XSS INJECTION VULNERABILITY PADA OPEN JOURNAL SYSTEMS (OJS)

Ismail Puji Saputra* -  , Indonesia
Arif Hidayat -  , Indonesia

DOI : 10.59688/bufnets.v3i1.69

Open Journal System (OJS) dari PKP memiliki beberapa versi, terdapat versi 3.1.1.4 yang masih banyak digunakan oleh instansi dalam mengakomodir proses publikasi karya ilmiah, sayangnya terdapat sebuah celah keamanan pada OJS tersebut, celah tersebut adalah XSS Injection. Celah XSS Injection dapat dimanfaatkan oleh pelaku kejahatan cyber untuk mencuri sesi dari pengelola jurnal dan melakukan aktivitas illegal (memasang backdoor kedalam sistem). Penelitian ini akan berfokus pada menguji alur serangan serta menemukan cara dalam menangkal serangan tersebut. Hasilnya adalah serangan dilakukan dengan memanfaatkan kolom diskusi, kolom diskusi hanya akan terbuka ketika sebuah artikel jurnal masuk kedalam proses review, pada saat proses ini Attacker dapat menambahkan diskusi yang mengandung Skrip untuk mencuri sesi dari pengelola jurnal, serangan ini dapat dicegah dengan melakukan filtering pada kolom tersebut
Keywords
Penetration Testing; OJS 3; XSS Attack; XSS Injection
  1. Wahyudi, E. (2024). Implementasi E-Journal berbasis Open Journal System (OJS) untuk Meningkatkan Jumlah Publikasi Penelitian Dosen IPDN Kampus NTB. Explore, 14(1), 35-41.
  2. Layaman, L., Wartoyo, W., & Ghoni, A. (2024). Pengelolaan Jurnal Ilmiah Berkala: Upaya Menuju Jurnal Terakreditasi Nasional dan Internasional. BERNAS: Jurnal Pengabdian Kepada Masyarakat, 5(2), 1670-1677.
  3. Fikri, O. M., Rukmana, E. N., & CMS, S. (2022). LAYANAN TATA KELOLA JURNAL DI PUSAT PENGELOLAAN PENGETAHUAN UNIVERSITAS PADJAJARAN. JPUA: Jurnal Perpustakaan Universitas Airlangga: Media Informasi & Komunikasi Kepustakawanan, 12(1).
  4. Silitonga, F., Cahayani, K., & Muthma'innah, M. (2024). Pendampingan Pembuatan dan Manajemen OJS Pendekar Sebagai Wadah Publikasi Hasil Pengabdian Kepada Masyarakat di Universitas Batam. SIGMA: Jurnal Sinergi Mengabdi, 1(2), 82-95.
  5. Darmanto, D., Ilfiani, P. D., Negara, K. M. T., Haryadi, W., & Satriawansyah, T. (2023). Pendampingan Tata Kelola Jurnal Ilmiah Online Berbasis Open Journal System (OJS) 3 Sesuai Standar Akreditasi Jurnal Nasional. Jurnal Pengembangan Masyarakat Lokal, 6(1), 125-131.
  6. Riadi, I., & Yudhana, A. (2020). Analisis Keamanan Website Open Journal System Menggunakan Metode Vulnerability Assessment. Jurnal Teknologi Informasi Dan Ilmu Komputer, 7(4), 853-860.
  7. Guntoro, G., Costaner, L., & Musfawati, M. (2020). Analisis Keamanan Web Server Open Journal System (Ojs) Menggunakan Metode Issaf Dan Owasp (Studi Kasus Ojs Universitas Lancang Kuning). JIPI (Jurnal Ilmiah Penelitian Dan Pembelajaran Informatika), 5(1), 45-55.
  8. Saputra, I. P. (2024). Mencegah Serangan Session Hijacking pada WEB PHP. SMART: Jurnal Teknologi Informasi dan Komputer, 3(2), 107-115.
  9. Lakshmi, B. S., Kovvuri, D., Bolisetti, H. V., Chikkala, D. S., Karri, S., & Yadlapalli, G. (2024, June). A proactive approach for detecting SQL and XSS injection attacks. In 2024 3rd International Conference on Applied Artificial Intelligence and Computing (ICAAIC) (pp. 1415-1420). IEEE.
  10. Rodríguez-Galán, G., & Torres, J. (2024). Personal data filtering: a systematic literature review comparing the effectiveness of XSS attacks in web applications vs cookie stealing. Annals of Telecommunications, 79(11), 763-802.
  11. Alsaffar, M., Aljaloud, S., Mohammed, B. A., Al-Mekhlafi, Z. G., Almurayziq, T. S., Alshammari, G., & Alshammari, A. (2022). Detection of Web Cross-Site Scripting (XSS) Attacks. Electronics, 11(14), 2212.
  12. Arromdoni, B. U. H., Kusuma, M., & Sugiantoro, B. (2024). Web application vulnerability analysis using the owasp method (case study: ojs csfd uin sunan kalijaga yogyakarta). Engineering Headway, 6, 211-218.
  13. Mulyanto, Y., Zaen, M. T. A., Yuliadi, Y., & Sihab, S. (2022). Analisis Keamanan Website SMA Negeri 2 Sumbawa Besar Menggunakan Metode Penetration Testing (Pentest). Journal of Information System Research (JOSH), 4(1), 202-9.
  14. Tahir, M., & Ardiansyah, M. R. (2024). Analisis Keamanan Website Dinas Pemerintahan Yogyakarta Dengan Metode PTES (Penetration Testing Execution Standard). Jurnal Teknik Informatika UNIKA Santo Thomas, 118-125.
  15. Temara, S. (2023). Maximizing penetration testing success with effective reconnaissance techniques using chatgpt. arXiv preprint arXiv:2307.06391.
  16. Emmanuel, O. I., Ayodele, A. A., Adebiyi, A. M., & Osang, B. F. (2021, September). Windows firewall bypassing techniques: An overview of HTTP tunneling and Nmap evasion. In International Conference on Computational Science and Its Applications (pp. 546-556). Cham: Springer International Publishing.
  17. Abideen, Z. U., Gokulanathan, S., J. Aljafar, M., & Pagliarini, S. (2024). An overview of FPGA-inspired obfuscation techniques. ACM Computing Surveys, 56(12), 1-35.

Full Text:
Article Info
Submitted: 2025-04-21
Published: 2025-04-21
Section: Articles
Article Statistics: 34 11
In Vol 3, No 1 (2025): BUFNETS (Bulletin of Network Engineer and Informatics) April 2025