DESAIN ATTACK TREE BERDASARKAN EKSPLOITASI DAN ANALISIS GRAPHQL MENGGUNAKAN TEKNIK INJECTION DENGAN METRIK TIME - Dalam bentuk buku karya ilmiah
NABIL EGAN VALENTINO
Informasi Umum
Kode
24.04.4862
Klasifikasi
005.8 - Data Security
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
243 kali
Informasi Lainnya
Abstraksi
<i>Graph Query Language</i> (GraphQL) adalah bahasa <i>query</i> yang menentukan bagaimana klien berinteraksi dengan <i>Application Programming Interface</i> (API). Tujuan utama dibuatnya GraphQL adalah untuk mempermudah komunikasi data antara <i>backend </i>dan<i> frontend </i>yang dimana GraphQL dapat memberikan deskripsi data yang lengkap dan mudah dipahami. Seiring waktu, popularitas GraphQL terus meningkat dikarenakan kemampuannya yang kuat dalam mengelola dan mengambil data API. Seperti dengan teknologi lainnya, GraphQL juga memiliki beberapa titik kelemahan yang dimana dapat menimbulkan kerentanan salah satunya adalah kerentanan injeksi. Penelitian ini dilakukan dengan tujuan untuk menemukan teknik injeksi mana yang paling efektif dengan dua mode keamanan yaitu <i>hardening</i> dan sebelum <i>hardening </i>dengan melakukan perbandingan teknik injeksi mana yang membutuhkan waktu lebih cepat sehingga kedepannya dapat menemukan solusi keamanan yang paling efektif. Dalam penelitian eksploitasi menggunakan tiga teknik injeksi yang berbeda yaitu <i>Command Injection</i>, <i>Log Injection</i> dan <i>Spoof Injection</i>. Eksploitasi terhadap GraphQL menggunakan teknik injeksi dirumuskan dalam bentuk <i>diagram attack tree </i>dengan tujuan untuk mengetahui relasi eksploitasi <i>attack tree</i> yang berdasarkan metrik <i>time</i>. Dari hasil waktu eksploitasi tiga teknik injeksi tersebut telah didapatkan bahwa <i>spoof injection</i> membutuhkan waktu paling singkat dengan mode keamanan sebelum <i>hardening </i>dengan total waktu 32,63<i>s.</i> Dan teknik injeksi yang membutuhkan waktu paling lama yaitu <i>command injection</i> dengan total waktu 60,15<i>s</i>. Pada keamanan setelah <i>hardening</i>, terjadi perubahan waktu yang dimana<i> log injection</i> berada di urutan pertama yang efektif dengan jumlah waktu 38,19<i>s</i> dan pada urutan terakhir, teknik injeksi yang membutuhkan waktu yang cukup lama yaitu <i>command injection</i> dengan jumlah waktu 53.52<i>s</i>. Sehingga dapat disimpulkan bahwa serangan injeksi yang efektif sebelum <i>hardening</i> adalah <i>spoof injection</i> sedangkan serangan injeksi yang efektif setelah <i>hardening</i> adalah <i>log injection</i>, dimana dari serangan injeksi tersebut kedepannya dapat ditemukan solusi keamanan yang paling efektif.
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | NABIL EGAN VALENTINO |
| Jenis | Perorangan |
| Penyunting | Adityas Widjajarto, Umar Yunan Kurnia Septo Hediyanto |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2024 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
