Uji Mutasi pada Penerapan Token Mitigasi Kerentanan Cross Site Request Forgery

Keamanan aplikasi web merupakan perhatian kritis karena banyaknya kerentanan seperti SQL Injection (SQLi), Cross-Site Scripting (XSS), dan Cross-Site Request Forgery (CSRF). Kerentanan-kerentanan ini dieksploitasi oleh penyerang untuk mendapatkan akses yang tidak sah dan merusak aplikasi web. Penelitian kami berfokus pada analisis kerentanan Cross-Site Request Forgery (CSRF) dengan menggunakan pendekatan pengujian mutasi, yang menerapkan 5 operator mutasi  yang memutasi token input pada form input. Kami memperkenalkan alat otomatis untuk mengidentifikasi dan mengatasi kerentanan CSRF menggunakan pola token rahasia. Alat ini meningkatkan keamanan aplikasi web berbasis PHP tanpa mengorbankan fungsionalitasnya. Ketika kerentanan berhasil dideteksi, aplikasi akan memberi tahu pengguna agar segera dapat diperbaiki, indikator skor mutasi kami gunakan sebagai alat pengukuran sejauh mana pengujian mutasi berhasil dilakukan, hasilnya dari 1022 mutasi yang dihasilkan seluruhnya dapat dihentikan dengan presentasi 100% menunjukan bahwa operator mutasi yang digunakan dapat bekerja dengan baik untuk mendeteksi mutan yang dihasilkan.