Comparison AES and RC4 Algorithm for Secure Data Passed Through an URL
DOI:
https://doi.org/10.53513/jis.v22i2.8400Keywords:
AES, RC4, Kriptografi, HTTPAbstract
Keamanan pada aplikasi berbasis website merupakan hal yang harus diperhatikan, karena hal tersebut menjadi hal penting untuk menghindari terjadinya pencurian data oleh orang yang tidak bertanggung jawab. Salah satu serangan yang terjadi pada aplikasi website adalah serangan SQL Injection. Serangan SQL Injection menjadi ancaman yang terjadi diakibatkan perlindungan yang tidak diberikan pada halaman web. Serangan ini dapat terjadi ketika aplikasi web melakukan proses komunikasi data menggunakan parameter HTTP GET method dan HTTP POST method pada saat sisi klien melakukan proses transfer data dengan sisi server aplikasi web. Dalam paper ini akan membahas masalah keamanan pada aplikasi web tersebut dengan menerapkan solusi untuk membuat keamanan pada proses komunikasi data yaitu dengan menerapkan algoritma kriptografi. Salah satu algoritma kriptografi yang dapat diterapkan adalah Advance Encryption Standard (AES) dan Rivest cipher 4 (RC4).References
A. K. Mishra and A. Kumar, “Performance-based Comparative Analysis of Open Source Vulnerability Testing Tools for Web Database Applications,†2020 11th International Conference on Computing, Communication and Networking Technologies, ICCCNT 2020, Jul. 2020, doi: 10.1109/ICCCNT49239.2020.9225324.
M. F. Muttaqin, “Implementation of AES-128 and Token-Base64 to Prevent SQL Injection Attacks via HTTP,†International Journal of Advanced Trends in Computer Science and Engineering, vol. 9, no. 3, pp. 2876–2882, Jun. 2020, doi: 10.30534/ijatcse/2020/60932020.
M. N. Alenezi, H. K. Alabdulrazzaq, and N. Q. Mohammad, “Symmetric Encryption Algorithms: Review and Evaluation Study,†International Journal of Communication Networks and Information Security (IJCNIS), vol. 12, no. 2, 2020, doi: 10.17762/IJCNIS.V12I2.4698.
G. Prasetyadi, U. T. Hantoro, A. B. Mutiara, A. Muslim, and R. Refianti, “Heresy: A Serverless Web Application to Store Compressed and Encrypted Document in the Form of URL,†Proceedings of 2019 4th International Conference on Informatics and Computing, ICIC 2019, Oct. 2019, doi: 10.1109/ICIC47613.2019.8985735.
R. Sadikin, Kriptografi untuk keamanan jaringan. Penerbit ANDI, 2012.
H. K. Ronaldo Cahyono, C. Atika Sari, D. R. Ignatius Moses Setiadi, and E. Hari Rachmawanto, “Dual Protection on Message Transmission based on Chinese Remainder Theorem and Rivest Cipher 4,†in 2019 International Conference on Information and Communications Technology (ICOIACT), IEEE, Jul. 2019, pp. 74–78. doi: 10.1109/ICOIACT46704.2019.8938568.