Teknik Serangan Pada Aplikasi Berbasis Ruby on Rails

Ruby on Rails (Rails) merupakan salah satu framework platform aplikasi berbasis web yang
dewasa ini banyak digunakan. Segala sesuatu yang berbasis web senantiasa rentan terhadap
serangan cyber. Penyerang senantiasa berusaha mencari titik lemah (vulnerabilities) pada
setiap framework platform berbasis web yang ada. Secara umum Rails merupakan framework
yang relatif aman dari serangan, namun tetap memiliki titik lemah. Titik lemah pada sistem
berbasis web pada umumnya merupakan teknik serangan, begitu pula pada Rails. Artikel ini
memaparkan bagaimana membangun teknik serangan pada Rails. Teknik serangan dibangun
dengan melakukan exploit yang memanfaatkan kelengahan pengembang yang tidak
menerapkan cara memprogram yang aman pada Rails. Teknik serangan yang dibangun adalah
menyalahgunakan fitur konversi otomatis pada tipe data dan melakukan injeksi kode.