Implementasi Teknik Mitigasi Unrestricted File Upload dan ServerSide JavaScript Injection pada Node.Js (TA.2.25.025)

Hasbullah, Salman Akbar (2025) Implementasi Teknik Mitigasi Unrestricted File Upload dan ServerSide JavaScript Injection pada Node.Js (TA.2.25.025). Diploma thesis, UNIVERSITAS LOGISTIK DAN BISNIS INTERNASIONAL.

Full text not available from this repository.
Official URL: https://drive.google.com/open?id=17Emw9mdVxqArZnJS...

Abstract

Popularitas Node.js sebagai platform pengembangan aplikasi sisi server telah membawa tantangan keamanan baru yang bersumber dari fitur-fitur dinamis JavaScript. Kerentanan seperti Unrestricted File Upload (UFU) dan Server-Side JavaScript Injection (SSJI) seringkali muncul akibat penanganan input yang tidak aman dan kepercayaan berlebih pada library pihak ketiga. Penelitian ini bertujuan untuk merancang, mengimplementasikan, dan mengevaluasi sebuah model mitigasi keamanan berlapis untuk aplikasi Node.js. Metode yang digunakan adalah pendekatan penelitian konstruktif, di mana sebuah middleware keamanan hibrida dikembangkan untuk menerapkan validasi komprehensif. Middleware ini mengintegrasikan validasi tipe file berbasis magic number, sanitasi nama file untuk mencegah path traversal, serta pemblokiran pola input berbahaya untuk menanggulangi SSJI dan Prototype Pollution. Efektivitas model dievaluasi secara empiris menggunakan framework pengujian Jest dengan membandingkan aplikasi yang rentan dengan aplikasi yang telah diamankan. Hasil pengujian menunjukkan bahwa model mitigasi yang diusulkan berhasil memblokir 100% skenario serangan yang diujikan, dengan cakupan kode pengujian mencapai 100% pada logika inti keamanan. Penelitian ini menghasilkan sebuah solusi praktis yang dapat meningkatkan ketahanan aplikasi Node.js terhadap serangan umum yang berbasis pada fitur bahasa. Kata kunci : Unrestricted File Upload, Server-Side JavaScript Injection, Mitigasi Kerentanan, Middleware Keamanan

Item Type: Thesis (Diploma)
Subjects: T Technology > TA Engineering (General). Civil engineering (General)
Divisions: Sekolah Vokasi > Teknik Informatika D4
Depositing User: PKL TUJUH TUJUH
Date Deposited: 29 Sep 2025 03:32
Last Modified: 29 Sep 2025 03:32
URI: http://eprints.ulbi.ac.id/id/eprint/3626

Actions (login required)

View Item View Item
ULBI Repository is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.