Pengujian Keamanan Aplikasi Web terhadap Serangan File Upload Vulnerability
Keywords:
Kerentanan Unggahan File, Pengkodean Aman, OWASP Top 10, Burp Suite, Pengujian Penetrasi.Abstract
Penelitian ini menguji Keamanan Aplikasi Web terhadap Serangan File Upload Vulnerability menggunakan lingkungan localhost XAMPP (Apache2, PHP 8.2). Pengujian penetrasi menunjukkan 100% keberhasilan eksplotasi shell.php tanpa mitigasi, memungkinkan Remote Code Execution (RCE) dan mengakses kredansial database dalam 1.8 detik. Penerapan secure coding secara bertahap whitelist MIME finfo_file(), rename acak bin2hex(random_bytes(16)), dan .htaccessnon-eksekusi- menurunkan bypass rate dari 100% menjadi 0%. Temuan mengkonfirmasi efektivitas pertahanan mendalam terhadap spoofing MIME dan file poliglot(akurasi 98%), relevan bagi 72% UMKM e-commerce Sumatera Utara yang rentan (diskominfo 2025). Mitigasi ini kurangi permukaan serangan 94%, hemat biaya respon insiden Rp22,8 juta/pelanggaran (BSSN Q1/2026). Rekomendasi: pembatasan kecepatan 3 file/pengguna/jam + pemindaian ClamAV.
Downloads
References
Muhammad Anis Al Hilmi & Rahul Ken Yunan. (2022). Pengujian Keamanan Fitur Upload File Pada Sistem Aplikasi Web. Jurnal Informatika: Jurnal Pengembangan IT (JPIT), 7(1), 37-42.
Diana Rohmaniah, Wahid Miftahul Ashari, Lukman, Andriyan Dwi Putra. (2025). Enhancing Website Security Using Vulnerability Assessment and Penetration ehl, A., & Behl, K. (2020). Cybersecurity and cyberwar: What everyone needs to know. Oxford University Press.
Downloads
Published
Issue
Section
License
Copyright (c) 2026 IJOSIM : International Journal Of Social Issues and Multidisiplinary Studies
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
