Analisis Validasi Image PNG File Upload menggunakan Metadata pada Aplikasi Berbasis Web

  • Fahmi Anwar Universitas Ahmad Dahlan
  • Abdul Fadlil Universitas Ahmad Dahlan
  • Imam Riadi Universitas Ahmad Dahlan
Keywords: Keamanan, Metadata, PNG, Unggah, Validasi

Abstract

Penggunaan Website pada zaman sekarang sedang berkembang pesat, berbagai jenis aplikasi, layanan dari swasta sampai pemerintah banyak menggunakan website sebagai media interaksi antar berbagai platform. Biasanya saat mengunggah berkas pada website, sistem melakukan validasi dengan menyaring jenis berkas objek digital di server side (backend) atau dalam halaman website pada web browser dalam bentuk HTML atau Javascript (frontend) dengan memanfaatkan penyaringan File Signature atau Multipurpose Internet Mail Extensions (MIME), File Extention dan File Size pada setiap berkas yang diunggah tanpa mengecek isi kontennya sehingga berkas digital object yang corrupt  atau yang disisipi selain gambar dapat diproses dalam fitur unggahan. Faktor keamanan sangatlah penting dikarenakan pada zaman yang semakin berkembang banyak sistem yang berupa digital. Ancaman serangan terhadap berbagai jenis sistem yang berbentuk digital atau  server  juga  ikut  berkembang, maka diperlukan sebuah penanganan  terhadap ancaman atau serangan pada server dengan celah fitur unggahan. Penelitian ini bertujuan untuk meneliti teknik validasi PNG yang tidak hanya mengecek MIME, File Extention dan File Size tetapi memanfaatkan juga Metadata PNG dan nilai warna RGBA (Red, Green, Blue, Alpha) pada setiap pixel dengan Metode Pengembangan menggunakan Extreme Programming (XP). Hasil penelitian dengan sampel 10 gambar berisi metadata dan 10 gambar yang tidak berisi metadata dapat mengecek validasi secara khusus unggahan gambar pada PNG File dengan menyaring secara khusus sesuai keunikan dari file gambar yaitu mempunyai panjang dan lebar pada metadatanya yang harus tersedia (Width, Height, Bits, Mime) serta RGBA (Red, Green, Blue, Alpha) pada setiap piksel sesuai dengan panjang dan lebar sebuah gambar PNG.

References

Almi, S. B. (2014). Web Server Security and Survey on Web Application Security. International Journal on Recent and Innovation Trends in Computing and Communication (IJRITCC), 2(1), 114–119. http://ijritcc.org/IJRITCC Vol_2 Issue_1/Web Server Security and Survey on Web Application Security.pdf

Anwar, F., Fadlil, A., & Riadi, I. (2019). ANALISA KEAMANAN IMAGE JPEG FILE UPLOAD MENGGUNAKAN METADATA DAN GD GRAPHIC LIBRARY PADA APLIKASI BERBASIS WEB. In U. Krisnadwipayana (Ed.), Seminar Nasional Teknologi Fakultas Teknik Universitas Krisnadwipayana (pp. 479–487). Universitas Krisnadwipayana.

Boutell, T., & Joye, P. (n.d.). About. Retrieved May 14, 2019, from https://libgd.github.io/pages/about.html

Chen, H., Zhang, L. J., Hu, B., Long, S. Z., & Luo, L. H. (2015). On Developing and Deploying Large-File Upload Services of Personal Cloud Storage. Proceedings - 2015 IEEE International Conference on Services Computing, SCC 2015, 371–378. https://doi.org/10.1109/SCC.2015.58

Li, X., & Xue, Y. (2011). A survey on web application security. Nashville, TN USA. http://isis.vanderbilt.edu/sites/default/files/main_0.pdf

OWASP. (2013). OWASP Top 10 - The Ten Most Critical Web Application Security Risks. OWASP Top 10. https://www.owasp.org/images/f/f8/OWASP_Top_10_-_2013.pdf

Pooj, K., & Patil, S. (2016). Understanding File Upload Security for Web Applications. International Journal of Engineering Trends and Technology, 42(7), 342–347. https://doi.org/10.14445/22315381/ijett-v42p261

Poornima, R., & Iswarya, R. J. (2013). An Overview Of Image Steganography. International Journal of Computer Science & Engineering Survey, 4(1), 23–31.

Pressman, R. S., & Maxim, B. R. (2014). Software Engineering : a practitioner’s approach (8th ed.). McGraw-Hill Education.

Rahmatulloh, A., Rachman, A. N., & Anwar, F. (2019). Implementasi Web Push Notification pada Sistem Informasi Manajemen Arsip Menggunakan PUSHJS. Jurnal Teknologi Informasi Dan Ilmu Komputer, 6(3), 327–334. https://doi.org/10.25126/jtiik.20196936

Riadi, I., Fadlil, A., & Sari, T. (2017). Image Forensic for detecting Splicing Image with Distance Function. International Journal of Computer Applications, 169(5), 6–10. https://doi.org/10.5120/ijca2017914729

Saifudin, S., & Fadlil, A. (2015). Sistem Identifikasi Citra Kayu Berdasarkan Tekstur Menggunakan Gray Level Coocurrence Matrix (GLCM) Dengan Klasifikasi Jarak Euclidean. Sinergi, 19(3), 181. https://doi.org/10.22441/sinergi.2015.3.003

Sajjad, R., Mamoona, H., Zartasha, G., Ansar, A., & Hasan, J. (2015). Systematic Review of Web Application Security Vulnerabilities Detection Methods. Journal of Computer and Communications, 3, 28–40. https://doi.org/10.1007/s10462-012-9375-6

Sari, T., Riadi, I., & Fadlil, A. (2016). Forensik Citra untuk Deteksi Rekayasa File Menggunakan Error Level Analysis. Annual Research Seminar 2016, 2(1), 133–138. http://ars.ilkom.unsri.ac.id

Sulistyo, W. Y., Riadi, I., & Yudhana, A. (2018). Analisis Deteksi Keaslian Citra Menggunakan Teknik. 2018(November), 154–159.

Umar, R., Hadi, A., Widiandana, P., Anwar, F., Jundullah, M., & Ikrom, A. (2019). Perancangan Database Point of Sales Apotek Dengan Menerapkan Model Data Relasional. Query: Jurnal Sistem Informasi, 03(02), 33–41.

W, Y., Riadi, I., & Yudhana, A. (2018). Analisis Deteksi Vulnerability pada Webserver Open Jurnal System menggunakan OWASP Scanner. JURTI, 2(1), 1–8.

Published
2020-06-30
How to Cite
Anwar, F., Fadlil, A., & Riadi, I. (2020). Analisis Validasi Image PNG File Upload menggunakan Metadata pada Aplikasi Berbasis Web. Edu Komputika Journal, 7(1), 10-15. https://doi.org/10.15294/edukomputika.v7i1.38722