摘要:Penggunaan website berkembang pesat dengan banyaknya penggunaan berbagai aplikasi atau layanan yang terhubung ke Internet. Faktor keamanan sangatlah penting dikarenakan pada zaman yang semakin berkembang banyak sistem yang berupa digital. Ancaman serangan terhadap berbagai jenis sistem yang berbentuk digital atau server maka diperlukan sebuah penanganan terhadap ancaman atau serangan pada server dengan celah fitur unggahan. File Upload pada website yang diproses oleh sistem melakukan validasi dengan menyaring jenis berkas objek digital di server side (backend) atau dalam halaman website pada web browser dalam bentuk HTML atau Javascript (frontend). Biasanya teknik penyaringan hanya melihat File Extention atau Magic Number dari sebuah berkas yang diunggah akan tetapi penyaringan tersebut bisa dimanipulasi,masalah tersebut dapat diatasi dengan menambahkan teknik penyaringan untuk mengecek validasi dari sebuah berkas dengan Metadata. Penelitian ini dikembangkan dengan menggunakan metode Extreme Programming (XP) karena lebih fleksibel dalam penggunaan secara eksperimental dengan tim dalam skala kecil hingga medium juga sesuai jika dihadapkan dengan kebutuhan atau requirement yang terjadi perubahan–perubahan dari kebutuhan-kebutuhan yang dinamis atau sangat cepat maupun yang tidak jelas sejak awal. Pengujian keamanan dilakukan untuk mengetahui perbedaan antara sebelum dan sesudah kondisi diterapkan dengan skenario uji yang telah ditentukan. Berdasarkan hasil pengujian yang dilakukan dengan dari 8 skenario yang dipersiapkan menghasilkan 100% sesuai dengan harapan atau penggunaan teknik penyaringan Metadata yang berisi dimensi dan nilai RGBA lebih efektif dalam menyaring berkas. .
其他摘要:The use of websites is growing rapidly with the use of various applications or services that are connected to the Internet. The safety factor is very important because in an increasingly modern era many systems are digital. The threat of attacks on various types of digital or server systems requires a handling of threats or attacks on the server with upload feature loopholes. File uploads on websites that are processed by the system validate by filtering file types of digital objects on the server side (backend) or on web pages in web browsers in the form of HTML or Javascript (frontend). Usually filtering techniques only see the File Extention or Magic Number of an uploaded file but the filtering can be manipulated, the problem can be overcome by adding filtering techniques to check the validation of a file with Metadata. This research was developed using the Extreme Programming (XP) method because it is more flexible in experimental use with teams from small to medium scale is also appropriate when faced with the needs or requirements that occur changes from the needs of dynamic or very fast or not clear from the start. Safety testing is carried out to determine the difference between before and after the conditions are applied with the specified test scenarios. Based on the results of tests conducted with 8 scenarios prepared to produce 100% in accordance with expectations or the use of metadata filtering techniques that contain dimensions and values of RGBA are more effective in filtering files.
