Analisis Validasi Image PNG File Upload menggunakan Metadata pada Aplikasi Berbasis Web
Abstract
Penggunaan Website pada zaman sekarang sedang berkembang pesat, berbagai jenis aplikasi, layanan dari swasta sampai pemerintah banyak menggunakan website sebagai media interaksi antar berbagai platform. Biasanya saat mengunggah berkas pada website, sistem melakukan validasi dengan menyaring jenis berkas objek digital di server side (backend) atau dalam halaman website pada web browser dalam bentuk HTML atau Javascript (frontend) dengan memanfaatkan penyaringan File Signature atau Multipurpose Internet Mail Extensions (MIME), File Extention dan File Size pada setiap berkas yang diunggah tanpa mengecek isi kontennya sehingga berkas digital object yang corrupt atau yang disisipi selain gambar dapat diproses dalam fitur unggahan. Faktor keamanan sangatlah penting dikarenakan pada zaman yang semakin berkembang banyak sistem yang berupa digital. Ancaman serangan terhadap berbagai jenis sistem yang berbentuk digital atau server juga ikut berkembang, maka diperlukan sebuah penanganan terhadap ancaman atau serangan pada server dengan celah fitur unggahan. Penelitian ini bertujuan untuk meneliti teknik validasi PNG yang tidak hanya mengecek MIME, File Extention dan File Size tetapi memanfaatkan juga Metadata PNG dan nilai warna RGBA (Red, Green, Blue, Alpha) pada setiap pixel dengan Metode Pengembangan menggunakan Extreme Programming (XP). Hasil penelitian dengan sampel 10 gambar berisi metadata dan 10 gambar yang tidak berisi metadata dapat mengecek validasi secara khusus unggahan gambar pada PNG File dengan menyaring secara khusus sesuai keunikan dari file gambar yaitu mempunyai panjang dan lebar pada metadatanya yang harus tersedia (Width, Height, Bits, Mime) serta RGBA (Red, Green, Blue, Alpha) pada setiap piksel sesuai dengan panjang dan lebar sebuah gambar PNG.
References
Almi, S. B. (2014). Web Server Security and Survey on Web Application Security. International Journal on Recent and Innovation Trends in Computing and Communication (IJRITCC), 2(1), 114–119. http://ijritcc.org/IJRITCC Vol_2 Issue_1/Web Server Security and Survey on Web Application Security.pdf
Anwar, F., Fadlil, A., & Riadi, I. (2019). ANALISA KEAMANAN IMAGE JPEG FILE UPLOAD MENGGUNAKAN METADATA DAN GD GRAPHIC LIBRARY PADA APLIKASI BERBASIS WEB. In U. Krisnadwipayana (Ed.), Seminar Nasional Teknologi Fakultas Teknik Universitas Krisnadwipayana (pp. 479–487). Universitas Krisnadwipayana.
Boutell, T., & Joye, P. (n.d.). About. Retrieved May 14, 2019, from https://libgd.github.io/pages/about.html
Chen, H., Zhang, L. J., Hu, B., Long, S. Z., & Luo, L. H. (2015). On Developing and Deploying Large-File Upload Services of Personal Cloud Storage. Proceedings - 2015 IEEE International Conference on Services Computing, SCC 2015, 371–378. https://doi.org/10.1109/SCC.2015.58
Li, X., & Xue, Y. (2011). A survey on web application security. Nashville, TN USA. http://isis.vanderbilt.edu/sites/default/files/main_0.pdf
OWASP. (2013). OWASP Top 10 - The Ten Most Critical Web Application Security Risks. OWASP Top 10. https://www.owasp.org/images/f/f8/OWASP_Top_10_-_2013.pdf
Pooj, K., & Patil, S. (2016). Understanding File Upload Security for Web Applications. International Journal of Engineering Trends and Technology, 42(7), 342–347. https://doi.org/10.14445/22315381/ijett-v42p261
Poornima, R., & Iswarya, R. J. (2013). An Overview Of Image Steganography. International Journal of Computer Science & Engineering Survey, 4(1), 23–31.
Pressman, R. S., & Maxim, B. R. (2014). Software Engineering : a practitioner’s approach (8th ed.). McGraw-Hill Education.
Rahmatulloh, A., Rachman, A. N., & Anwar, F. (2019). Implementasi Web Push Notification pada Sistem Informasi Manajemen Arsip Menggunakan PUSHJS. Jurnal Teknologi Informasi Dan Ilmu Komputer, 6(3), 327–334. https://doi.org/10.25126/jtiik.20196936
Riadi, I., Fadlil, A., & Sari, T. (2017). Image Forensic for detecting Splicing Image with Distance Function. International Journal of Computer Applications, 169(5), 6–10. https://doi.org/10.5120/ijca2017914729
Saifudin, S., & Fadlil, A. (2015). Sistem Identifikasi Citra Kayu Berdasarkan Tekstur Menggunakan Gray Level Coocurrence Matrix (GLCM) Dengan Klasifikasi Jarak Euclidean. Sinergi, 19(3), 181. https://doi.org/10.22441/sinergi.2015.3.003
Sajjad, R., Mamoona, H., Zartasha, G., Ansar, A., & Hasan, J. (2015). Systematic Review of Web Application Security Vulnerabilities Detection Methods. Journal of Computer and Communications, 3, 28–40. https://doi.org/10.1007/s10462-012-9375-6
Sari, T., Riadi, I., & Fadlil, A. (2016). Forensik Citra untuk Deteksi Rekayasa File Menggunakan Error Level Analysis. Annual Research Seminar 2016, 2(1), 133–138. http://ars.ilkom.unsri.ac.id
Sulistyo, W. Y., Riadi, I., & Yudhana, A. (2018). Analisis Deteksi Keaslian Citra Menggunakan Teknik. 2018(November), 154–159.
Umar, R., Hadi, A., Widiandana, P., Anwar, F., Jundullah, M., & Ikrom, A. (2019). Perancangan Database Point of Sales Apotek Dengan Menerapkan Model Data Relasional. Query: Jurnal Sistem Informasi, 03(02), 33–41.
W, Y., Riadi, I., & Yudhana, A. (2018). Analisis Deteksi Vulnerability pada Webserver Open Jurnal System menggunakan OWASP Scanner. JURTI, 2(1), 1–8.
