EFB (Electronic Flight Bag) adalah tablet PC yang dikhususkan untuk para pilot agar dapat mempermudah komunikasi antara pihak udara (Airborne flight) dengan darat (Ground). EFB juga sebagai alat bantu dalam hal pemetaan landasan yang tersedia pada tiap-tiap bandara dan data-data lainnya terkait operasional penerbangan berbasis web. XSS (Cross Site Script) adalah jenis serangan injeksi code (Code Injection Attack), suatu jenis serangan web dimana penyerang berusaha untuk menyisipkan script yang berisikan kode jahat terhadap suatu website untuk menjalankan suatu perintah. Serangan XSS biasanya digunakan untuk mencuri cookie, penyebaran malware, session hijacking/pembajakan session, dan pembelokkan tujuan/malicious redirects. Pada proyek akhir ini dilakukan pengamanan terhadap serangan xss pada efb. Pengujian dilakukan dengan metode Blackbox-Testing dan telah berhasil melakukan pengamanan terhadap serangan XSS.
Kata kunci : EFB, XSS, Black-box testing