Implementasi Dan Analisa Eksploitasi Information Disclosure Vulnerability Pada GraphQL API Berdasar Metrik Time - Dalam bentuk buku karya ilmiah
RIDA NAPISA
Informasi Umum
Kode
24.04.4095
Klasifikasi
005.8 - Data security, access control, computer network security, firewalls
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
110 kali
Informasi Lainnya
Abstraksi
<em>Graph Query Language </em>(GraphQL) adalah sebuah bahasa <em>query </em>yang dirancang untuk mengatur interaksi antara klien dan Antarmuka Pemrograman Aplikasi (API). GraphQL diciptakan untuk memudahkan pertukaran data antara <em>backend </em>dan <em>frontend</em>, memberikan deskripsi data yang jelas dan mudah dimengerti. Popularitas GraphQL terus berkembang karena kemampuannya yang efektif dalam mengelola dan mengambil data dari API. Karena GraphQL terus mendapatkan popularitas, kebutuhan akan praktik terbaik keamanan dan alat untuk menguji dan melindungi API GraphQL akan semakin penting. Seperti teknologi lainnya, GraphQL juga memiliki beberapa kelemahan, salah satunya adalah fitur <em>introspection </em>nya dapat mengungkapkan informasi sensitif yang seharusnya tidak terekspos. Oleh karena itu, penelitian ini bertujuan untuk menemukan kerentanan <em>information disclosure vulnerability </em>pada GraphQL API dan mencari waktu yang paling efektif dari dua mode keamanan yang diterapkan yaitu mode sebelum dan setelah <em>herdening</em>. Terdapat dua metode dan dua bantuan <em>tools </em>yang digunakan dalam mengimplementasikannya, yaitu <em>Introspection with </em>InQL dan <em>Field Suggestion with </em>Clairvoyance. Dengan mengombinasikan kedua metode ini, penelitian dapat secara efektif dan efisien mengidentifikasi dan mengeksploitasi kelemahan pada GraphQL API, yang kemudian direpresentasikan secara visual melalui <em>Data Flow Diagram </em>dan <em>Attack Tree </em>untuk memberikan gambaran menyeluruh mengenai jalur eksploitasi dan potensi serangan. Setelah dimplementasikan, didapatkan hasil bahwa metode eksploitasi <em>information disclosure vulnerability </em>yang berhasil dilakukan dan paling efisien sebelum <em>hardening</em> adalah <em>Field Suggestion Method </em>dengan total waktu 7,94<em>s</em>. Waktu paling efisien sebelum dan setelah <em>hardening </em>ternyata sama, yaitu <em>Field Suggestion Method </em>dengan total waktu 8,99<em>s </em>setelah <em>hardening</em>. Dengan demikian, dari hasil perbandingan waktu tersebut, dapat disimpulkan bahwa semakin singkat waktu yang dibutuhkan, maka semakin cepat penyerang memperoleh informasi berbahaya dari GraphQL.<br /> <br /> Kata kunci <strong>– GraphQL, <em>Information Disclosure Vulnerability</em>, <em>Hardening</em>, <em>Introspection</em>, <em>Field Suggestion Method</em></strong>
- ISG3I4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | RIDA NAPISA |
| Jenis | Perorangan |
| Penyunting | Adityas Widjajarto, Umar Yunan Kurnia Septo Hediyanto |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2024 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
