSS Ketujuh Dengan Filter Metacharacter Dan Form Validation ... 111 Gambar 174 Hasil Pengujian Payload XSS Ketujuh Dengan Filter Metacharacter Dan Form Validation... 111 Gambar 175 Hasil Pengujian Payload XSS Ketujuh Dengan Filter Metacharacter Dan Form Validation... 111 Gambar 176 Pengujian Payload XSS Kedelapan Dengan Filter Metacharacter Dan Form Validation ... 112 Gambar 177 Hasil Pengujian Payload XSS Kedelapan Dengan Filter Metacharacter Dan Form Validation... 112 Gambar 178 Hasil Pengujian Payload XSS Kedelapan Dengan Filter Metacharacter Dan Form Validation... 112

(16)

xvi Gambar 179 Pengujian Payload XSS Kesembilan Dengan Filter Metacharacter Dan Form Validation ... 113 Gambar 180 Hasil Pengujian Payload XSS Kesembilan Dengan Filter Metacharacter Dan Form Validation... 113 Gambar 181 Hasil Pengujian Payload XSS Kesembilan Dengan Filter Metacharacter Dan Form Validation... 113 Gambar 182 Pengujian Payload XSS Kesepuluh Dengan Filter Metacharacter Dan Form Validation ... 114 Gambar 183 Hasil Pengujian Payload XSS Kesepuluh Dengan Filter Metacharacter Dan Form Validation... 114 Gambar 184 Hasil Pengujian Payload XSS Kesepuluh Dengan Filter Metacharacter Dan Form Validation... 114

(17)

xvii

DAFTAR TABEL

Tabel 1 Expression pada POSIX. ... 13

Tabel 2 Fungsi REGEX POSIX dalam fungsi PHP. ... 14

Tabel 3 Expression pada PCRE. ... 15

Tabel 4 Fungsi REGEX PCRE dalam fungsi PHP. ... 16

Tabel 5 Quantifier. ... 17

Tabel 6 Metacharacter ... 18

Tabel 7 Tabel Penelitian Terkait ... 20

Tabel 8 Jadwal Kegiatan Penelitian ... 31

Tabel 9 Code Payload Yang Akan Diujikan ... 34

Tabel 10 Hasil Pengujian Payload Pada Website Yang Vulnerable Terhadap XSS . 65 Tabel 11 Tabel Payload Yang Akan Diujikan... 66

Tabel 12 Hasil Uji Payload XSS Reflected Pada Kolom Search Diwebsite Dengan Filter XSS ... 90

Tabel 13 Hasil Uji Payload XSS Stored Pada Kolom Search Diwebsite Dengan Filter XSS ... 115