Analisis Keamanan terhadap Kombinasi XSS dan Social Engineering pada Website
DOI:
https://doi.org/10.33795/jip.v12i2.8779Keywords:
XSS, social engineering, penetration testing, keamanan siber, serangan hibridaAbstract
Meningkatnya intensitas kejahatan siber dari tahun ke tahun menjadikan keamanan siber sebagai aspek penting dalam menjaga kerahasiaan, integritas, dan ketersediaan data serta informasi di era digital. Perkembangan sistem informasi berbasis web tidak hanya meningkatkan efisiensi, tetapi juga memperluas potensi celah keamanan yang dapat dimanfaatkan oleh pelaku kejahatan siber. Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN), serangan Cross-Site Scripting (XSS) dan Social Engineering merupakan dua jenis serangan yang mendominasi insiden keamanan siber di Indonesia pada periode 2020–2021. Hal ini menunjukkan bahwa ancaman terhadap sistem informasi berasal dari kombinasi kelemahan teknis sistem dan faktor non-teknis yang berkaitan dengan perilaku pengguna. Sebagian besar penelitian sebelumnya membahas mengenai serangan XSS dan Social Engineering secara terpisah, sementara kajian mengenai dampak kombinasi kedua teknik tersebut masih terbatas. Oleh karena itu, penelitian ini bertujuan untuk menganalisis tingkat risiko serangan kombinasi XSS dan Social Engineering pada sistem informasi berbasis web. Metode penelitian yang digunakan adalah penetration testing untuk mensimulasikan skenario serangan, yang selanjutnya dianalisis menggunakan tabel risiko keamanan informasi. Hasil penelitian menunjukkan bahwa kombinasi Reflected XSS dengan teknik Pretexting menghasilkan tingkat keparahan sebesar 6,8 dengan kategori Medium dan probabilitas 3 (Possible). Sementara itu, kombinasi Stored XSS dengan Pretexting menunjukkan tingkat keparahan yang lebih tinggi sebesar 7,6 dengan kategori High dan probabilitas 5 (Frequent). Kedua kombinasi serangan menunjukkan tingkat keparahan yang lebih tinggi dibandingkan dengan tingkat keparahan dari Reflexted XSS (5,4) dan Stored XSS (7,1). Temuan ini menunjukkan bahwa serangan kombinasi memiliki tingkat risiko yang lebih signifikan dibandingkan penggunaan teknik serangan secara terpisah.
Downloads
References
Ansyafa, K. Z., Fajarudin, M., Fadhil, M., & Neyman, S. N. (2024). Analisis Keamanan Media Sosial terhadap Serangan Phising Online menggunakan Metode Zphisher dan Social engineering Toolkit. Journal of Internet and Software Engineering, 1(4), 10. https://doi.org/10.47134/pjise.v1i4.2641
Butarbutar, R. (2023). Kejahatan Siber Terhadap Individu: Jenis, Analisis, Dan Perkembangannya. Jurnal Hukum & Pembangunan, 2(2). https://doi.org/10.21143/telj.vol2.no2.1043
Dio Firizqi, J., & Putra Setiawan, V. (2025). Analisis Serangan Social engineering melalui Pretexting, Impersonating, dan Phishing pada Pemain Game Mobile Online. Jurnal Pendidikan Dan Teknologi Indonesia, 5(7), 1981–1992. https://doi.org/10.52436/1.jpti.873
Fitria, E. Y., & Mutijarsa, K. (2023). SURVEI PENELITIAN METODE KECERDASAN BUATAN UNTUK MENDETEKSI ANCAMAN TEKNOLOGI SERANGAN SIBER. Jurnal Teknologi Informasi Dan Ilmu Komputer, 10. https://doi.org/10.25126/jtiik.2023107341
Gumay, B., Hendrawan, A. H., & Kusumah, F. S. F. (2024). ANALISIS DAMPAK ANCAMAN CYBERCRIME TERHADAP DATA MAHASISWA PADA SERANGAN WEB PHISING SIAK UIKA. INFOTECH Journal, 10(2), 297–305. https://doi.org/10.31949/infotech.v10i2.11463
Gustiyono, A., Alwi, E. I., & Abdullah, S. M. (2024). Analisa Kerentanan Website Terhadap Serangan Cross-Site Scripting (XSS) Metode Penetration Testing. Cyber Security Dan Forensik Digital, 7(1), 25–33. https://doi.org/10.14421/csecurity.2024.7.1.4432
Junaedi, D. I. (2017). Antisipasi Dampak Social engineering Pada Bisnis Perbankan. Infoman’s, 11(1), 1–10. https://doi.org/10.33481/infomans.v11i1.13
Meitarice, S., Febyana, L., Fitriansyah, A., Kurniawan, R., & Nugroho, R. A. (2024). Risk Management Analysis of Information Security in an Academic Information System at a Public University in Indonesia: Implementation of ISO/IEC 27005:2018 and ISO/IEC 27001:2013 Security Controls. Journal of Information Technology and Cyber Security, 2(2), 58–75. https://doi.org/10.30996/jitcs.12099
Mulyanto, Y., Zaen, M. T. A., Yuliadi, Y., & Sihab, S. (2022). Analisis Keamanan Website SMA Negeri 2 Sumbawa Besar Menggunakan Metode Penetration Testing (Pentest). Journal of Information System Research (JOSH), 4(1), 202–209. https://doi.org/10.47065/josh.v4i1.2335
Naz, A., Sarwar, M., Kaleem, M., Mushtaq, M. A., & Rashid, S. (2024). A comprehensive survey on social engineering-based attacks on social networks. International Journal of Advanced and Applied Sciences, 11(4), 139–154. https://doi.org/10.21833/ijaas.2024.04.016
Ramadhan, T., & Purwandari, B. (2023). ANALISIS TINGKAT KESADARAN KEAMANAN INFORMASI: STUDI KASUS PENGGUNA APLIKASI PERBANKAN DIGITAL DI INDONESIA GUNA MENCEGAH SOCIAL ENGINEERING. SYNTAX IDEA, 5(6), 1. https://doi.org/10.36418/syntax-idea.v3i6.1227
Restika, R., & Sonita, E. (2023). TANTANGAN KEAMANAN SIBER DALAM MANAJEMEN LIKUIDITAS BANK SYARIAH : MENJAGA STABILITAS KEUANGAN DI ERA DIGITAL. Krigan: Journal of Management and Sharia Business, 1(2), 25. https://doi.org/10.30983/krigan.v1i2.7929
Safitri, E. M., Ameilindra, Z., & Yulianti, R. (2020). Analisis Teknik Social engineering Sebagai Ancaman Dalam Keamanan Sistem Informasi: Studi Literatur. JIFTI-Jurnal Ilmiah Teknologi Informasi Dan Robotika, 2. https://doi.org/10.33005/jifti.v2i2.26
Susanto, E., Antira, Lady, Kevin, K., Stanzah, E., & Majid, A. A. (2023). Manajemen Keamanan Cyber di Era Digital. Journal of Business and Entrepreneurship, 11(1), 23–33. https://doi.org/10.46273/job&e.v11i1.365
Vimy, T., Wiranto, S., Widodo, P., Suwarno, P., Studi Keamanan Maritim, P., Keamanan Nasional, F., & Pertahanan Republik Indonesia, U. (2022). ANCAMAN SERANGAN SIBER PADA KEAMANAN NASIONAL INDONESIA. Jurnal Kewarganegaraan, 6(1). https://doi.org/10.31316/jk.v6i1.2989
