Implementasi Keamanan Website Dari Serangan Cross Site Request Forgery Menggunakan Algoritma HMAC-SHA256 Pada Framework Laravel
Abstract Views: 9
PDF Downloads: 2
Keywords:
Cross-Site Request Forgery; CSRF; HMAC-SHA256; Keamanan Web; Defense-in-Depth
Abstract
Ancaman keamanan seperti Cross-Site Request Forgery (CSRF) menjadi tantangan serius bagi aplikasi web, bahkan yang dibangun dengan framework modern seperti Laravel yang memiliki proteksi bawaan. Penelitian ini bertujuan untuk merancang, mengimplementasikan, dan menganalisis efektivitas algoritma HMAC-SHA256 sebagai lapisan keamanan tambahan untuk memperkuat pertahanan terhadap serangan CSRF pada framework Laravel. Metode penelitian yang digunakan adalah penelitian terapan dengan pendekatan kuantitatif. Pengujian dilakukan menggunakan metode Black Box Testing melalui empat skenario berbeda untuk mengevaluasi sistem tanpa proteksi, fungsionalitas normal, serta efektivitas pertahanan berlapis dan lapisan HMAC secara mandiri. Hasil pengujian menunjukkan bahwa sistem tanpa proteksi sepenuhnya rentan terhadap serangan. Sebaliknya, sistem dengan pertahanan berlapis berhasil menolak serangan, di mana lapisan pertama (token CSRF Laravel) memblokir permintaan dengan respons error 419. Puncak pengujian membuktikan bahwa lapisan HMAC-SHA256 mampu berfungsi sebagai benteng pertahanan mandiri yang efektif, dengan berhasil memblokir serangan (respons error 403) bahkan ketika proteksi bawaan dinonaktifkan, tanpa mengganggu fungsionalitas normal aplikasi. Penelitian ini menyimpulkan bahwa implementasi strategi pertahanan berlapis (Defense-in-Depth) menggunakan HMAC-SHA256 secara signifikan meningkatkan ketahanan aplikasi web terhadap serangan CSRF dan terbukti menjadi mekanisme pertahanan independen yang andal.
Downloads
References
Buku
Indah Purnama Sari. Algoritma dan Pemrograman. Medan: UMSU Press, 2023, pp. 290.
Janner Simarmata Arsan Kumala Jaya, Syarifah Fitrah Ramadhani, Niel Ananto, Abdul Karim, Betrisandi, Muhammad Ilham Alhari, Cucut Susanto, Suardinata, Indah Purnama Sari, Edson Yahuda Putra. Komputer dan Masyarakat. Medan: Yayasan Kita Menulis, 2024, pp.162.
Mahdianta Pandia, Indah Purnama Sari, Alexander Wirapraja Fergie Joanda Kaunang, Syarifah Fitrah Ramadhani Stenly Richard Pungus, Sudirman, Suardinata Jimmy Herawan Moedjahedy, Elly Warni, Debby Erce Sondakh. Pengantar Bahasa Pemrograman Python. Medan : Yayasan Kita Menulis, 2024, pp.180
Zelvi Gustiana Arif Dwinanto, Indah Purnama Sari, Janner Simarmata Mahdianta Pandia, Supriadi Syam, Semmy Wellem Taju Fitrah Eka Susilawati, Asmah Akhriana, Rolly Junius Lontaan Fergie Joanda Kaunang. Perkembangan Teknologi Informatika. Medan: Yayasan Kita Menulis, 2024, pp.158
Indah Purnama Sari. Buku Ajar Pemrograman Internet Dasar. Medan: UMSU Press, 2022, pp. 300.
Indah Purnama Sari. Buku Ajar Rekayasa Perangkat Lunak. Medan: UMSU Press, 2021, pp. 228.
Jurnal
Angkasa, B., Asriyanik, & Pambudi, A. (2023). Implementasi Algoritma Hmac-Sha-256 Untuk Keamanan Kemasan Produk Implementation of Hmac-Sha-256 Algorithm for Product Packaging Security. 20(2), 1693–9166.
Ashari, I. F., Oktarina, V., Sadewo, R. G., & Damanhuri, S. (2022). Analysis of Cross Site Request Forgery (CSRF) Attacks on West Lampung Regency Websites Using OWASP ZAP Tools. Jurnal Sisfokom (Sistem Informasi Dan Komputer), 11(2), 276–281. https://doi.org/10.32736/sisfokom.v11i2.1393
Budiman, A., Ahdan, S., & Aziz, M. (2021). Analisis Celah Keamanan Aplikasi Web E-Learning Universitas Abc Dengan Vulnerability Assesment. Jurnal Komputasi, 9(2), 1–10. https://jurnal.fmipa.unila.ac.id/komputasi/article/view/2800
Calzavara, S., Conti, M., Rabitti, R. F. and A., & Tolomei, G. (2020). Machine Learning for Web Vulnerability Detection: The Case of Cross-Site Request Forgery. IEEE Security and Privacy, 18(3), 8–16. https://doi.org/10.1109/MSEC.2019.2961649
Sari, I.P., Jannah, A., Meuraxa, A.M., Syahfitri, A., & Omar, R. (2022). Perancangan Sistem Informasi Penginputan Database Mahasiswa Berbasis Web. Hello World Jurnal Ilmu Komputer 1 (2), 106-110
Satria, A., Ramadhani, F., & Sari, I.P. (2023). Rancang Bangun Sistem Informasi Penerimaan Peserta Didik Baru (PPDB) Sekolah Menengah Kejuruan Telkom 2 Medan Menggunakan Codeigniter. Wahana Jurnal Pengabdian kepada Masyarakat 2 (1), 23-31
Sari, I.P., Azzahrah, A., Qathrunada, I.F., Lubis, N., & Anggraini, T. (2022). Perancangan sistem absensi pegawai kantoran secara online pada website berbasis HTML dan CSS. Blend sains jurnal teknik 1 (1), 8-15
Hariani, P.P., Sari, I.P., & Batubara, I.H. (2021). Android-Based Financial Statement Presentation Model. JURNAL TARBIYAH 28 (2), 1-16
Sari, I.P., Syahputra, A., Zaky, N., Sibuea, R.U., & Zakhir, Z. (2022). Perancangan sistem aplikasi penjualan dan layanan jasa laundry sepatu berbasis website. Blend sains jurnal teknik 1 (1), 31-37
Sari, I.P., Al-Khowarizmi, A., & Batubara, I.H. (2021). Cluster Analysis Using K-Means Algorithm and Fuzzy C-Means Clustering For Grouping Students' Abilities In Online Learning Process. Journal of Computer Science, Information Technology and Telecommunication Engineering 2 (1), 139-144
Hutasuhut, B.K., Sari, I.P., & Al-Khowarizmi, A. (2023). Analysis the Effect of Digitalization and Technology on Web-Based Entrepreneurship. Journal of Computer Science, Information Technology and Telecommunication Engineering 4 (1), 350-354
Sari, I.P., Batubara, I. H., & Al-Khowarizmi, A. (2021). Sensitivity Of Obtaining Errors In The Combination Of Fuzzy And Neural Networks For Conducting Student Assessment On E-Learning. International Journal of Economic, Technology and Social Sciences (Injects) 2 (1), 331-338
Sari, I.P., Fahroza, M.F., Mufit, M.I., & Qathrunad, I.F. (2021). Implementation of Dijkstra's Algorithm to Determine the Shortest Route in a City. Journal of Computer Science, Information Technology and Telecommunication Engineering 2 (1), 134-138
Manurung, A.A., Nasution, M.D., & Sari, I.P. (2023). Implementation of Fuzzy K-Nearest Neighbor Method in Dengue Disease Classification. 2023 11th International Conference on Cyber and IT Service Management (CITSM), 1-4
Sari, I.P., Batubara, I.H., Al-Khowarizmi, A., & Hariani, P.P. (2022). Perancangan Sistem Informasi Pengelolaan Arsip Digital Berbasis Web untuk Mengatur Sistem Kearsipan di SMK Tri Karya. Wahana Jurnal Pengabdian kepada Masyarakat 1 (1), 18-24
Sari, I.P., & Batubara, I.H. (2021). Perancangan Sistem Informasi Laporan Keuangan Pada Apotek Menggunakan Algoritma K-NN. Seminar Nasional Teknologi Edukasi dan Humaniora (SiNTESa) (1).
Ramadhani, F., Satria, A., & Sari, I.P. (2023). Implementasi Metode Fuzzy K-Nearest Neighbor dalam Klasifikasi Penyakit Demam Berdarah. Hello World Jurnal Ilmu Komputer 2 (2), 58-62
Sari, I.P., Batubara, I.H., & Basri, M. (2022). Implementasi Internet of Things Berbasis Website dalam Pemesanan Jasa Rumah Service Teknisi Komputer dan Jaringan Komputer. Blend Sains Jurnal Teknik 1 (2), 157-163
Sari, I.P., & Ramadhani, F. (2021). Pengaruh Teknologi Informasi Terhadap Kewirausahaan Pada Aplikasi Perancangan Jual Beli Jamu Berbasis WEB. Prosiding Seminar Nasional Kewirausahaan 2 (1), 874-878
Sari, I.P., Al-Khowarizmi, A., Ramadhani, F., & Sulaiman, O.K. (2023). Implementation of the Selection Sort Algorithm to Sort Data in PHP Programming Language. Journal of Computer Science, Information Technology and Telecommunication Engineering 4 (1), 377-381
Ichsan, A., Al-Khowarizmi, A., & Azhari, M. (2024). Implementation of The Sales and Purchase Program Application Using the Rapid Application Development Model Web Based. Tsabit Journal of Computer Science 1 (1), 27-34
Sari, I.P., & Batubara, I.H. (2021). User Interface Information System for Using Account Services (Joint Account) WEB-Based. International Journal of Economic, Technology and Social Sciences (Injects) 2 (2), 462-469
Ramadhani, F., & Sari, I.P. (2021). Pemanfaatan Aplikasi Online dalam Digitalisasi Pasar Tradisional di Medan. Prosiding Seminar Nasional Kewirausahaan 2 (1), 806-811
Sari, I.P., & Alfarisi, F. (2024). Perancangan Sistem Aplikasi Pendataan Membership Gym Menggunakan Metode Unified Software Development Process (USDP) Berbasis Web. Hello World Jurnal Ilmu Komputer 3 (1), 37-48
Sari, I.P. (2020). Implementasi Pembayaran SPP Berbasis WEB Pada Sekolah Menengah Pertama (SMP) Muhammadiyah Kota Medan. Jurnal Pengabdian Barelang 2 (03), 11-14
Habib, T.A., Azly, R., Irza, M.A., & Prasetya, I. (2024). User Interface Design for the Orca Music Player Mobile Application. Tsabit Journal of Computer Science 1 (1), 18-26
Sari, I.P., Batubara, I.H., Ramadhani, F., & Wardani, S. (2022). Perancangan Sistem Antrian pada Wahana Hiburan dengan Metode First In First Out (FIFO). Sudo Jurnal Teknik Informatika 1 (3), 116-123
Ramadhani, F., Satria, A., & Sari, I.P. (2022). Aplikasi internet berbasis website sebagai E-Commerce penjualan komponen sport car. Blend Sains Jurnal Teknik 1 (2), 69-75
Sari, I.P., Ramadhani, F., Satria, A., Apdilah, D., & Basri, M. (2023). Rancangan UI/UX Aplikasi Analytics pada Toko Online Wao Sneakers Menggunakan Figma Berbasis Mobile. Factory Jurnal Industri, Manajemen dan Rekayasa Sistem Industri 1 (3), 93-101
Sari, I.P., Al-Khowarizmi, A., & Batubara, I.H. (2021). Implementasi Aplikasi Mobile Learning Sistem Manajemen Soal dan Ujian Berbasis Web Pada Platform Android. IHSAN: JURNAL PENGABDIAN MASYARAKAT 3 (2), 178-183
Sari, I.P., & Ramadhani, F. (2021). User Interface Prototype Using User Centered System Design Method in Motorvice Information System. 2021 International Conference on Computer Science and Engineering (IC2SE) 1, 1-6
Ramadhani, F., Sari, I.P., & Satria, A. (2024). Perancangan UI/UX Surat Keterangan Waris dalam Pengembalian Dana Haji Berbasis Web. Blend Sains Jurnal Teknik 2 (3), 198-203
Sari, I.P., Hariani, P.P., Satria, A., & Manurung, A.A. (2023). Rancang Bangun Sistem Informasi Pengelolaan Arsip Materi Ajar Berbasis Web untuk Guru MAS Darul Falah. Wahana Jurnal Pengabdian kepada Masyarakat 2 (2), 59-65
Sari, I.P., Syafii, R., Lubis, D.F.,, Setyadi, A., & Nasution, P. (2022). Pemanfaatan fasilitas google dalam perkuliahan di fakultas teknologi informasi. Blend Sains Jurnal Teknik 1 (2), 107-113
Ramadhani, F., & Sari, I.P. (2021). Improving the Performance of Naïve Bayes Algorithm by Reducing the Attributes of Dataset Using Gain Ratio and Adaboost. 2021 International Conference on Computer Science and Engineering (IC2SE) 1, 1-5
Sari, I.P., Sulaiman, O.K., Al-Khowarizmi, A., & Azhari, M. (2023). Perancangan Sistem Informasi Pelayanan Masyarakat pada Kelurahan Sipagimbar dengan Metode Prototype Berbasis Web. Blend Sains Jurnal Teknik 2 (2), 125-134
Sitompul, D.N., Rahmatika, A., & Sari, I.P. (2023). Application of The Sales and Purchase Program Using The Rapid Application Development Model. Al'adzkiya International of Computer Science and Information Technology (AIoCSIT) Journal 4 (1), 6-16
Sari, I.P., Ramadhani, F., Satria, A., & Apdilah, D. (2023). Implementasi Pengolahan Citra Digital dalam Pengenalan Wajah menggunakan Algoritma PCA dan Viola Jones. Hello World Jurnal Ilmu Komputer 2 (3), 146-157
Sari, I.P., Sulaiman, O.K., Ramadhani, F., & Satria, A. (2023). Perancangan Sistem Manajemen Surat Berbasis Web Pada Kantor Camat Tano Tombangan Angkola. INCODING: Journal of Informatics and Computer Science Engineering 3 (2), 61-76
Guntur, S., Ichsan, A., & Sari, I.P. (2024). Designing a Web-Based Mail Management System at the Beringin Helvetia Sub-district Office. Altafani: Jurnal Pengabdian Masyarakat 1 (1)
Sari, I.P., Al-Khowarizmi, A., Jannah, A., Meuraxa, A.M., & Tanjung, M.I. (2023). Web-Based Offline Game Suit Design: A Model Overview. Journal of Computer Science, Information Technology and Telecommunication Engineering 4 (2), 389-394
Sari, I.P., Al-Khowarizmi, A., Sulaiman, O.K., & Apdilah, D. (2024). System Design for Ordering and Digitizing Website-Based Bus Tickets. Journal of Computer Science, Information Technology and Telecommunication Engineering 5 (1), 543-549
Bisono, A.T., & Zulherry, A. (2025). Analisis Sentimen Game Genshin Impact Untuk Mengetahui Reaksi Dan Harapan Pemain Menggunakan Metode Naïve Bayes. Sudo Jurnal Teknik Informatika 4(2), 183-193
Zulherry, A., Gunawan, T.S., & Wanayumini, W. (2021). Analisis Hasil Pendukung Keputusan Mendapatkan Rumah Dinas Perusahaan Menggunakan Metode Analytical Hierarcy Process (AHP) Dan Teknik For Order Referenci By Similarity (Topsis). Media Informatika Budi Darma 5(2), 695-704
Dewi, D. A. M. K. P. (2023). Analisis Penggunaan HMAC-SHA256 pada Keamanan Aplikasi Chatting. 18220084. https://informatika.stei.itb.ac.id/~rinaldi.munir/Kriptografi-dan-
Hasanah, F. N., & Untari, R. S. (2020). Buku Ajar Rekayasa Perangkat Lunak. In Buku Ajar Rekayasa Perangkat Lunak. https://doi.org/10.21070/2020/978-623-6833-89-6
Herzberg, A. (2025). Applied Introduction to Cryptography and CyberSecurity. Applied Introduction to Cryptography and CyberSecurity, November 2023. https://doi.org/10.1142/14014
Jalis, Auliana, S., & Permana, B. R. S. (2025). Penerapan Framework Laravel Pada Aplikasi Nilai Siswa Berbasis Web Di Sdn Terumbu Kota Serang. 9(2), 3338–3342.
Kour, P. (2020). A Study On Cross-Site Request Forgery Attack And Its Prevention Measures. InterNational Journal of Advanced Networking and Applications, 12(02), 4561–4566. https://doi.org/10.35444/ijana.2020.12204
Limbong, T., & Sriadhi. (2021). Pemrograman Web Dasar. https://books.google.co.id/books/about/Pemrograman_Web_Dasar.html?id=0pxLDwAAQBAJ&redir_esc=y
Lubis, M. M. M., Tommy, Handoko, D., & Wulan, N. (2022). Analisis Implementasi Laravel 9 Pada Website E-Book Dalam Mengatasi N+1 Problem Serta Penyerangan Csrf dan Xss. Jurnal Ilmu Komputer Dan Sistem Informasi (JIRSI), 2023(2), 173–187. https://jurnal.unityacademy.sch.id/index.php/jirsi/index%0Ahttp://creativecommons.org/licenses/by-sa/4.0/
Ramdani, F. C., Rahmatulloh, A., & Shofa, R. N. (2023). Implementasi JSON Web Token pada Authentication dengan Algoritma HMAC SHA-256. SISTEMASI: Jurnal Sistem Informasi, 12(1), 194–205. http://sistemasi.ftik.unisi.ac.id
Rana, M., Pandey, A., Mishra, A., & Kandu, V. (2023). Enhancing Data Security: A Comprehensive Study on the Efficacy of JSON Web Token (JWT) and HMAC SHA-256 Algorithm for Web Application Security. InterNational Journal on Recent and Innovation Trends in Computing and Communication, 11(9), 4409–4416. https://doi.org/10.17762/ijritcc.v11i9.9930
Ranganathan, C. S., & Srinivasan, C. (2025). Enhanced Cloud Data Security by Employing HMAC for Advanced Cryptographic Protection. 1(1), 1–10.
Downloads
Article History
Pages: 47-58
How to Cite
Issue
Section
License
Copyright (c) 2026 Ismi Qontas Lubis, Andi Zulherry
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Penulis yang mempublikasikan naskahnya pada Hello World Jurnal Ilmu Komputer menyetujui ketentuan berikut:
Hak cipta atas artikel apapun dalam Hello World Jurnal Ilmu Komputer dipegang penuh oleh penulisnya di bawah lisensi Creative Commons Attribution-ShareAlike 4.0 International License. dengan beberapa ketentuan sebagai berikut:
"Penulis mengakui bahwa Hello World Jurnal Ilmu Komputer berhak sebagai yang mempublikasikan pertama kali dengan lisensi Creative Commons Attribution-ShareAlike 4.0 International License / CC BY SA 4.0"
"Penulis dapat memasukan tulisan secara terpisah, mengatur distribusi non-ekskulif dari naskah yang telah terbit di jurnal ini ke dalam versi yang lain (misal: dikirim ke respository institusi penulis, publikasi ke dalam buku, dll), dengan mengakui bahwa naskah telah terbit pertama kali pada Hello World Jurnal Ilmu Komputer."
"Pembaca diperbolehkan mengunduh, menggunakan, dan mengadopsi isi artikel selama mengutip artikel dengan menyebutkan judul, penulis, dan nama jurnal ini. Pengutipan tersebut dilakukan demi kemajuan ilmu pengetahuan dan kemanusiaan serta tidak boleh melanggar hukum yang berlaku."
Most read articles by the same author(s)
- Andi Zulherry, Indah Purnama Sari, Mhd. Basri, Perancangan dan Implementasi Segmentasi LAN pada Infrastruktur Jaringan Skala Menengah , Hello World Jurnal Ilmu Komputer: Vol. 4 No. 4 (2026): Edisi Januari
- Maratul Hasanah Vianingrum, Andi Zulherry, Implementasi Sistem Pendukung Keputusan Untuk Menganalisis Tingkat Kepuasan Pengguna E-Learning Menggunakan Metode End User Computing Satisfaction (EUCS) Di SMK Multi Karya , Hello World Jurnal Ilmu Komputer: Vol. 5 No. 1 (2026): Edisi April
