PENGUJIAN PENETRASI PENYIMPANAN TOKEN MENGGUNAKAN COOKIE STORAGE PADA JSON WEB TOKEN

Pratama Abdul Karim, Aditya (2021) PENGUJIAN PENETRASI PENYIMPANAN TOKEN MENGGUNAKAN COOKIE STORAGE PADA JSON WEB TOKEN. Sarjana thesis, Universitas Siliwangi.

Text TUGAS AKHIR-ADITYA PRATAMA ABDUL KARIM.pdf Restricted to Repository staff only Download (3MB)

Abstract

Proses otentikasi merupakan tindakan pembuktian terhadap identitas pengguna saat akan memasuki sebuah sistem. Otentikasi berbasis token adalah jenis token yang stateless. Artinya ketika proses otentikasi dilakukan sama sekali tidak ada informasi tentang pengguna, karena penggunaan token dalam setiap request dilakukan dari client ke server. Java Script Object Notation (JSON) Web Token adalah teknik otentikasi yang menyediakan cara terbuka dan aman untuk mewakili klaim antara dua pihak, ditandatangani secara kriptografis yang dirancang untuk tidak dipalsukan. Namun, ini perlu dibuktikan aman dan tidak rentan. Tujuan dari penelitian ini adalah melakukan pengujian penetrasi keamanan penyimpanan JSON Web Token (JWT) pada penyimpanan cookie dengan menggunakan teknik CSRF dan Brute-Force. Skenario untuk melakukan teknik CSRF dan Brute-Force disiapkan dalam percobaan. Arsitektur sistem dan alat yang akan dugnakan disiapkan sebelum percobaan dilakukan. Hasil percobaan pada penelitian ini menunjukan bahwa bagian dari atribut cookie yang menyematkan flag “set�httponly: false”, dapat diakses oleh javascript di sisi klien (Read dan Write). Brute-force berhasil mengetahui kunci rahasia yang sah dengan perhitungan tanda tangan dalam rentang waktu 1 menit 49 detik dan ditandai oleh status cracked. Teknik CSRF dan Brute-force yang dicoba dalam penelitian telah berhasil memanfaatkan token JWT yang disimpan dalam untuk mengirimkan permintaan palsu. Akhirnya akun korban digunakan dan sumber daya diambil alih. Kata kunci : Pengujian Penetrasi, Cookie, JWT, CSRF, Brute Force

Actions (login required)

View Item