Meningkatkan Keamanan Web Menggunakan Algoritma Advanced Encryption Standard (AES) Terhadap Seragan Cross Site Scripting

Abstract

Pada era milenial internet menjadi sebuah kebutuhan yang sangat mendasar guna menunjang aktifitas masyarakat dalam berbagai bidang salah satunya bidang pendidikan. SMK Maritim Nusantara dalam menunjang proses pembelajaran mengunakan aplikasi berbasis web dengan nama e-learning yang digunakan oleh guru dan siswa. Website sekolah memiliki beberapa dokumen dalam bentuk digital yang harus di jaga kerahasianya seperti data siswa, data guru, nilai siswa. Hasil scaning dari aplikasi Acunetix WVS 10.5 diperoleh informasi tentang celah keamanan yang terdapat pada website https://www.e-learning.smkmn.sch.id, dengan hasil diantaranya terdapat 8 (delapan) serangan dengan rincian, 2 (dua) kategori hight dengan nama serangan Cross site scripting (XSS), 4 (empat) kategori medium dengan nama serangan HTML form without CSRF protection dan 2 (dua) kategori low dengan nama serangan Password type input with auto-complete enabled. Kategori serangan yang paling berbahaya/hight yaitu XSS. Serangan XSS adalah serangan yang menyisipkan kode-kode jahat berbentuk javascript melalui form input yang bertujuan untuk mencuri cookie lalu menggunakan cookie tesebut untuk masuk kedalam web secara sah sehingga data dapat dimanipulasi bahkan dihapus. Untuk itu dibutuhan sebuah sistem yang kuat untuk menjaga keamanan, kerahasiaan data-data sekolah, salah satu cara yang dapat digunakan adalah dengan penerapan Algoritma Advance Enkripiton Standart (AES), algoritma ini memiliki tingkat keamanan yang tinggi serta menggunakan memori yang sedikit dalam pengoperasianya sehingga tidak membebani proses dan mudah untuk diterapkan. Hasil penelitian yang dilakukan dengan menerapkan Algoritma AES mejelaskan bahwa sebelumnya terdapat 2 (dua) kerentanan kategori hight dengan nama serangan XSS, setelah implementasi Algoritma AES maka kerentanan serangan XSS tersebut tidak ditemukan lagi. Berdasarkan hasil yang diperoleh dalam penelitian dapat disimpulkan bahwa Implementasi Algoritma AES pada token dapat meningkatkan keamanan website https://www.e-learning.smkmn.sch.id dari serangan XSS