Pengujian Keamanan Fitur Upload File pada Sistem Aplikasi Web

Abstract

Aplikasi web adalah salah satu platform yang paling umum digunakan untuk mengirim informasi dan layanan melalui Internet. Bahkan hingga saat ini aplikasi web pun banyak digunakan untuk layanan-layanan penting. Akan tetapi dengan masifnya penggunaan tersebut menjadikan aplikasi web sebagai target populer bagi serangkaian ancaman berupa serangan siber. Penulis menerapkan secure coding dengan cara mengaktifkan kode filter file pada contoh sistem aplikasi web. Penelitian ini dilakukan untuk memahami gambaran mengenai cara peretas mengambil kesempatan file upload vulnerability pada sistem aplikasi web. Tujuannya sebagai proof of concept secure coding pada saat mengembangkan sebuah aplikasi web. Pada penelitian ini menggunakan localhost dengan web server Apache2 pada perangkat yang digunakan untuk pengujian. Penulis menyiapkan contoh sistem aplikasi web yang mempunyai celah, berbasis PHP dan mengunggahnya pada repository Github. Untuk membuktikan apakah peretas masih dapat memperoleh sesuatu dari sistem aplikasi web atau tidak, penulis melakukan dua skenario pengujian. Pada skenario pertama, penulis menambahkan format .pdf, sehingga ketika file terunggah, akan kembali kepada user untuk mengunduh file yang telah diunggah dalam bentuk pdf. Lalu, skenario kedua, penulis menerapkan secure coding untuk mengecek ekstensi file yang diunggah pada sistem aplikasi web tersebut. Setelah penulis melakukan perancangan, pembahasan, dan pengujian, didapatkan kesimpulan bahwa file upload vulnerability merupakan suatu celah yang berbahaya bagi aplikasi web karena dapat mengambil data penting di dalamnya. Selain itu, file upload vulnerability dapat dicegah dengan melakukan secure coding untuk memfilter file yang diunggah.