MENGATASI CROSS SITE SCRIPTING DENGAN

VALIDASI INPUT MENGGUNAKAN

REGULAR EXPRESSION

Disusun untuk Memenuhi Tugas Akhir Kemanan Informasi

Disusun oleh :
I Made Bisma Gargita 151111068
Roiyan Zadana Alfauzi 151111073
Windy 151111098
Mitsaq Enigma Al Afghan 151111104

PROGRAM STUDI TEKNIK INFORMATIKA

SEKOLAH TINGGI INFORMATIKA DAN KOMPUTER INDONESIA
2017
 DAFTAR ISI

DAFTAR ISI...................................................................................................................... 2
1. PENDAHULUAN ....................................................................................................... 3
1.1. Latar Belakang Masalah ............................................................................................ 3
1.2. Identifikasi Masalah .................................................................................................. 4
1.3. Maksud dan Tujuan ................................................................................................... 4
2. PEMBAHASAN .......................................................................................................... 5
2.1 Pengertian Regular Expresion................................................................................... 5
2.2 Meta Karakter pada Regular Expresion .................................................................... 5
2.3 Implementasi ............................................................................................................. 6
3. PENUTUP .................................................................................................................... 9
3.1 Kesimpulan ................................................................................................................ 9
3.2 Saran .......................................................................................................................... 9

2
 BAB 1
PENDAHULUAN

1.1 Latar Belakang Masalah

Internet sebagai jaringan komunikasi global dapat dijadikan sebagai media dan sumber
informasi terkini, seperti ilmu pengetahuan, teknologi, hiburan, bisnis dan sumber informasi
lainnya. Kemudahan serta kenyamanan seperti ini menyebabkan internet selalu digunakan.
Namun di balik kemudahan dan kenyamanan internet, ternyata ada satu aspek yang saat
ini masih kurang diperhatikan oleh pengguna internet, yaitu keamanan yang merupakan salah
satu aspek penting pada aplikasi web. Aspek ini juga kurang mendapat perhatian dari para
perancang dan pengelola aplikasi web serta berada di urutan setelah tampilan, atau bahkan
berada di urutan terakhir dari daftar yang dianggap penting, sehingga menyebabkan banyak
ancaman yang terjadi.
Berdasarkan data dari Web Hacking Incidents Database (WHID)[13] pada tahun 2010,
dari 75 jenis ancaman terhadap aplikasi web, sebanyak 9% merupakan ancaman Cross Site
Scripting. Ancaman Cross Site Scripting yang sering terjadi yaitu pada tampilan aplikasi
web. Salah satu penyebab ancaman ini adalah kurangnya metode Input Encoding dalam
proses penyaringan karakter sehingga mengizinkan karakter tertentu dieksekusi. Kedua
ancaman di atas menyulitkan para perancang aplikasi web untuk mengetahui mekanisme
ancaman yang terjadi.
Untuk mengurangi ancaman ini, dibutuhkan mekanisme pertahanan yang baik sehingga
sistem yang telah dibangun tidak hanya mempunyai tampilan desain yang bagus namun
mempunyai jaminan terhadap integritas data yang ada. Metode yang digunakan dalam
penelitian ini adalah Validasi Input. Validasi Input adalah proses pengujian masukan yang
diterima oleh aplikasi terhadap standar yang telah didefinisikan.
Melalui simulasi ini diharapkan bisa mendapatkan solusi terhadap ancaman yang terjadi
dan dapat membangun aplikasi web dengan memperhatikan alasan keamanan sehingga
tampilan dan integritas data dapat terjamin.

3
1.2 Identifikasi Masalah
Identifikasi masalah dapat dirumuskan dalam pertanyaan sebagai berikut:
1. Bagaimana mengetahui ancaman yang terjadi pada aplikasi web?
2. Bagaimana membangun mekanisme pertahanan yang baik pada aplikasi web
menggunakan metode Validasi Input?

1.3 Maksud dan Tujuan

Maksud dari penulisan makalah ini adalah untuk mensimulasikan ancaman keamanan
jaringan komputer pada aplikasi berbasis web.
Sedangkan tujuan yang akan dicapai dalam penelitian ini adalah :
1. Mengetahui bagaimana mekanisme ancaman yang terjadi pada aplikasi web.
2. Mengimplementasikan metode Validasi Input sebagai pengganti metode Input Encoding
pada ancaman Cross Site Scripting.
3. Menghasilkan rekomendasi pertahanan yang baik pada aplikasi web.

4
 BAB 2
PEMBAHASAN

1. Pengertian Regular Expresion

Regular Expression (RegEx) merupakan salah satu implementasi dari operasi pencocokan
pola (Pattern Recognation) untuk sebuah text atau string. Dengan regex kita dapat mencari text
yang sesuai dengan sebuah pola atau aturan tertentu, melakukan validasi terhadap input data, dan
lain lain. Regular Expression terdiri dari string yang merupakan kombinasi antara karakter
normal, karakter meta tertentu dan meta sequences. Dalam implementasi dari kombinasi ini,
karakter normal mewakili karakter itu sendiri. Sedangkan Meta karakter dan meta sequences
adalah karakter atau sequences yang merepresentasikan maksud tertentu. Misalnya: kuantitas,
lokasi, atau tipe dari karakter tertentu.

2. Meta karakter Regular Expression

^….$ Tanda awal dan akhir dar sebuah baris
{……} Untuk mendifinisikan range
[…..] Untuk mendefinisikan character class
(…..) Untuk mendefinisikan group
* Untuk menyatakan perulangan minimal 0 kali sampai tak terhingga
+ Untuk menyatakan perulangan minimal satu kali sampai tak terhingga
? Untuk menyatakan perulangan satu kali atau tidak sama sekali
| Operator logika untuk OR
\ Menjadikan karakter setelahnya tidak lagi dianggap sebagai metcharacter dan hanya akan
dianggap sebagai karakter biasa
\t Mereperesentasikan karakter tab
\n Mereperesentasikan karakter newline
\r Mereperesentasikan carriage-return character
\f Mereperesentasikan form-feed character
\a Mereperesentasikan karakter bel
\e Mereperesentasikan karakter escape
[abc] Hanya a atau b atau c

5
 [^abc] Semua karater selain a , b dan c
[a-zA-Z] Salah satu karaketer dari a sampai z atau dari A sampai Z
[a-d[m-p]] Salah satu karakter dari hasil gabungan antara a sampai d dan m sampai p, (union = [a-dm-
p])
[a-z&&[def]] Salah satu karakter dari hasil irisan a sampai z dan def (intersection = [def])
[a-z&&[^bc]] Salah satu karakter dari a sampai z selain b dan c (substraction= [ad-z])
. Mewakili semua karakter kecuali line terminator
\d Merepresentasikan sebuah angka = [0-9]
\D Merepresentasikan selain angka = [^0-9]
\s Merepresentasikan karakter whitespace = [ \t\n\f\r\x0B]
\S Merepresentasikan selain karakter whitespace =[^\s]
\w Merepresentasikan sebuah huruf atau angka = [a-zA-Z0-9]
\W Merepresentasikan selain huruf atau angka = [^\w]

3. Implementasi

6
7
8
 BAB 3
PENUTUP

1. Kesimpulan
Ancaman Cross Site Scripting (XSS) sering kali diabaikan dalam pembangunan situs web,
seiring dengan pemakaian aplikasi web dinamis. Kerawanan yang timbul justru mengancam
hubungan pengguna dan pemilik situs web. Metode serangan XSS yang digunakan juga
berkembang seiring dengan pengembangan protokol aplikasi web, bahasa yang digunakan juga
berkembang. Karenanya tidak ada jaminan serangan XSS tidak mengalami perkembangan. Maka
untuk pencegahan Cross Site Scripting, dapat kami simpulkan bahwa dengan melakukan validasi
inputan dengan menggunakan Regular Expression dapat dilakukan.

2. Saran
Ada beberapa saran pengamanan yang cukup efektif, saran tersebut antara lain :
 Para pengembang web, hendaknya melakukan pengujian untuk tiap halaman yang dibangun,
juga dilakukan pengecekan ulang untuk tiap masukan dari pengguna, untuk menghindari
celah serangan Cross Site Scripting.
 Para pengguna aplikasi web dinamis, hendaknya berhati-hati dalam menggunakan aplikasi
web karena enkripsi dan berlapisnya firewall bukanlah jaminan bahwa aplikasi web tersebut
aman.