Studi tentang web race condition sebagai acuan pembuatan sebuah modul praktikum

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Image of Studi tentang web race condition sebagai acuan pembuatan sebuah modul praktikum

Teks

Studi tentang web race condition sebagai acuan pembuatan sebuah modul praktikum

Tio Hana Lolita Boru Lumban Tobing - Personal Name; Herman Kabetta - Personal Name;

Indonesia
Serangan race condition dapat dilakukan pada aplikasi yang berjalan secara paralel maupun aplikasi sekuensial. Race condition pada aplikasi web dapat memberikan dampak yang merugikan, namun studi terkait race condition pada web masih terbilang minim. Pada penelitian ini, dilakukan serangan race condition pada aplikasi sekuensial berupa aplikasi transaksi perbankan sederhana yang memiliki sebuah basis data. Serangan dilakukan dengan mengirimkan shell script yang berisi perintah curl secara paralel. Dengan menggunakan konsep time-of-check time-of-use (TOCTOU), serangan berhasil mengeksploitasi delay waktu dan menyebabkan aplikasi menghasilkan output yang tidak sesuai. Aplikasi kemudian diberikan mitigasi berupa table-level locking dan row-level locking. Hasil studi kemudian dijadikan suatu modul praktikum untuk membantu mahasiswa memahami bagaimana cara kerja web race condition dan langkah mitigasinya. Modul disimulasikan dengan menggunakan metode pre-eksperimen one-group pretest-posttest. Hasil simulasi menunjukkan bahwa simulasi berhasil meningkatkan pemahaman mahasiswa mengenai race condition pada web.

English
Race condition attack can be done both in parallel-running and sequential applications. Web race condition can give a malign impact, but the study about it is still lacking. In this research, a race condition attack is done to a sequential application in form of a simple banking transaction application that has a database. Attack is done by parallelly sending shell script that contains curl request. Using the TOCTOU concept, attack successfully exploited the time delay and thus causing the application to yield incorrect output. The application is then given mitigation mechanisms such as table-level locking and row-level locking. The result of the study is used to make a lab module to help students understand how web race condition works and how to prevent it. The module is simulated using pre-experimental method one-group pretest-posttest. The result of the simulation shows that the simulation succeeded in improving students

Availability

Location name is not set Location name is not set

TA20200201142

Available

Location name is not set Location name is not set

TA20200201143

Available

Detail Information

Series Title: --
Call Number: 2020 TIO s
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2020
Collation: xiv, 36 halaman
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): --
Specific Detail Info: -
Statement of Responsibility: Tio Hana Lolita Boru Lumban Tobing

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment