Teknik Serangan Pada Aplikasi Berbasis Ruby on Rails

Suryo Bramasto, Melani Indriasari

Abstract


Ruby on Rails (Rails) merupakan salah satu framework platform aplikasi berbasis web yang
dewasa ini banyak digunakan. Segala sesuatu yang berbasis web senantiasa rentan terhadap
serangan cyber. Penyerang senantiasa berusaha mencari titik lemah (vulnerabilities) pada
setiap framework platform berbasis web yang ada. Secara umum Rails merupakan framework
yang relatif aman dari serangan, namun tetap memiliki titik lemah. Titik lemah pada sistem
berbasis web pada umumnya merupakan teknik serangan, begitu pula pada Rails. Artikel ini
memaparkan bagaimana membangun teknik serangan pada Rails. Teknik serangan dibangun
dengan melakukan exploit yang memanfaatkan kelengahan pengembang yang tidak
menerapkan cara memprogram yang aman pada Rails. Teknik serangan yang dibangun adalah
menyalahgunakan fitur konversi otomatis pada tipe data dan melakukan injeksi kode.


Keywords


exploit, Ruby on Rails, teknik serangan, titik lemah

Full Text:

PDF

Refbacks

  • There are currently no refbacks.





Copyright of COMPUTATIO : JOURNAL OF COMPUTER SCIENCE AND INFORMATION SYSTEMS (P-ISSN : 2549-2810  E-ISSN : 2549-2829)


Indexed by:

      

 

Published by:

Fakultas Teknologi Informasi

Faculty of Information Technology, Universitas Tarumanagara
Gedung R Lantai 11
Jl. Let.Jend. S.Parman No. 1 Jakarta 11440