Dampak dan Pencegahan Serangan File Inclusion: Perspektif Developer

Muhammad Koprawi

Abstract


File Inclusion adalah salah satu celah keamanan yang memiliki dampak cukup besar terhadap website dan server. File Inclusion sendiri terdiri dari Local File Inclusion (LFI) dan Remote File Inclusion (RFI). Celah keamanan ini terjadi salah satunya karena kurangnya kesadaran terhadap secure programming atau bagaimana menuliskan kode program dengan cara yang aman. Dampak serangan yang paling bisa dirasakan adalah diambil alihnya akses terhadap website ataupun server, jika server sudah berhasil diambil alih, otomatis database beserta hak akses yang lainnya pun berhasil dikuasai.  Untuk itu pentingnya seorangan developer memahami dampak yang ditimbulkan oleh serangan File Inclusion dan memahami bagaimana menuliskan kode yang aman serta pengetahuan tambahan untuk pencegahan terjadinya serangan ini disisi server. Pada penelitian ini akan dijelaskan mengenai skenario, dampak dan pencegahan serangan File Inclusion dalam perspektif seorangan developer. Penelitian ini setidaknya akan membantu developer-developer muda dalam memahami dan menuliskan kode yang aman. Salah satu contohnya adalah menerapkan konsep pengujian kode website dengan pola attack, defense dan validasi sebelum website tersebut masuk ke fase produksi atau live.

Keywords


File Inclusion; LFI; RFI; Web Security

References


Owasp 2013, OWASP Top 10-2013 "The Ten Most Critical Web Application Security Risk" from https://www.owasp.org/images/f/f8/OWASP_Top_10_-_2013.pdf

Owasp 2017, OWASP Top 10-2017 "The Ten Most Critical Web Application Security Risk" from https://owasp.org/www-pdf-archive/OWASP_Top_10-2017_%28en%29.pdf.pdf.

A. Prof, P. V Ami, and A. P. S. C. Malav, “Top Five Dangerous Security Risks over Web Application,” vol. 2, no. 1, pp. 41–43, 2013.

M. M. Hassan, T. Bhuyian, M. K. Sohel, M. H. Sharif, and S. Biswas, “SAISAN: An automated Local File Inclusion vulnerability detection model,” Int. J. Eng. Technol., vol. 7, no. 2, pp. 4–8, 2018, doi: 10.14419/ijet.v7i2.3.9956.

A. Begum, M. M. Hassan, T. Bhuiyan, and M. H. Sharif, “RFI and SQLi based local file inclusion vulnerabilities in web applications of Bangladesh,” IWCI 2016 - 2016 Int. Work. Comput. Intell., no. December, pp. 21–25, 2017, doi: 10.1109/IWCI.2016.7860332.

D. R. Sahu and D. S. Tomar, “Defensive Programming to Reduce PHP Vulnerabilities,” no. July, 2014.

K. Das, “Linux command line for you and me Documentation,” 2019.

S. Biswas, M. Sohel, M. M. Sajal, T. Afrin, T. Bhuiyan, and M. M. Hassan, “A Study on Remote Code Execution Vulnerability in Web Applications,” Int. Conf. Cyber Secur. Comput. Sci., no. October, pp. 1–8, 2018.




DOI: https://doi.org/10.30743/infotekjar.v4i2.2332

Refbacks

  • There are currently no refbacks.


Copyright (c) 2020 Muhammad Koprawi

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.

InfoTekJar (Jurnal Nasional Informatika dan Teknologi Jaringan)

Program Studi Teknik Informatika - Universitas Islam Sumatera Utara
Website : http://jurnal.uisu.ac.id/index.php/infotekjar/index
Email : infotekjar@ft.uisu.ac.id

InfoTekJar : Jurnal Nasional Informatika dan Teknologi Jaringan) is licensed under a Creative Commons Attribution 4.0 International License