EVALUASI KEAMANAN FITUR UNGGAH BERKAS PADA SITUS WEB DAN IMPLEMENTASI MODUL UNGGAH AMAN BERBASIS VALIDASI BERLAPIS UNTUK MENCEGAH SERANGAN BERKAS BERBAHAYA
Abstract
Fitur unggah berkas merupakan komponen penting dalam aplikasi web modern, namun sering menjadi titik masuk serangan ketika validasi sisi server tidak diterapkan secara memadai. Permasalahan utama yang dihadapi adalah masih banyaknya aplikasi web yang mengizinkan unggahan berkas tanpa pembatasan ekstensi, tipe MIME, dan isi berkas, sehingga memungkinkan berkas berbahaya dieksekusi di server. Penelitian ini bertujuan untuk mengevaluasi keamanan fitur unggah berkas yang rentan serta mengukur efektivitas modul unggah aman berbasis validasi berlapis. Metode yang digunakan adalah pendekatan eksperimental dengan melakukan pengujian pra-uji dan pasca-uji pada prototipe aplikasi web. Modul aman menerapkan pembatasan ukuran berkas, daftar putih ekstensi, validasi MIME sisi server, pemeriksaan tanda tangan berkas (magic bytes), penamaan acak, penyimpanan aman di luar webroot, hashing SHA-256, serta pencatatan audit. Pengujian dilakukan menggunakan enam berkas uji yang terdiri dari tiga berkas berbahaya dan tiga berkas valid. Hasil pengujian menunjukkan bahwa pada tahap pra-uji seluruh berkas berhasil diunggah, sedangkan pada tahap pasca-uji seluruh berkas berbahaya berhasil ditolak dan berkas valid tetap diterima. Temuan ini membuktikan bahwa validasi berlapis secara signifikan meningkatkan keamanan fitur unggah berkas.
Downloads
Copyright (c) 2026 JATI (Jurnal Mahasiswa Teknik Informatika)

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.









