Escolar Documentos
Profissional Documentos
Cultura Documentos
Disusun oleh :
I Made Bisma Gargita 151111068
Roiyan Zadana Alfauzi 151111073
Windy 151111098
Mitsaq Enigma Al Afghan 151111104
DAFTAR ISI...................................................................................................................... 2
1. PENDAHULUAN ....................................................................................................... 3
1.1. Latar Belakang Masalah ............................................................................................ 3
1.2. Identifikasi Masalah .................................................................................................. 4
1.3. Maksud dan Tujuan ................................................................................................... 4
2. PEMBAHASAN .......................................................................................................... 5
2.1 Pengertian Regular Expresion................................................................................... 5
2.2 Meta Karakter pada Regular Expresion .................................................................... 5
2.3 Implementasi ............................................................................................................. 6
3. PENUTUP .................................................................................................................... 9
3.1 Kesimpulan ................................................................................................................ 9
3.2 Saran .......................................................................................................................... 9
2
BAB 1
PENDAHULUAN
3
1.2 Identifikasi Masalah
Identifikasi masalah dapat dirumuskan dalam pertanyaan sebagai berikut:
1. Bagaimana mengetahui ancaman yang terjadi pada aplikasi web?
2. Bagaimana membangun mekanisme pertahanan yang baik pada aplikasi web
menggunakan metode Validasi Input?
4
BAB 2
PEMBAHASAN
5
[^abc] Semua karater selain a , b dan c
[a-zA-Z] Salah satu karaketer dari a sampai z atau dari A sampai Z
[a-d[m-p]] Salah satu karakter dari hasil gabungan antara a sampai d dan m sampai p, (union = [a-dm-
p])
[a-z&&[def]] Salah satu karakter dari hasil irisan a sampai z dan def (intersection = [def])
[a-z&&[^bc]] Salah satu karakter dari a sampai z selain b dan c (substraction= [ad-z])
. Mewakili semua karakter kecuali line terminator
\d Merepresentasikan sebuah angka = [0-9]
\D Merepresentasikan selain angka = [^0-9]
\s Merepresentasikan karakter whitespace = [ \t\n\f\r\x0B]
\S Merepresentasikan selain karakter whitespace =[^\s]
\w Merepresentasikan sebuah huruf atau angka = [a-zA-Z0-9]
\W Merepresentasikan selain huruf atau angka = [^\w]
3. Implementasi
6
7
8
BAB 3
PENUTUP
1. Kesimpulan
Ancaman Cross Site Scripting (XSS) sering kali diabaikan dalam pembangunan situs web,
seiring dengan pemakaian aplikasi web dinamis. Kerawanan yang timbul justru mengancam
hubungan pengguna dan pemilik situs web. Metode serangan XSS yang digunakan juga
berkembang seiring dengan pengembangan protokol aplikasi web, bahasa yang digunakan juga
berkembang. Karenanya tidak ada jaminan serangan XSS tidak mengalami perkembangan. Maka
untuk pencegahan Cross Site Scripting, dapat kami simpulkan bahwa dengan melakukan validasi
inputan dengan menggunakan Regular Expression dapat dilakukan.
2. Saran
Ada beberapa saran pengamanan yang cukup efektif, saran tersebut antara lain :
Para pengembang web, hendaknya melakukan pengujian untuk tiap halaman yang dibangun,
juga dilakukan pengecekan ulang untuk tiap masukan dari pengguna, untuk menghindari
celah serangan Cross Site Scripting.
Para pengguna aplikasi web dinamis, hendaknya berhati-hati dalam menggunakan aplikasi
web karena enkripsi dan berlapisnya firewall bukanlah jaminan bahwa aplikasi web tersebut
aman.