Memanfaatkan Kerentanan Broken Access Control pada Website Orami untuk Membatalkan Pesanan dan Meniru Identitas Pengguna

Penulis

  • Ahmad Ray Septa Firdaus Universitas Singaperbangsa Karawang
  • Apriade Voutama Universitas Singaperbangsa Karawang

https://doi.org/10.36342/teika.v13i02.3113

Kata Kunci:

Website, Penetration Testing, Broken Access Control, Burp Suite

Abstrak

Orami adalah sebuah website e-commerce yang menyediakan produk-produk kebutuhan bayi, anak-anak, dan ibu hamil. Pada penelitian ini membahas sebuah kerentanan pada website Orami yang memungkinkan penyerang untuk membatalkan pesanan dari akun pengguna lain dan meniru identitas pengguna. Dampak yang mungkin terjadi dari eksploitasi kerentanan ini adalah hilangnya kepercayaan pengguna terhadap situs Orami, terutama jika kerentanan ini disalahgunakan secara luas. Selain itu, kerugian finansial dapat terjadi jika banyak pesanan dibatalkan secara tidak sah dan pengguna memilih untuk membeli dari situs lain yang dianggap lebih aman. Kerentanan ini berhasil dieksploitasi dengan mendapatkan kode order korban melalui fitur histori pesanan dan kemudian mengubah nilai parameter pada fitur pembatalan pemesanan di akun penyerang. Penelitian ini mencakup analisis kerentanan, evaluasi dampak kerentanan, identifikasi solusi, pelaporan kerentanan, dan implementasi solusi. Hasil penelitian menunjukkan bahwa website Orami rentan terhadap serangan Broken Access Control dan telah dilakukan tindakan perbaikan oleh pengembang website.

Article Metrics

Unduhan

Data unduhan belum tersedia.

Referensi

B. Prabaningrum, A. Voutama, and N. Heryana, “BERBASIS WEBSITE DALAM PENGELOLAAN LABA RUGI ( STUDI KASUS : CV GEGER HANJUANG ),” vol. 7, no. 1, pp. 671–680, 2023.

A. Voutama and E. Novalia, “Perancangan Aplikasi M-Magazine Berbasis Android Sebagai Sarana Mading Sekolah Menengah Atas,” J. Tekno Kompak, vol. 15, no. 1, p. 104, 2021, doi: 10.33365/jtk.v15i1.920.

A. V. E. R. Ramadhan, K. Prihandani, “Penerapan Metode Agile Pada Development Aplikasi Pengelolaan Data Magang Berbasis Web Menggunakan Framework Laravel,” J. Ilm. Wahana Pendidik., vol. 9, no. April, pp. 144–154, 2023.

C. Oktavia, A. Voutama, and B. A. Dermawan, “Sistem Pakar Diagnosis Hama Dan Penyakit Tanaman Stroberi Dengan Metode Certainty Factor Berbasis Web,” J. Ilm. Wahana Pendidik., vol. 8, no. 15, pp. 117–127, 2022, [Online]. Available: https://doi.org/10.5281/zenodo.7040696

E. Novalia and A. Voutama, “Black Box Testing dengan Teknik Equivalence Partitions Pada Aplikasi Android M-Magazine Mading Sekolah,” Syntax J. Inform., vol. 11, no. 01, pp. 23–35, 2022, doi: 10.35706/syji.v11i01.6413.

Y. Yudiana, A. Elanda, and R. L. Buana, “Analisis Kualitas Keamanan Sistem Informasi E-Office Berbasis Website Pada STMIK Rosma Dengan Menggunakan OWASP Top 10,” CESS (Journal Comput. Eng. Syst. Sci., vol. 6, no. 2, p. 185, 2021, doi: 10.24114/cess.v6i2.24777.

Divyaniyadav, D. Gupta, D. Singh, D. Kumar, and U. Sharma, “Vulnerabilities and security of web applications,” 2018 4th Int. Conf. Comput. Commun. Autom. ICCCA 2018, pp. 1–5, 2018, doi: 10.1109/CCAA.2018.8777558.

A. W. Wardhana and H. B. Seta, “Analisis Keamanan Sistem Pembelajaran Online Menggunakan Metode ISSAF pada Website Universitas XYZ,” Inform. J. Ilmu Komput., vol. 17, no. 3, p. 226, 2021, doi: 10.52958/iftk.v17i3.3653.

S. Hidayatulloh and D. Saptadiaji, “Penetration Testing pada Website Universitas ARS Menggunakan Open Web Application Security Project (OWASP),” Jurnal Algoritma, vol. 18, no. 1. pp. 77–86, 2021. doi: 10.33364/algoritma/v.18-1.827.

M. Agreindra Helmiawan, E. Firmansyah, I. Fadil, Y. Sofivan, F. Mahardika, and A. Guntara, “Analysis of Web Security Using Open Web Application Security Project 10,” 2020 8th Int. Conf. Cyber IT Serv. Manag. CITSM 2020, 2020, doi: 10.1109/CITSM50537.2020.9268856.

M. Rafi Ramdani, N. Heryana, and A. Susilo Yuda Irawan, “Penetration Testing pada Website Universitas Singaperbangsa Karawang Menggunakan Open Web Application Security Project (OWASP),” J. Pendidik. dan Konseling, vol. 4, no. 4, pp. 5522–5529, 2022.

##submission.downloads##

Diterbitkan

2023-10-31

Cara Mengutip

Septa Firdaus, A. R., & Voutama, A. (2023). Memanfaatkan Kerentanan Broken Access Control pada Website Orami untuk Membatalkan Pesanan dan Meniru Identitas Pengguna. TeIKa, 13(02), 113-120. https://doi.org/10.36342/teika.v13i02.3113